يجب على المنظمات التي تحمل بيانات عن المواطنين الأمريكيين بذل المزيد من الجهد لمعالجة الثغرات في وضع الأمن السيبراني و الرد على الحوادث بطريقة أكثر توقيتًا إذا أرادوا تجنب الوقوع ضحية لارتفاع التكاليف القانونية.
تحليل للأشهر الستة الماضية من ملفات خرق البيانات في الولايات المتحدة ، التي تجريها أخصائي مراقبة الضوابط المستمرة (CCM) panaseer، وجدت أن المنظمات تدفع ملايين الدولارات من الغرامات التنظيمية ، وتسوية الدعاوى الجماعية ودفعات فردية.
من أغسطس 2024 إلى فبراير 2025 ، كشفت البيانات-التي تم استخلاصها من مصادر الطرف الثالث-أنه تم رفع 43 دعوى قضائية وتم الوصول إلى 73 مستوطنة.
عثرت Panaseer على أن المنظمات الأمريكية دفعت ما مجموعه 154557،000 دولار (116،195،000 جنيه إسترليني) في تكاليف الإجراءات الجماعية منذ أغسطس الماضي ، حيث بلغ متوسط المستوطنات 3 ملايين دولار وأكبر 21 مليون دولار.
تراوحت المدفوعات الفردية للموظفين المتأثرين أو العملاء من 150 دولارًا للرأس إلى 12000 دولار ، حيث يمكن للكثيرين أن يضيفوا أن تكاليف أخرى ، مثل إشراك خدمات الطب الشرعي والعلاج من الطرف الثالث ، تؤخذ في الاعتبار.
يقول جوناثان جيل ، الرئيس التنفيذي في Panaseer: “في حين أن الناس – والمحاكم – يمكن أن يفهموا عندما تقع الشركة ضحية لهجوم ، إلا أنهم أقل تسامحًا عندما يبدو أن المنظمة فشلت في واجب العناية بالبيانات”.
“لكن معظم الانتهاكات لا تحدث لأن الشركات تتجاهل عن عمد الأمان. بدلاً من ذلك ، ستضع موقفًا مستهدفًا للمخاطر ، ثم مع مرور الوقت إلى الوراء وتولى التعرض أكثر من المقصود لأن الأشخاص ذوي النوايا الحسنة لا يملكون معلومات يمكن أن يثقوا بها ، مقدمة بلغة يفهمونها ، للقيام بالعمل المهم. إنها مشكلة في العملية ، وليس مشكلة الأشخاص.”
قال جيل إنه بدون نظام تسجيل في مكانه الذي يغطي الاستعداد للحوادث ، فإن الفجوة بين المكان الذي تعتقد الشركات فيه وحيث يمكن أن تتسع في الواقع حتى تعتقد المنظمات أنها تفعل كل شيء بشكل صحيح ، عندما يكون الواقع مختلفًا كثيرًا.
وقال “الافتراضات حول التغطية يمكن أن تخفي النقاط العمياء الحرجة: الأنظمة غير المقيدة ، وسوء التكوينات ، والفجوات غير الموروثة التي تستمر تحت السطح”. “وكما يوضح تحليلنا ، فإن” المجهولون المجهولون “يمكن أن تكون مكلفة بشكل لا يصدق ، ليس فقط في الغرامات والرسوم القانونية ، ولكن في الأضرار السمعة وفقدان ثقة العملاء.”
كانت الإخفاقات الأكثر شيوعًا التي تؤدي إلى دفعات مكلفة عدم كفاية تدابير الأمن السيبراني ، والتي لوحظت في 50 ٪ من الإيداعات و 97 ٪ من المستوطنات ؛ الفشل في تشفير البيانات ، المشار إليها في 40 ٪ من الملفات ولكن 1 ٪ فقط من المستوطنات ؛ والتأخير لخرق الإخطارات ، التي لوحظت في 10 ٪ من الإيداعات و 3 ٪ من المستوطنات.
خرق التقاضي على مستويات غير مسبوقة
بشكل عام ، تُظهر البيانات أن التقاضي في خرق البيانات وصلوا إلى مستويات قياسية في عام 2024 ، مع مضاعفة الإيداعات أكثر من عام 2023. الدول التي لديها قوانين خصوصية أكثر صرامة، مثل كاليفورنيا وفلوريدا وإلينوي ونيو جيرسي ، شهدت بشكل لا يثير الدهشة نشاط العمل الجماعي.
وقال جيل إن المنظمات بحاجة إلى إدراك أن أفضل دفاع ضد النهوض في محكمة أمريكية هو أن تكون قادرًا على إثبات أنها أجرت العناية الواجبة المناسبة والفعالة حول أمنها – بدءًا من رسم صورة واضحة ودقيقة لبياناتهم الأساسية وأصولها ، والتدابير الموجودة في مكانها.
وقال “إن إظهار جهد حسن النية هو أحد أقوى الدفاعات ضد الإجراءات القانونية”. “ومع ذلك ، فإن السبب الجذري لتحديات الأمن السيبراني اليوم ليس مجرد تهديدات ، إنها الطريقة التي نديرها.
وقال جيل: “يتوسع سطح الهجوم ، والرؤية تتقلص ، وتتخلى الفرق الأمنية عن كومة متزايدة من الحلول المروعة-83 في المتوسط ، من 29 بائعًا مختلفًا”. “هذا الافتقار إلى الرؤية يخلق تأثيرًا تموجًا. تكافح فرق الأمن من أجل تتبع الأصول ، يفتقر صانعي القرار إلى الرؤى الصحيحة ولا يمكن لأصحاب المصلحة ترجمة التعقيد التقني إلى مخاطر العمل. مع مرور الوقت ، تتحكم في الانجراف ، وتنبيه مجموعات التعب في حدوثها.”
لكسر هذه الدورة ، حث كبير موظفي أمن المعلومات على إعادة الأمن إلى ثلاث أساسيات أساسيات – الرؤية والمحاذاة والوضوح – مع نظام سجل يعمل بشكل مشابه لكيفية عمل Workday مع قادة الموارد البشرية ، أو Salesforce للمبيعات.
“[A] وقال جيل: “المصدر الصادق الموثوق به يمنح الفرق عرضًا واحدًا ومتحققًا من صحة بيانات الأمان ، مفهومة من قبل جميع أصحاب المصلحة ،” هذا بدوره يتيح للفرق الإبلاغ عن الأمن السيبراني وقيادة الإجراءات بناءً على رؤى تعتمد على البيانات ، تم تعيينها على أولويات العمل.
“وبهذه الطريقة ، يمكن للمؤسسات أن تمنع المشاكل قبل تصعيد العمليات وتبسيط العمليات والانتقال من مكافحة الحرائق التفاعلية إلى المرونة الاستباقية. وبعد ذلك ، حتى لو حدث الأسوأ ، فيمكنهم إظهار أنهم فعلوا الأشياء الصحيحة.”
