دفع عبء التقاضي والتكاليف المرتبطة بخرق البيانات وسيط البيانات هذا إلى تقديم طلب للحماية من الإفلاس. في وقت سابق من هذا العام، شهدت البيانات العامة الوطنية (NPD) أ خرق كبير للبيانات. سرق أحد المتسللين قاعدة بيانات يُزعم أنها تحتوي على بيانات من 2.9 مليار فرد. أصبحت NPD، وهي وسيط البيانات الذي يجمع المعلومات المستخدمة في فحوصات الخلفية، خاضعة لدعاوى قضائية جماعية، بالإضافة إلى تحقيقات حكومة الولاية والحكومة الفيدرالية. على. 2 أكتوبر، شركة Jerico Pictures, Inc.، تمارس أعمالها كبيانات عامة وطنية، قدمت للفصل 11 الإفلاس.
“إن العبء المشترك للتعاون مع هذه التحقيقات ومعالجة التوقعات المختلفة للمنظمين قد أرهق الشركة ودفع المؤسسة إلى طلب الحماية من الإفلاس بموجب الفصل 11. نتوقع أن توفر عملية الفصل 11 أفضل فرصة لتحديد أفضل السبل لمعالجة التأثير على الأفراد المتضررين وتوفير أكبر قدر من الرؤية في تلك العملية، وفقًا لبيان أرسل عبر البريد الإلكتروني من متحدث باسم الشركة.
في حين أن NPD والأفراد المتأثرين بالانتهاك يتنقلون عبر التداعيات، فإن خروقات البيانات لا تزال تحدث بشكل منتظم. وفي حين تواجه شركات أخرى انتهاكات تنطوي على الملايين بل والمليارات من السجلات، فهل يمكننا أن نرى الإفلاس كنتيجة مرة أخرى؟
التداعيات المالية
لن توفر سياسة المسؤولية العامة الخاصة بـ NPD أي تغطية، مما يعني أن المسؤولية المالية الكاملة تقع على عاتق وسيط البيانات. ويواجه هجمة الدعاوى القضائية الجماعية في عدة ولايات. لجنة مجلس النواب الأمريكي للرقابة والمساءلة التحقيق في الانتهاك.
هناك أيضًا مسألة إخطار الأفراد المتأثرين بالانتهاك وتقديم مراقبة الائتمان، وهي تكلفة كبيرة أخرى.
“هناك عامل يسمى معدل الاستلام، وهو النسبة المئوية للأشخاص الذين قاموا بالتسجيل بالفعل إذا عرضت ذلك. وعادةً ما تكون معدلات الفائدة منخفضة للغاية وتنخفض لأن الكثير من الأشخاص لديهم بالفعل مراقبة ائتمانية من خرق آخر. اكسيو، شركة برمجيات إدارة الإنترنت، توضح. “أظن أن تكلفتها الكبيرة ستكون في الحقيقة الدعاوى القضائية الجماعية.”
تمتلك الشركة 33,105 دولارًا أمريكيًا في حساب جاري ومعدات مكتبية بقيمة 5,445 دولارًا أمريكيًا، وفقًا لعريضة الإفلاس. ومع وجود عدد قليل جدًا من الأصول والمسؤوليات الكبيرة، فمن غير المرجح أن تظل الشركة في مجال الأعمال.
المزيد من الخروقات، المزيد من حالات الإفلاس؟
لقد كان هذا العام عامًا كبيرًا لانتهاكات البيانات. ال الهجوم السيبراني على تغيير الرعاية الصحية هزت صناعة الرعاية الصحية. تراكمت خروقات البيانات الرئيسية بعد سرقة بيانات اعتماد ندفة الثلج. ال متوسط التكلفة العالمية لاختراق البيانات في عام 2024 هو 4.88 مليون دولار، أي قفزة بنسبة 10% عن العام الماضي، وفقًا لشركة IBM.
يمكن للعديد من الشركات الكبرى استيعاب تكاليف خروقات البيانات: التحقيق، والمعالجة، والدعاوى القضائية، والتواصل أثناء الأزمات، والإيرادات المفقودة، والضرر الذي تتعرض له العلامة التجارية. لن يكون من المستغرب أن نرى شركات أصغر حجما وأقل استعدادا تترنح تحت وطأة هذا الثمن الباهظ.
يمكن لخروقات البيانات أن تؤثر سلبًا على الشركات ذات الأسماء الكبيرة أيضًا. في العام الماضي، سرق المتسللون البيانات الملايين من عملاء 23andMe. وافقت شركة الاختبارات الجينية على الدفع 30 مليون دولار لتسوية دعوى جماعية.
والآن، أصبح مستقبل 23andMe غامضًا. لقد كان ذات مرة تقييم 6 مليار دولار، لكن الشركة المحاصرة شهدت مؤخرًا استقالة جماعية لمجلس الإدارة وانخفاضًا في أسعار الأسهم، وفقًا لصحيفة نيويورك تايمز. تكثر الأسئلة حول استمرارية الشركة وما يعنيه ذلك بالنسبة للبيانات الجينية التي جمعتها.
هل يمكن أن تجد المزيد من الشركات نفسها في وضع مالي غير مستقر بعد حدوث انتهاكات كبيرة؟ “أعتقد نعم، سنرى المزيد والمزيد من الحالات التي لا تستطيع فيها الشركات النجاة من مثل هذا الاختراق،” ستيف كوب، كبير مسؤولي أمن المعلومات في شركة بطاقة الأداء الأمني، شركة تصنيفات الأمن السيبراني والاستجابة والمرونة، تقول InformationWeek.
ممارسة الأعمال التجارية في عصر خروقات البيانات
اختر الاستعارة التي تناسبك: البيانات هي النفط الجديد، والبيانات هي الملك، وما إلى ذلك. واليوم، أصبحت البيانات عملاً تجاريًا كبيرًا بالنسبة للشركات، وللجهات الفاعلة في مجال التهديد أيضًا. كيف يمكن لقادة المؤسسات الاستمرار في جمع تلك البيانات القيمة والحساسة والاستفادة منها عندما يمكن لانتهاك واحد ناجح أن يؤدي إلى كارثة مالية؟
تكمن الإجابات في إدارة المخاطر والتخفيف من حدتها. يؤكد وايت على أهمية قياس المخاطر السيبرانية لفهم أفضل لمرونة المنظمة في مواجهة حادث الأمن السيبراني.
“إنها حقًا الطريقة الوحيدة التي يمكنهم من خلالها ذلك [organizations] يمكنهم اختبار مرونتهم في مواجهة حدث ما: من خلال فهم ما إذا كان لديهم الاحتياطيات المالية اللازمة للعيش [and] “القتال في يوم آخر” ، يشارك كوب.
بمجرد قيام فريق القيادة بقياس المخاطر السيبرانية التنظيمية، يمكنهم التخفيف منها باستخدام الضوابط الصحيحة، مثل خطة الاستجابة للحوادث.
“إذا كان لديك … استجابة للحادث [plan] في كثير من الأحيان يمكنك الحصول على اختصارات لتعطيك نتيجة أفضل: [better] التفاوض مع الجهات التهديدية، واكتشاف أفضل، وفهم أفضل [of] ما يسيطر عليك [have in] يقول كوب: “المكان، فهم أفضل لماهية البيانات ومكان وجودها”.
يعد قياس المخاطر السيبرانية أمرًا ضروريًا أيضًا للمؤسسات لفهم نوع التغطية التأمينية التي تحتاجها ومقدارها. يشجع كوب قادة المؤسسات على سحب وثائق التأمين السيبراني الخاصة بهم، وفحصها بحثًا عن الثغرات المحتملة، وبدء المناقشات مع وسطاء التأمين الخاصين بهم.
ويقول: “إن النوع الصحيح من السياسة هنا يمكن أن ينقذ الشركة ويمنحها على الأقل نوعًا من الحماية المالية حيث يمكنها الحصول على استجابة لا تقضي عليها تمامًا وتتطلب المطالبة بالإفلاس”.
