يركز خبراء الأمن الرقمي على منع الاختراقات الكبرى، لكن التكلفة الخفية لحوادث كلمات المرور المتكررة تستنزف ميزانية الشركات بشكل يومي ومستمر.
عندما نتحدث عن أمان بيانات الاعتماد وإدارة الحسابات، فإن التركيز ينصب عادةً على منع خروقات البيانات الكارثية. هذا التوجه يعتبر منطقياً ومبرراً تماماً، خاصة في ظل الإحصائيات الحديثة والتقارير الأمنية.
حيث يشير أحدث تقرير حول تكلفة اختراق البيانات لعام 2025 الصادر عن مؤسسة آي بي إم، إلى أن متوسط تكلفة الاختراق الواحد يصل إلى 4.4 مليون دولار أمريكي. ورغم أن تجنب حادث أمني رئيسي واحد يكفي لتبرير معظم الاستثمارات الأمنية، إلا أن هذا الرقم الضخم يخفي وراءه مشكلة أكثر إلحاحاً تتمثل في الأعطال اليومية.
لماذا تعتبر حوادث كلمات المرور مكلفة للشركات؟
في الواقع، لا تتصدر عمليات قفل الحسابات وتسريب بيانات الاعتماد عناوين الأخبار اليومية، ولا تلفت انتباه الإدارة العليا. بدلاً من ذلك، تظهر هذه المشاكل بشكل صامت على هيئة تذاكر دعم فني متكررة، وسير عمل متقطع للموظفين.
هذا يترجم إلى وقت ضائع كان من الممكن استثماره في مهام أكثر أهمية وقيمة للشركة. وحسب تقرير ومتابعة موقع تيكبامين، فإن التكلفة الحقيقية لا تقتصر فقط على الاختراق المحتمل الذي تحاول منعه، بل تكمن بشكل أساسي في الاضطراب اليومي الذي تتعامل معه فرق العمل بالفعل.
الإحصائيات والأرقام الصادمة عن الدعم الفني
أظهرت دراسات مؤسسة فورستر تحليلات وتفاصيل مثيرة للاهتمام حول هذه التكاليف التشغيلية الخفية في بيئة العمل:
- طلبات الدعم الفني: تشكل عمليات إعادة تعيين كلمة المرور ما يصل إلى 30% من إجمالي تذاكر قسم الدعم.
- التكلفة المالية المباشرة: تكلف كل عملية إعادة تعيين واحدة حوالي 70 دولاراً أمريكياً.
- الخسائر التشغيلية: تشمل هذه التكلفة وقت الموظفين المستغرق في حل المشكلة وفقدان الإنتاجية المؤقت.
بالنسبة للشركات متوسطة الحجم، يمثل هذا عبئاً تشغيلياً مستمراً ومكلفاً للغاية. هذه الانقطاعات تتراكم مع مرور الوقت، مما يعني أن فرق تكنولوجيا المعلومات تقضي معظم وقتها في إطفاء الحرائق التقنية بدلاً من التطوير.
كيف تساهم سياسات الأمان الضعيفة في الأزمة؟
إذا وجدت الشركة نفسها تعاني من هجمات متكررة أو اختراق مستمر للحسابات، فإن الاستجابة البديهية المعتادة هي تشديد سياسات المرور. ومع ذلك، تواجه العديد من المؤسسات صعوبة بالغة في الموازنة بين الأمان الصارم وسهولة الاستخدام للموظفين.
عندما يواجه المستخدمون رسائل خطأ غامضة ومبهمة مثل "كلمة السر لا تلبي متطلبات التعقيد"، فإنهم يتركون في حيرة من أمرهم للتخمين. أي قاعدة تم كسرها؟ وما الذي ينقص الكلمة لتصبح مقبولة؟
- يتوقف معظم المستخدمين بعد عدة محاولات فاشلة عن محاولة فهم السياسة الأمنية.
- يبدأ الموظفون في البحث عن أسرع وأسهل طريقة لتجاوز هذه القيود الأمنية المعقدة.
- يتم اللجوء غالباً إلى إعادة استخدام كلمات مرور قديمة مع تعديلات طفيفة جداً.
هل تغيير كلمات المرور بانتظام هو الحل الأمثل؟
بدون وجود نظام فعال وقوي لفحص كلمات المرور المخترقة، تعتمد أغلب المؤسسات والشركات التقنية على عمليات إعادة التعيين المستندة إلى الوقت المجدول لإدارة المخاطر الأمنية.
لكن وكما يؤكد خبراء تيكبامين دائماً، فإن كلمة المرور لا تصبح غير آمنة لمجرد أنها أصبحت قديمة، بل تصبح خطيرة ومعرضة للاختراق فقط عندما يتم كشفها في تسريبات سابقة عبر الإنترنت.
مخاطر الاعتماد على انتهاء الصلاحية الزمني
حتى مع تطبيق فترات صلاحية قصيرة جداً للحسابات، يمكن للموظفين والمستخدمين الاستمرار في تسجيل الدخول باستخدام بيانات اعتماد تم كشفها بالفعل في خروقات سابقة. هذه الحسابات المخترقة تعتبر ثغرات أمنية خطيرة تنتظر من يستغلها.
وبدون وجود رؤية واضحة وأدوات متقدمة لاكتشاف هذه التهديدات وتنبيه المستخدمين، فإن الشركات تترك أمنها السيبراني وبنيتها التحتية للصدفة البحتة، مما يضاعف من التكلفة الخفية لحوادث كلمات المرور على المدى الطويل. يتطلب التغلب على هذه التحديات انتقال الشركات من مرحلة رد الفعل إلى تبني استراتيجيات أمنية أكثر ذكاءً ومرونة.
