ساهم التطور التكنولوجى على مستوى العالم خلال السنوات الماضية فى ظهور أضرار جديدة تتطلب تغطيات تأمينية لمواجهتها، وتعتبر القرصنة الإلكترونية أبرز الأخطار التى نتجت عن الطفرة الرقمية الحالية، إذ تؤثر على الأنشطة الاقتصادية التى تُدار عبر نظم الرقمنة.
وتتضمن وثائق التأمين السيبرانى مجموعة واسعة من التغطيات ذات الصلة بالبيئة الحالية، وتشمل مسئولية أمن الشبكة، والخصوصية، والاستجابة الأمنية وتكاليف استعادة البيانات، وأضرار السمعة، وانقطاع أعمال الشبكة والنفقات المرتبطة بها، وفشل النظام، وانقطاع الأعمال العرضى، والدفاع التنظيمى للخصوصية.
«المال» تواصلت مع خبراء التأمين، والذين أوصوا باتخاذ الشركات الإجراءات المناسبة للتخفيف من المخاطر المحتملة المتعلقة بالقرصنة الإلكترونية، مع تعزيز وعى الموظفين والمستخدمين الآخرين بالتهديدات السيبرانية، وتعزيز ودعم وتحديث الأنظمة التكنولوجية، ومراجعة التغطية التأمينية، مع مراعاة الخسائر المحتملة بسبب تلك الهجمات.
وأكد الخبراء أن تغطيات وثيقة التأمين ضد أخطار القرصنة الإلكترونية، تتضمن ضياع أو تدمير أو السطو على البيانات أو المعلومات الشخصية أو التجارية أو أى بيانات ذات قيمة للعميل، أو تعطل وسائل الاتصالات الخاصة به، مثل موقعه الإلكترونى، أو سرقة أمواله باختراق حساباته الشخصية.
4 شركات مصرية تتبنى وثائق «القرصنة»
وكشف محمود دهشان؛ رئيس قطاع تكنولوجيا المعلومات بشركة «جى آى جى حياة تكافل”، أن البنوك والقطاعات المالية والتكنولوجية والرعاية الطبية هى أبرز الجهات التى تسعى إلى شراء وثيقة التأمين ضد عمليات القرصنة الإلكترونية، إذ إنها أكثر الكيانات التى تتعرض لأخطار القرصنة؛ نظرا لأنها تعتمد بشكل كلى على البيانات وسريتها، مشيرا إلى أن الولايات المتحدة هى السوق الكبرى لذلك النوع من التأمين، حيث تم تسجيل أكثر من 1790 حادث اختراق خلال عام 2022 فقط، بينما تكبدت شركات التأمين تعويض الخسارة للمؤسسات التى تمت تغطيتها.
دهشان: مؤتمر «CDIS-EGYPT» فرصة جيدة لتسويق التغطية
وأضاف أن تأمين الأخطار الإلكترونية أو التأمين ضد القرصنة الإلكترونية من التغطيات المستحدثة، والمستخدمة لحماية الشركات أو أى شخص يزاول نشاطا معينا عن طريق شبكة الإنترنت ضد الأخطار المتعلقة بالبنية التحتية لتكنولوجيا المعلومات وأنشطتها، ويندرج هذا النوع من التغطيات تحت مظلة تأمينات المسئوليات، وعادة ما يستثنى من الوثائق النمطية، ويتم تغطيته ببوليصة خاصة، حال طلب العميل، لتغطية أضرار سرقة أو ضياع أو تدمير البيانات أو المعلومات الشخصية أو التجارية أو أى بيانات ذات قيمة له، أو تعطل وسائل الاتصالات الخاصة به، مثل الموقع الإلكترونى، أو سلب أمواله عن طريق اختراق حساباته الشخصية.
وأوضح أن الاقتصاد أصبح يواجه ذلك النوع من أخطار الهجمات الإلكترونية على مختلف الجهات والمؤسسات، لا سيما بعد انتشار مفهوم الشمول المالى واهتمام الدولة بالتكنولوجيا والتركيز عليها، مما دفع 4 شركات تأمين مصرية إلى تبنّى ذلك النوع من الوثائق، ولم تصدر بيانات وافية إلى الآن بحجم الخسائر الذى تسببها القرصنة، إلا أن السوق الأمريكية منفردة تخسر من 60 إلى 110 مليارات دولار سنويا بسبب أضرار الرقمنة.
%20 نموا سنويا
وأشار «دهشان» إلى أن الإقبال من الشركات على الوثيقة يعد -بالنسبة لعمرها بالسوق المصرية- كبيرا، ويتراوح معدل نموها من 19.5 - %20 سنويا، لافتا إلى أن قيمة التأمين العالمى الخاص بها فى 2021 زادت عن 9.3 مليار دولار، ومن المتوقع أن يصل إلى 28.5 مليار دولار فى 2028.
وأكد أن خطورة تكنولوجيا المعلومات تكمن فى انتشار الوسائل الإلكترونية المتعددة التى باتت تستخدم فى آليات الإدارة ومختلف القطاعات، وذلك ما أصبح يدفع الشركات إلى اقتناء ذلك النوع من الوثائق.
واقترح حتى يتم خلق سوق فريدة لتلك الوثيقة فى الاقتصاد المصرى أن تستعمل شركات التأمين طريقة «عرض النتائج» بأن تلجأ كيانات القطاع إلى تفنيد الهجمات الإلكترونية التى تم التعامل معها وبيان أثر الخسائر على الجهات التى تعرضت للقرصنة دون وجود تغطية لها مقارنة مع المؤسسات المؤمن عليها، مما يدفع إلى ترويجها بشكل تقنى فعال.
وذهب إلى أن شكل وثيقة التأمين ضد عمليات القرصنة الإلكترونية يعد مكتملا ووافيا بالمطلوب فى السوق المصرية، إلا أن الثقافة الجمعية لا بد أن تتغير حتى تدرك مؤسسات الأعمال أهمية ذلك النوع من البوالص، مشيرا إلى ضرورة استغلال فرصة تسويق ذلك النوع من التغطيات خلال مؤتمر ومعرض مصر للأمن السيبرانى وأنظمة الدفاع الاستخباراتية «CDIS-EGYPT »المقرر انعقاده فى الفترة من 16-18 مايو المقبل، برئاسة شركة «ترايتك» للتقنية والحلول المتقدمة بالتحالف مع مجموعة من كيانات القطاع الخاص العاملة بالمجال، كحدث هو الأول من نوعه فى مصر، تحت رعاية وزارة الاتصالات وتكنولوجيا المعلومات، فى سبيل تسليط الضوء على الوضع الراهن ومستقبل الأمن السيبرانى محليا ودوليا ومناقشة مستجدات القطاع بمصر والشرق الأوسط وشمال أفريقيا والعالم، لدعم التوجه الإستراتيجى للتحول الرقمى، وفى إطار الاهتمام العام بملف أمن المعلومات.
ثروت: ضعف وعى العملاء يقلل من حجم الطلب عليها
وقال وائل ثروت؛ خبير نظم المعلومات، إن إقبال شركات التأمين المصرية على الوثيقة «حذر وضعيف» نتيجة لعدم قدرة العملاء على تقدير حجم الخطر والخوف من تحقق خسائر كبيرة، لافتا إلى أن الكيانات التى أصدرتها بالاتفاق مع كبرى شركات الإعادة تشكل نسبة ضئيلة جدا من حجم السوق.
وأضاف أن القرصنة الرقمية تؤثر سلبا على قطاع الابتكار، فضلا على التبعات الاقتصادية، إذ إنها تؤثر على مصادر الإيرادات الحكومية وتعرّض المستهلكين لخسائر مالية محتملة، كما تفتح الباب أمام أخطار أمنية، مثل سرقة الهوية أو اطّلاع الأطفال على محتويات غير ملائمة.
وأوضح أن وثيقة التأمين ضد مخاطر القرصنة الإلكترونية تغطى سرقة أو ضياع أو تدمير البيانات أو المعلومات الشخصية أو التجارية، أو أى بيانات ذات قيمة للعميل، وكذلك تعطل وسائل الاتصالات الخاصة به، مثل الموقع الإلكترونى الخاص به، وأيضا سرقة الأموال الخاصة بالعميل عن طريق اختراق حساباته الشخصية.
وتوقع «ثروت” أن تُؤتى المجهودات الرامية لتأسيس صناعة قوية للتأمين فى هذا المجال أُولى ثمارها بعد اتفاق الشركات على معايير محددة لحماية الأمن الإلكترونى فى أجهزة الإنترنت، متوقعا أن ينجح القطاع فى وضع معايير للممارسة التأمينية وأخرى قانونية للتعامل مع البيانات، وللمساعدة فى تحديد المسئولية عن الخسائر الناتجة عن الأخطاء.
وأشار إلى أن تهديدات الإنترنت والهجمات الإلكترونية تتطور بسرعة بسبب التحول الرقمى المتنامى، ومن ثم فإن الهجمات الإلكترونية البارزة الأخيرة تدل على أن الخسائر الممكن حدوثها فى هذا المجال تتسع أيضا، وتتزايد فيها الأضرار المادية والمالية على حد سواء فيما يتعلق بانتهاكات خصوصية البيانات والأصول الملموسة وغير الملموسة للشركات، بما فى ذلك أيضا تكلفة تعطل الأعمال.
وذكر أن أكثر القطاعات تعرضا لهذه الجرائم؛ “الرعاية الصحية« و”التصنيع« و»الخدمات المالية و«النقل والتجارة».
الأسلوب الأمثل لخلق الطلب على الوثيقة
وأوضح أن تلك الوثائق ليست من الأنواع التى تصدر لعملاء أشخاص أو صغار الكيانات؛ إذ إنها تغطى خطر القرصنة على بيانات الجهات التى تحتفظ ببيانات مهمة جدا، مثل البنوك والجهات الحكومية وشركات الطيران، فكل بوليصة تختلف فى تغطياتها عن الأخرى وتتطلب خبراء مختصين فى نوعية المخاطر المؤمن ضدها.
واقترح أن أفضل سبيل للترويج لذلك النوع من الوثائق يتمثل فى تعريف الجهات التى تحتفظ بمعلومات مهمة على الحاسبات الآلية (ومنها شركات التأمين) بحجم المخاطر المعرضة لها، عن طريق الشرح للمختصين داخل تلك المؤسسات، وصياغة أمثلة لمخاطر كبيرة حدثت فعلا، وذلك يعد الأسلوب الأمثل لخلق طلب على تلك التغطيات.
وأوضح أن السبيل لخلق طلب على ذلك النوع من الوثائق؛ اتباع تطبيق معايير أمان البيانات بأذرع الشركات العالمية كما هو معتمد بالكيان الأم، كما أخذت الهيئة العامة للرقابة المالية -على سبيل المثال- بإلزام مؤسسات التأمين بتطبيق معيار المحاسبة الجديد، مشيرا إلى أهمية إلزام مختلف الجهات بتأمين بياناتها من خطر القرصنة، مثل البنك المركزى، ووزارة الصناعة والتجارة، حيث إن تلك التغطية ضرورة لعمل الجهات نفسها وليست رفاهية.
ولفت إلى أن الأخطار الإلكترونية تتطور يوميا بطبيعة الحال، مشيرا إلى أهمية أن تكون الوثائق مرنة، لكى تغطى الأساليب الجديدة فى القرصنة، لكن الوثيقة موجودة كأساس نمطى لدى شركات الإعادة الكبرى، وتعديلاتها تنبع منها، ولا يوجد ما يمنع من طلب إضافةتغطياتعليها.
وكشفت أمانى الماحى؛ رئيس قطاع بشركة مصر للتأمين واستشارى العلاقات الدبلوماسية بالاتحاد الأفروآسيوى للقانونالدولى، أن التأمين ضد القرصنة الإلكترونية يعزز من أهمية الوثيقة، فعلى المؤسسات أن تحصل فى إدارتها على الأشخاص المناسبين، حتى يبقى لكل عضو فى الفريق دورا يلعبه، مع الاهتمام بمناقشة خطط العمل فى كل فترة توقف للجدول الزمنى، فضلا عن دوام التدريب لأعضاء الإدارة وفريق العمل، مما تنتج عنه زيادة سرعة وجودة الاستجابة، والتى من شأنها تقليل التأثير المالى على المؤسسة الذى يصل فى بعض حالاته إلى الملايين.
وأضافت أهمية حوكمة الأمن السيبرانى للمراكز العليا بمختلف المؤسسات، حيث يواجه أعضاء مجلس الإدارة تحديا كبيرا فى الوفاء بمسئولياتهم الائتمانية، فضلا عن أخطار خصوصية البيانات، ولذلك يجب امتلاك الإدارة القدرة على تقييم تفهّم التهديدات بشكل مناسب، ولا بد أن يكون لديها إستراتيجية إلكترونية مناسبة ويمكنها قياس فعاليتها.
وأكدت أنه يصعب العثور على عمل لا يحتاج إلى تأمين المسئولية الإلكترونية، فى ظل مناخ اليوم، ومن ثم تم تصميم التأمين على الإنترنت لتوفير الحماية للأعمال التى تقدم خدمات احترافية.
اختلاف الأقساط يرجع إلى حجم الأخطار
وأضافت «الماحى» أن اختلاف أقساط التأمين ضد القرصنة الإلكترونية للشركات يكون بناء على عدة عوامل تؤثر على التكلفة، تتمثل فى حجم الأعمال أو الصناعة وقوة الإجراءات الأمنية وشروط السياسة.
وأشارت إلى أن حيل الخداع تعد من أكثر أخطار الإنترنت شيوعا التى يغطيها التأمين ضد القرصنة الإلكترونية، والذى يعد محاولة للحصول على معلومات حساسة من الضحية عبر البريد الإلكترونى مع التظاهر كجهة اتصال حقيقية أو جديرة بالثقة، مثل بنك أو خدمة عبر الإنترنت أو زميل فى العمل.
كما ألقت الضوء على خطر القرصنة، الذى صار أكثر الجرائم الإلكترونية شيوعا، وفيه يحاول الجانى الوصول إلى أجهزة الحاسوب أو الخادم الخاص بالشركة أو المؤسسة لسرقة المعلومات الحساسة التى يتم بيعها لاحقا للمنافسين أو استخدامها للوصول إلى الأصول المالية للضحايا.
وفرّقت بين تأمين المسئولية الشخصية والتجارية على الإنترنت، حيث تم تصميم تأمين الأمن السيبرانى لحماية الأفراد من الهجمات الإلكترونية فى الوثيقة، وتوافق شركة التأمين على تعويض المؤمن له عن الخسائر المالية، بينما تعد وثيقة تأمين المسئولية الإلكترونية رائعة للشركات، ومن المحتمل أن تكون أكثر من اللازم بالنسبة للفرد.
التأمين ضد «القرصنة» الخيار الأفضل للمؤسسات
وأوضحت أن الاستثمار فى التأمين ضد القرصنة الإلكترونية سيكون الخيار الأفضل بالنسبة للمؤسسات، ويمكن أن تكون سياستها مناسبة للكيانات الناشئة والشركات الصغيرة، حيث لديها قاعدة عملاء أصغر، مما يوفر تغطية كافية لها.
وكشفت أن التأمين ضد القرصنة الإلكترونية يغطى المسئولية الإلكترونية التجارية، المتمثلة فى فقدان البيانات واستعادتها، مما يساعد الشركات على تغطية البيانات التى تفقدها بسبب الجرائم الرقمية.
وأظهرت أن التأمين ضد القرصنة الإلكترونية يغطى كذلك خطر انقطاع الأعمال، حيث إنه من النادر أن يعوض التأمين القياسى المشكلات الرقمية، ومن ثم فإن تأمين المسئولية الإلكترونية يساعد على استرداد نسبة من الإيرادات المفقودة بسبب الخرق.
وتابعت إن التأمين ضد القرصنة الإلكترونية يغطى خطر الابتزاز الإلكترونى، إذا تعرضت الأعمال للهجوم عن طريق أدوات الاستغلال، فوثيقة المسئولية الإلكترونية تساعد فى دفع الفدية بحدود معينة، كما يمكن أن تسهم فى دفع تكاليف الدعاوى القضائية التى تفرضها الهجمات السيبرانية.
ولفتت إلى أن الهجمات الإلكترونية تميل إلى استهداف الموارد المالية، مثل بطاقات الائتمان والحسابات المصرفية، ومن ثم فإن الوثيقة تغطى المسئولية الإلكترونية المتمثلة فى مراقبة الائتمان، فهذه الممارسة شائعة فى تتبع البطاقات المسروقة والحسابات المخترقة، وتستمر المراقبة لمدة تصل إلى عام بعد الهجمات الإلكترونية.
وقالت إن خطر «الإضرار بالسمعة» من الكوارث التى تغطيها الوثيقة، حيث إنه خرق أمنى كبير من المرجح أن تكافحه الشركة على جميع الجبهات، ففى حين يتم إنفاق الكثير من الأموال على مواجهة آثار الهجمات الإلكترونية، يتم إنفاق المزيد من الوقت والموارد على استعادة ثقة العملاء، ومن ثم فإن تأمين المسئولية الإلكترونية يعوّض عن الخسارة المحتملة للأعمال من خلال تغطية الضرر المالى الناجم عن فترة زمنية معينة.
الرعاية الصحية أكثر عرضة للهجمات
وأشارت «الماحى» إلى مجموعة العوامل التى تحدد تكلفة التأمين ضد القرصنة الإلكترونية، والتى منها احتياجات التغطية، فالتكلفة الممتازة تعتمد على حد التغطية، فتأمين 6 ملايين دولار يتطلب حوالى 50 ألف دولار، على سبيل المثال، كما تتأثر تكاليف التأمين بشكل كبير بنوع البيانات التى يمكن للشركة الوصول إليها، بالإضافة إلى أن عدد الأشخاص الذين يمكنهم الوصول إلى المعلومات الحساسة قد يغيّر أيضا التكلفة، كما أن نظام الأمان الخاص بالمؤمن له يعد عاملا حاسما فى تحديد الأقساط، فمن الواضح أن تخزين المعلومات الحساسة على شبكة سيئة التأمين سيزيد من مخاطر التهديدات السيبرانية، فضلا على أنه من المرجح أن تواجه بعض المهن ذات الظروف الخاصة تهديدات إلكترونية أكثر من غيرها، وبالتالى تتطلب أقساطا أعلى.
وأوضحت أن هناك مجموعة من الصناعات هى الأكثر عرضة للهجمات الإلكترونية، منها الشركات الصغيرة، ومؤسسات الرعاية الصحية، والحكومة.
وأكدت أن متوسط تكلفة أقساط التأمين الإلكترونى يبلغ من 1400 - 1500 دولار للسنة إلا أنه قد تختلف الأسعار اعتمادا على مقدار التحمل وشركة التأمين المختارة.
وشددت على أن الأمن السيبرانى يساعد فى الحفاظ على المتطلبات التنظيمية وتجاوزها، مع توفر الإستراتيجيات الإنتاجية الهيكلية والإرشادات التى تساعد على البقاء على استعداد وتجنب الالتباس، مع تقليل عدم اليقين والارتباك إلى الحد الأدنى، فضلا على تحسين تدابير منع الحوادث واكتشافها والاستجابة لها بشكل كبير.
الأمن السيبرانى «حل وسط» للشركات
وأكدت أن المؤسسات المعتمدة على التأمين الإلكترونى لا بد أن تكون فى وضع يمكنها من توافق الأمن السيبرانى مع رؤية العمل، وفهم منطقة المخاطر العالية فى المنظمة، وتعزيز ثقافة الأمن الواعى، وتنفيذ برنامج تقييم لتحديد التهديدات ونقاط الضعف، والاستثمار فى الوقاية من المخاطر والكشف عن الضرر والاستجابة لنذير الكوارث.
وأشارت إلى أن الأمن السيبرانى حل وسط للخطط عالية المستوى لكيفية قيام منظمة ما بتأمين أصولها وتقليل أخطار الإنترنت، ويجب أن تكون وثيقة الأمن السيبرانى قابلة للتكيف مع مشهد التهديد الحالى ومناخ الأعمال المتطور باستمرار، حيث يتم تطوير إستراتيجيات الأمن السيبرانى برؤية تمتد من ثلاث إلى خمس سنوات، ولكن يجب تحديثها وإعادة النظر فيها بشكل متكرر قدر الإمكان.
وتوفر وثيقة التأمين ضد القرصنة الإلكترونية تغطيات متعددة للأخطار الناتجة عن أى هجمات إلكترونية محتملة غير شرعية على المؤسسات، سواء كانت تتعلق ببيانات العملاء أو أنظمة التشغيل الخاصة بها وفى جميع الفروع، وكذلك تلف الممتلكات الرقمية، وتوقف الأعمال، ونفقات الاستثمار.
وهذا النوع من الخدمات ينقل قطاع التأمين لمرحلة جديدة، خاصة فى ظل التداعيات العالمية لأخطار الرقمنة، والتى أدت إلى تعظيم دور الخدمات الإلكترونية على جميع المستويات، وعلى رأسها الخدمات البنكية والمالية.
وأجمعت الآراء على أن تغطية أخطار الهجمات الإلكترونية يدعم توجه الدولة لتعظيم تطبيقات أنظمة الشمول المالى وزيادة الاعتماد على الأنظمة الإلكترونية فى جميع مناحى الحياة.