كيف يمكننا مساعدتك؟

الاتصال

الاتصال

التحديد الكمي للمخاطر السيبرانية المستندة إلى البيانات. الجزء 1.

التوجيهات الاستراتيجية لمديري أمن المعلومات

مقدمة

في عالم اليوم الذي يزداد ترابطه ورقمنته بشكل متزايد، تواجه المؤسسات تهديداً متزايداً من الهجمات الإلكترونية. يمكن أن تؤدي هذه الهجمات إلى خسائر مالية كبيرة وأضرار بالسمعة وحتى تعطيل العمليات التجارية الحيوية. وللتخفيف من هذه المخاطر، من الضروري أن تقوم المؤسسات بتحديد المخاطر السيبرانية التي تتعرض لها ووضع برنامج سيبراني استراتيجي شامل.

يتضمن التحديد الكمي للمخاطر السيبرانية تقييم الاحتمالية والتأثير المحتمل لمختلف التهديدات السيبرانية ونقاط الضعف الخاصة بالمؤسسة. من خلال فهم المخاطر المحتملة، يمكن للمؤسسات اتخاذ قرارات مستنيرة بشأن تخصيص الموارد ووضع الميزانية لمبادرات الدفاع السيبراني الخاصة بها.

بالنسبة لمدير أمن المعلومات الجديد، قد تكون هذه المشكلة في بعض الأحيان مشكلة «الدجاجة أو البيضة». إذا اتبعوا النهج المنهجي الناضج لإدارة المخاطر السيبرانية وتقديرها الكمي، قبل وضع الخطوات الأولية لوضع ميزانية لبرنامج سيبراني استراتيجي، يجب عليهم أولاً تقييم الوضع الأمني الحالي لمؤسستهم وتحديد نقاط الضعف المحتملة. وينبغي أن يشمل هذا التقييم تقييم البنية التحتية لشبكة المؤسسة، وآليات حماية البيانات، وتوعية الموظفين وتدريبهم، والقدرة على الاستجابة للحوادث، والامتثال للوائح التنظيمية ذات الصلة.

والآن، دعونا ننسى للحظة الوضع المثالي: يحتاج مدير أمن المعلومات إلى الدعم (المال والموارد والوقت) قبل أن يتمكن حتى من البدء في القيام بأي من هذه الأشياء. كيف يمكنه الحصول على دعم مجلس الإدارة؟

تتمثل إحدى طرق القيام بذلك في عرض مستويات المخاطر الحالية للمؤسسات المماثلة، إما حسب قطاع السوق أو حسب المنطقة الجغرافية.

مع وضع ذلك في الاعتبار، قمنا بإعداد هذا الدليل لمدراء أمن المعلومات الذين يرغبون في: أولاً، وضع ميزانية النفقات اللازمة لبرنامج الأمن السيبراني الاستراتيجي؛ ثانياً، جمع البيانات من مؤسسات أخرى مماثلة لقياس متطلبات الأمن السيبراني للمؤسسة؛ وأخيراً، اتخاذ الخطوات الأولى لمعالجة المخاطر الرئيسية التي تواجهها المؤسسة في حين أن البرنامج لم يتم تنفيذه بعد.

1. الأهمية الاستراتيجية للمخاطر السيبرانية

على مدى السنوات الخمس والعشرين الماضية، شهد العالم تحولاً ملحوظاً مدفوعاً بالتقدم التكنولوجي وتكنولوجيا الاتصالات والانتشار العالمي للمعلومات. ولسوء الحظ، فإن ظهور عالم مترابط عالمياً جلب معه مجموعة جديدة كاملة من المخاطر التي يجب على المؤسسات التعامل معها: المخاطر السيبرانية. مع كل تقدم تكنولوجي جديد، يستمر مشهد الأمن السيبراني في التغيير، ويجد المهاجمون باستمرار طرقاً جديدة للتحايل على الضوابط الأمنية للمؤسسات وسرقة البيانات القيّمة. يجب على الشركات إعطاء الأولوية لكيفية الدفاع عن نفسها.

ولكن إلى أي مدى يجب عليهم ذلك؟ بالنسبة لمعظمنا، حتى مصطلح «الإنترنت» لم يكن يعني شيئًا في عام 2000، ولم يكن يستحضر سوى إشارات غامضة إلى فيلم «القراصنة» الذي قامت ببطولته أنجلينا جولي في أواخر التسعينيات. في العقد الأول من القرن الحادي والعشرين، كان الإنترنت قد أصبح قوة منتشرة في كل مكان في حياتنا، لكن المخاطر المحتملة ونقاط الضعف لم تكن مفهومة تماماً. بدأ المجرمون الإلكترونيون في استغلال نقاط الضعف هذه، وشنوا هجمات أدت إلى سرقة المعلومات من المؤسسات، وتعطيل البنى التحتية الحيوية وتقويض الثقة في الأنظمة الرقمية. وانتشرت الفيروسات والديدان والبرمجيات الخبيثة التي ألحقت الدمار بالأفراد والمؤسسات على حد سواء.

ومع ازدياد وتيرة وشدة الهجمات السيبرانية بشكل تدريجي، ازدادت الاستجابة لها. أدركت الحكومات والشركات والأفراد الحاجة إلى تعزيز دفاعاتهم. وعلى مر السنين، شهدنا تقدماً في ممارسات وتقنيات الأمن السيبراني. وأنشأت الحكومات وكالات متخصصة في الأمن السيبراني ووضعت استراتيجيات شاملة لحماية البنى التحتية الحيوية لبلدانها. وظهر التعاون الدولي لتبادل المعلومات الاستخبارية عن التهديدات وتعزيز التعاون ضد الجرائم السيبرانية.

وفي موازاة ذلك، استثمر القطاع الخاص بكثافة في البحث والتطوير، مما أدى إلى حلول مبتكرة للأمن السيبراني. تم تسخير التعلم الآلي والذكاء الاصطناعي للكشف عن التهديدات والاستجابة لها في الوقت الحقيقي. أصبحت تقنيات التشفير أكثر قوة، مما أدى إلى حماية البيانات من الوصول غير المصرح به. طبقت الشركات بروتوكولات أمنية صارمة وبرامج توعية للموظفين، مدركة أن الخطأ البشري يمكن أن يكون نقطة ضعف كبيرة.

بالإضافة إلى ذلك، تطلب مشهد التهديدات المتطور اتباع نهج أكثر استباقية. فبدلاً من الاعتماد فقط على تدابير رد الفعل، بدأت المؤسسات في تبني استراتيجيات استباقية مثل تعقب التهديدات واختبار الاختراق. ترسخ مفهوم «الدفاع في العمق»، مع التركيز على طبقات متعددة من الحماية للتخفيف من المخاطر بشكل شامل. تم تطوير خطط الاستجابة للحوادث وخطط التعافي للحد من تأثير الهجمات وتمكين التعافي السريع.

1.1 الفضاء الإلكتروني كمصدر للمخاطر التجارية

مقياس أليانز للمخاطر هو تقرير سنوي تنشره شركة أليانز، شركة التأمين وإدارة الأصول. وهو يوفر معلومات عن المخاطر والمخاوف الرئيسية التي تواجه الشركات في جميع أنحاء العالم، استناداً إلى استطلاع آراء خبراء المخاطر، بما في ذلك مديري المخاطر ومكتتبي التأمين والوسطاء وخبراء التأمين من مختلف الصناعات والمناطق. يهدف الاستطلاع إلى تحديد وتصنيف أهم المخاطر التي تتوقع الشركات مواجهتها في العام المقبل. وقد تم نشره منذ أكثر من 12 عاماً، حيث نُشرت النسخة الأولى منه في عام 2012.

يسمح لنا جمع وتحليل هذه الإحصاءات العالمية على مدار العقد الماضي بتتبع كيف أصبح الفضاء الإلكتروني أكبر مصدر للمخاطر بالنسبة للمؤسسات في جميع أنحاء العالم. بالإضافة إلى ذلك، وكما سنرى، يمكن ربطها أيضاً بالاتجاهات في استخدام الإنترنت، وانتشار الأجهزة المحمولة، والإنفاق على البحث والتطوير، وانتشار الأمراض، ومعدلات الإلمام بالقراءة والكتابة، والوصول إلى التعليم. يمكن أن تكون هذه الإحصاءات الخطوة الأولى في رحلتنا كمديرين تنفيذيين لأمن المعلومات: اتخاذ قرارات قائمة على الأدلة وتحديد المجالات التي يمكن أن تؤدي فيها تدخلات محددة إلى إحداث تغيير إيجابي.

والآن، دعونا ننظر إلى البيانات: حتى عام 2014، كان الأمن الإلكتروني كمصدر للمخاطر يعتبر مصدر قلق ثانوي. في الواقع، ظهر فجأة في التصنيف عندما تم تصنيفه «خطرًا خفيًا ناشئًا» في تقرير أليانز، حيث انتقل من المركز 15 إلى المركز الثامن.

المصدر: مقياس أليانز لقياس المخاطر، تحليل أليانز للمخاطر، تحليل أليانز للمخاطر تمثل الأرقام ترتيب المخاطر السيبرانية كمصدر للمخاطر المختارة كنسبة مئوية من المشاركين في الاستطلاع السنوي.

الشكل 1: تطور تصنيف المخاطر السيبرانية (2012-2023). المصدر: مقياس المخاطر من أليانز. تمثل الأرقام تصنيف المخاطر السيبرانية كمصدر محدد للمخاطر كنسبة مئوية من المشاركين السنوي.

ومنذ ذلك الحين، ازدادت الحوادث السيبرانية بشكل مطرد كل عام، لتصبح في نهاية المطاف السبب الرئيسي للمخاطر على مستوى العالم. ليس هذا فحسب، بل على سبيل المقارنة، لم تحظَ حتى جائحة كوفيد-19 في ذروة الجائحة، ولا أزمة الطاقة الناجمة عن الحرب الأوكرانية الروسية بنفس القدر من الاهتمام كمصدر تعطيل محتمل للعمليات.

المصدر: مقياس أليانز لقياس المخاطر، تحليل أليانز للمخاطر، تحليل أليانز للمخاطر تمثل الأرقام ترتيب المخاطر السيبرانية كمصدر للمخاطر المختارة كنسبة مئوية من المشاركين في الاستطلاع السنوي.

تجدر الإشارة أيضًا إلى أن الهجمات الإلكترونية تتشارك المركز الأول عالميًا في هذه الإحصائيات مع تعطل الأعمال، وهو أمر لا يتعارض مع تعطل الأعمال: يمكن أن يتسبب الهجوم الإلكتروني، مثل هجوم الحرمان من الخدمة أو تشفير برامج الفدية أو أنواع أخرى من الابتزاز الإلكتروني، في توقف الشركة عن العمل.

تصدرت الحوادث الإلكترونية استطلاع مقياس المخاطر لأول مرة في عام 2020، ومرة أخرى في عامي 2022 و2023. كان العامل الرئيسي هو ظهور هجمات برامج الفدية الخبيثة الأكبر والأكثر تطوراً. وتشمل هذه الاتجاهات المثيرة للقلق مثل تكتيكات «الابتزاز المزدوج»، التي تجمع بين تشفير النظام واختراق البيانات، بالإضافة إلى العديد من حالات الاستغلال العالمي الهائل لثغرات برمجيات الطرف الثالث التي يمكن أن تؤثر على آلاف الشركات (مثل Log4J و Kaseya) أو تستهدف البنية التحتية المادية الحيوية (خط أنابيب كولونيال في الولايات المتحدة).

 

ما هو الاستنتاج الرئيسي الذي يجب أن نسترشد به في حديثنا الأولي حول إدارة هذه المخاطر؟ أولاً: إن الأمن السيبراني هو الشاغل الأسرع نمواً بالنسبة لجميع الشركات على مستوى العالم: فهو موجود ليبقى وسيظل مشكلة رئيسية في المستقبل المنظور.

1.2 تمويل المخاطر السيبرانية

لدينا الآن محرك استراتيجي من المرجح أن يجذب انتباه مجلس الإدارة. لقد حان الوقت لكي يضع مدير أمن المعلومات بعض الأرقام على الطاولة: من وجهة نظر مالية بحتة، ما مدى تأثير تحقق الخطر الإلكتروني على مؤسستنا؟

سنحاول الإجابة على هذا السؤال بمزيد من التفصيل لاحقاً، ولكن من أجل التبسيط، دعونا نبدأ بتقدير أولي: كم سيكلف حادث أو اختراق إلكتروني واحد؟ ومرة أخرى، دعونا نستخدم البيانات التي تم جمعها ونشرها لتقديم إجابة. على مدار العقد الماضي، تعاونت شركة IBM ومعهد بونيمون في نشر تقرير سنوي عن حوادث الأمن السيبراني يسمى «تقرير تكلفة اختراق البيانات». ويحلل هذا التقرير الاختراقات الفعلية للبيانات التي تعرضت لها المؤسسات في مجموعة متنوعة من الصناعات، ويدرس أسباب وتكاليف وعواقب اختراق البيانات، بهدف تزويد المؤسسات بفهم شامل للمخاطر المحتملة والآثار المالية التي قد تواجهها في حالة حدوث اختراق.

من أبرز ما جاء في التقرير هو حساب متوسط تكلفة اختراق البيانات. ويشمل ذلك التكاليف المباشرة، مثل الاستجابة للحادث والإخطار والرسوم القانونية، بالإضافة إلى التكاليف غير المباشرة المتعلقة بالضرر الذي يلحق بالسمعة وفقدان العملاء وفرص العمل الضائعة. كما يقسم التقرير هذه التكاليف حسب المنطقة والقطاع وحجم المؤسسة المتضررة.

الشكل 3. تطور تكلفة اختراق البيانات - ملايين الدولارات الأمريكية. المصدر: IBM ومعهد Ponemon، تحليل Apeiroo تمثل الأرقام التكلفة بملايين الدولارات الأمريكية لاختراق البيانات الإلكترونية.

يمكننا أن نربط ذلك بالإحصائيات المذكورة أعلاه: كلما زاد الأثر المالي للمخاطر السيبرانية، زاد إدراك المؤسسات واهتمامها بمعالجتها.

وهذا، في يد مدير أمن المعلومات، يقدم حجة بسيطة ولكنها مقنعة: من منا لا يرغب في تجنب تكلفة 4 ملايين دولار لمؤسسته؟

 

التحديد الكمي للمخاطر السيبرانية المستندة إلى البيانات لرؤساء أمن المعلومات الصفحة 6 من 2 يمكننا أيضًا تحليل البيانات حسب المنطقة الجغرافية: كما هو متوقع، تواجه المؤسسات الأمريكية أعلى التكاليف عند تعرضها للاختراقات السيبرانية، أكثر من ضعف المتوسط العالمي البالغ 4.35 مليون دولار في عام 2022.

المصدر: تحليل شركة IBM ومعهد بونيمون ومعهد أبيرو، 2025 بيانات الأرقام تمثل التكلفة بملايين الدولارات الأمريكية لخرق البيانات الإلكترونية.

 

للوهلة الأولى، من الواضح أن التكاليف آخذة في الارتفاع بشكل مطرد. قد لا تستطيع المؤسسة الصغيرة تحمل تكاليف اختراق الأمن السيبراني، وفي الواقع، تعكس بعض الدراسات ذلك بوضوح. على سبيل المثال، كشفت دراسة أجرتها شركة Cybereason أنه في عام 2022، اضطرت 33 % من الشركات المتضررة من برامج الفدية الإلكترونية إلى تعليق عملياتها مؤقتاً أثناء تعرضها للهجوم.

2 - التأمين السيبراني والتأهب للاستجابة للحوادث السيبرانية

2.1 تطور التأمين السيبراني

تأمين المسؤولية السيبرانية، والمعروف أيضاً باسم التأمين السيبراني، هو نوع من التأمين الذي يوفر تغطية للخسائر والأضرار الناتجة عن الهجمات السيبرانية وخرق البيانات وأنواع أخرى من الحوادث السيبرانية.

 

في عام 2015، نشرت شركة Allianz أول تقرير عالمي عن التأمين السيبراني، والذي جاء فيه: «تقدر قيمة سوق التأمين السيبراني حاليًا بحوالي 2 مليار دولار أمريكي من أقساط التأمين على مستوى العالم، حيث تستحوذ الشركات الأمريكية على حوالي 90 %». ويُعتقد أن أقل من 10 % من الشركات تشتري حالياً التأمين السيبراني. ومع ذلك، من المتوقع أن ينمو سوق التأمين السيبراني بمعدل من رقمين على أساس سنوي وقد يصل إلى 20 مليار دولار أمريكي أو أكثر في السنوات العشر القادمة.

 

وقد ثبت أن هذا التوقع كان دقيقاً للغاية. فقد شهد سوق التأمين الإلكتروني العالمي نموًا هائلاً، مدفوعًا بتزايد وتيرة الهجمات الإلكترونية وتطورها، وتشديد المتطلبات التنظيمية لحماية البيانات، وتزايد الوعي بين مجالس الإدارة والمديرين التنفيذيين بالمخاطر الإلكترونية باعتبارها تهديدًا كبيرًا للأعمال. وبحلول عام 2023، تجاوز السوق فعليًا حاجز 20 مليار دولار أمريكي، وتشير التوقعات إلى أنه قد يصل إلى 40-50 مليار دولار أمريكي بحلول عام 2030.

 

ويعكس هذا النمو تحولاً جوهرياً في الطريقة التي تنظر بها المؤسسات إلى المخاطر السيبرانية من مشكلة تقنية المعلومات إلى خطر تجاري استراتيجي يتطلب تغطية مالية. وقد أدت جائحة كوفيد-19 إلى تسريع هذا التوجه، حيث كشف التحول الرقمي السريع عن نقاط ضعف جديدة ووسّع العمل عن بُعد من نطاق الهجوم بشكل كبير.

2.2 ما الذي يغطيه التأمين الإلكتروني

يغطي تأمين المسؤولية الإلكترونية عادةً ما يلي

  • انتهاكات البيانات: تغطية تكاليف الاستجابة لخرق البيانات وإدارته، بما في ذلك تكاليف الإخطار وخدمات مراقبة الائتمان والعلاقات العامة والرسوم القانونية.
  • انقطاع الأعمال: تغطية للخسائر الناتجة عن التعطل الناجم عن حادث إلكتروني، بما في ذلك الدخل المفقود والنفقات الإضافية.
  • هجمات برامج الفدية الخبيثة: تغطية تكاليف الاستجابة لهجمات برامج الفدية، بما في ذلك دفع مطالب الفدية (حيثما كان ذلك قانونياً)، واستعادة البيانات وخسائر انقطاع الأعمال. - الابتزاز الإلكتروني: تغطية التكاليف المتكبدة استجابةً لتهديدات الابتزاز الإلكتروني، مثل طلبات الفدية أو تهديدات الهجمات على المواقع الإلكترونية.
  • المسؤولية المدنية: تغطية مطالبات الطرف الثالث الناشئة عن حادث إلكتروني، مثل دعاوى العملاء أو العقوبات التنظيمية.
  • الجرائم الإلكترونية: تغطية الخسائر الناتجة عن الجرائم الإلكترونية، مثل الاحتيال عبر الإنترنت أو سرقة الأموال الإلكترونية.

3.2 المشهد المتغير: التأمين ليس حلاً سحريًا

بينما يُعد التأمين السيبراني عنصراً حاسماً في ضمان تعافي أعمالك من أي هجوم إلكتروني، تواجه المؤسسات اليوم مشهداً مختلفاً تماماً. وكما هو موضح في مقال نشرته صحيفة فاينانشيال تايمز بعنوان «مديرو المخاطر يحذرون من أن التأمين السيبراني قد يصبح »منتجاً غير قابل للتطبيق"، فإن الصناعة تواجه تحديات غير مسبوقة.

قامت شركات التأمين بتشديد متطلبات الاكتتاب بشكل كبير. يُطلب من المؤسسات الآن إثبات قدرتها على الدفاع ضد هجمات برامج الفدية الخبيثة من خلال مجموعة واسعة من الضوابط الأمنية. على سبيل المثال، تتطلب شركات التأمين الآن اتخاذ تدابير أمنية محددة، بما في ذلك المصادقة متعددة العوامل (MFA) لمنع انتشار حوادث برامج الفدية الخبيثة. وتشمل المتطلبات الأساسية الشائعة الأخرى حلول الكشف عن نقاط النهاية والاستجابة لها (EDR)، والتصحيح المنتظم، وإدارة الوصول المميز، وخطط الاستجابة للحوادث التي أثبتت جدواها.

الخلاصة الرئيسية لرؤساء أمن المعلومات: لا ينبغي بيع التأمين السيبراني لمجلس الإدارة كحل «سحري» لمعالجة المخاطر السيبرانية. وبدلاً من ذلك، يجب أن يتم وضعها كعنصر واحد من استراتيجية شاملة لإدارة المخاطر، وخطوة أولية على طول الطريق توفر الحماية المالية بينما تقوم المؤسسة بتطوير نضجها الأمني. يمكن أن تكون عملية طلب التأمين في حد ذاتها بمثابة تمرين قيّم، حيث إنها تجبر المؤسسات على تقييم وضعها الأمني مقابل الضوابط القياسية في القطاع.

عقود الاستجابة للحوادث: استثمار أساسي:

  • يوفّر عقد الاستجابة للحوادث للمؤسسات شكلاً منظماً من الخبرة والدعم من خلال شريك أمني، مما يمكّنها من الاستجابة بسرعة وفعالية في حالة وقوع حادث إلكتروني. إن وجود عقد استجابة للحوادث يتيح لك الاستفادة من الدعم الاستباقي لحماية عملياتك وسمعتك وأرباحك النهائية.
  • تتطلب العديد من قوانين الخصوصية وحماية المستهلك، مثل اللائحة العامة لحماية البيانات (شرط الإخطار خلال 72 ساعة) وقوانين الإخطار بالاختراق في الولايات الأمريكية المختلفة، الاستجابة والإخطار بالحوادث الإلكترونية في الوقت المناسب. يقلل وجود عقد ساري المفعول من صعوبة العثور على دعم متخصص في حالة وقوع حادث كبير يؤثر على العديد من المؤسسات في وقت واحد، عندما يكون الطلب على خدمات الاستجابة للحوادث في ذروته ويكون التوافر منخفضًا.
  • تشمل المزايا الرئيسية ما يلي: أوقات استجابة مضمونة (عادةً من ساعتين إلى 4 ساعات)، وأسعار متفاوض عليها مسبقاً، وبروتوكولات اتصال راسخة، وإلمام ببيئتك (من خلال التقييمات المنتظمة) وإمكانية الوصول إلى الخبرات مثل التحليل الجنائي والمشورة القانونية والاتصالات في حالات الأزمات.

ولتحديد المخاطر السيبرانية بشكل فعال، غالباً ما تستخدم المؤسسات منهجيات وأطر عمل مثل نماذج تقييم المخاطر، وتحليل معلومات التهديدات، وتحليل الثغرات واختبار الاختراق. تساعد هذه الأساليب في تحديد المخاطر الأكثر أهمية وترتيب أولوياتها وتوجيه عملية تطوير استراتيجية دفاعية إلكترونية قوية.

من خلال التحديد الكمي للمخاطر السيبرانية، يمكن للمؤسسات فهم العواقب المحتملة للتهديدات السيبرانية بشكل أفضل واتخاذ قرارات مستنيرة بشأن تخصيص الموارد. يمكّنها هذا الفهم من تحديد أولويات الاستثمارات في تدابير الأمن السيبراني ووضع ميزانية محددة جيداً لبرنامجها السيبراني الاستراتيجي. بالإضافة إلى ذلك، يساعد التحديد الكمي للمخاطر السيبرانية المؤسسات على إظهار قيمة مبادرات الأمن السيبراني لأصحاب المصلحة، وتبرير طلبات التمويل، ومواءمة الجهود الأمنية مع أهداف العمل.

يبدأ الطريق إلى الأمام لكل رئيس تنفيذي لأمن المعلومات بالبيانات. من خلال الأطر والصيغ والمعايير المقدمة في هذا الدليل، ستكون مستعدًا لتحويل الأمن السيبراني من مركز تكلفة إلى عامل تمكين استراتيجي، وحماية المؤسسة مع إظهار قيمة واضحة للأعمال لمجلس الإدارة وأصحاب المصلحة.

المراجع

    1. مقياس أليانز للمخاطر (2012-2024). المسح السنوي لمخاطر الشركات العالمية. Allianz Global Corporate & Specialty.
    2. IBM Security ومعهد بونيمون. تقرير تكلفة اختراق البيانات (2013-2024).
    3. سايبريسون (2022). «برمجيات الفدية الخبيثة: التكلفة الحقيقية للأعمال». https://www.cybereason.com/ransomware-the-true-cost-to-business-2022
    4. Allianz Global Corporate & Specialty (2015). «توجيهات بشأن المخاطر السيبرانية: إدارة تأثير زيادة الترابط».
    5. فاينانشيال تايمز. «يحذر مديرو المخاطر من أن التأمين الإلكتروني قد يصبح منتجًا غير قابل للتطبيق».
    6. جارتنر (2014). «تكلفة وقت التوقف عن العمل». معهد بونيمون (2016). «تكلفة انقطاع الخدمة في مراكز البيانات».