تعد القرصنة الإلكترونية أبرز الأخطار التى نتجت عن الطفرة الرقمية الحالية العالمية، وتؤثر على الأنشطة الاقتصادية التى تُدار عبر نظم تكنولوجية.
ولا يخفى أن وثائق التأمين السيبرانى تضم مجموعة واسعة من التغطيات ذات الصلة بالبيئة الحالية، وتشمل مسئولية أمن الشبكة وخصوصيتها وانقطاع أعمالها وتكاليف استعادة البيانات وأضرار السمعة وفشل النظام، والدفاع التنظيمى للخصوصية.
«المال» تواصلت مع خبراء التأمين، وأوصوا بضرورة اتخاذ الشركات إجراءات مناسبة للتخفيف من المخاطر المحتملة للقرصنة الإلكترونية، مع تعزيز وعى الموظفين والمستخدمين الآخرين بالتهديدات السيبرانية، ودعم وتحديث الأنظمة التكنولوجية، ومراجعة التغطيات، مع مراعاة الخسائر المحتملة بسبب تلك الهجمات.
4 شركات مصرية تتبنى وثائق «القرصنة»
قال محمود دهشان؛ رئيس قطاع تكنولوجيا المعلومات بشركة gig حياة تكافل، إن البنوك والقطاعات المالية والتكنولوجية والرعاية الطبية أبرز الجهات الساعية لشراء وثيقة التأمين ضد عمليات القرصنة الإلكترونية، فهى أكثر الكيانات الرابضة تحت أخطار القرصنة، نظرا لاعتمادها كليا على البيانات وسريتها، مشيرا إلى أن الولايات المتحدة سوق كبرى لذلك النوع، فقد سُجل أكثر من 1790 حادث اختراق خلال 2022 فقط، بينما تكبدت الشركات تعويض الخسارة للمؤسسات.
وأضاف أن تأمين الأخطار الإلكترونية أو التأمين ضد القرصنة الإلكترونية من التغطيات المستحدثة، لحماية الشركات والأشخاص المزاولون أنشطة عبر الإنترنت ضد أخطار البنية التحتية لتكنولوجيا المعلومات، ويندرج تحت مظلة تأمينات المسئوليات، ويستثنى عادة من الوثائق النمطية، ويُغطى ببوليصة خاصة حال طلب العميل، لتعويض أضرار سرقة أو ضياع أو تدمير البيانات الشخصية أو التجارية، أو تعطل وسائل الاتصالات، مثل الموقع الإلكترونى، أو سلب الأموال باختراق الحسابات.
وبيّن أن الاقتصاد يواجه أخطار الهجمات الإلكترونية على مختلف الجهات والمؤسسات، لا سيما بعد انتشار مفهوم الشمول المالى واهتمام الدولة بالتكنولوجيا والتركيز عليها، ما دفع 4 شركات تأمين مصرية إلى تبنّى تلك الوثائق، ولم تصدر بيانات وافية بحجم خسائر القرصنة، إلا أن السوق الأمريكية منفردة تتكبد ما بين 60 إلى 110 مليار دولار سنويا بسبب أضرار الرقمنة.
تناهز 20% نموا سنويا
وأشار أن إقبال الشركات على الوثيقة فى نمو يتراوح بين 19,5% و20% سنويا، لافتا أن قيمة التأمين العالمى الخاص بها فى 2021 زادت عن 9,3 مليار دولار، ومن المتوقع أن يصل إلى 28,5 مليار دولار فى 2028.
وبيّن أن خطورة تكنولوجيا المعلومات تكمن فى انتشار الوسائل الإلكترونية التى باتت تستخدم فى آليات الإدارة ومختلف القطاعات، ما يدفع الشركات إلى اقتناء تلك الوثائق.
واقترح أن تلجأ كيانات القطاع إلى تفنيد الهجمات الإلكترونية التى تتعامل معها وبيان أثر الخسائر دون وجود تغطية لها مقارنة بالمؤسسات المؤمن عليها، مما يدفع إلى ترويجها بشكل تقنى فعال، لا سيما أن شكل الوثيقة مكتمل ووافٍ بالسوق المصرية، إلا أن الثقافة الجمعية لا بد أن تتغير حتى تدرك مؤسسات الأعمال أهمية ذلك النوع من البوالص.
إقبال حذر وضعيف على الوثيقة
وقال وائل ثروت؛ خبير نظم المعلومات، إن إقبال شركات التأمين المصرية على الوثيقة حذر وضعيف، نتيجة عدم قدرة العملاء على تقدير حجم الخطر والخوف من الخسائر الكبيرة، لافتا إلى أن الكيانات التى أصدرتها بالاتفاق مع كبرى شركات الإعادة نسبة ضئيلة جدا من حجم السوق.
وأضاف أن القرصنة الرقمية تؤثر سلبا على قطاع الابتكار، فضلا على التبعات الاقتصادية، لتأثيرها على مصادر الإيرادات الحكومية وتعرّض المستهلكين لخسائر مالية محتملة، وفتحها الباب أمام أخطار أمنية، مثل سرقة الهوية أو اطّلاع الأطفال على محتويات غير ملائمة.
الأسلوب الأمثل لخلق الطلب على الوثيقة
وتوقع أن تُؤتى المجهودات الرامية لتأسيس صناعة قوية للتأمين فى المجال أُولى ثمارها بعد اتفاق الشركات على معايير محددة لحماية الأمن الإلكترونى فى أجهزة الإنترنت، مؤمّلا أن ينجح القطاع فى وضع معايير قانونية للتعامل مع البيانات، وللمساعدة فى تحديد المسئولية عن خسائر الأخطاء.
وأوضح أن الوثائق ليست من التى تصدر لعملاء أشخاص أو صغار الكيانات، إذ تغطى خطر القرصنة على الجهات التى تحتفظ ببيانات مهمة، مثل البنوك والمؤسسات الحكومية وشركات الطيران، فكل بوليصة تختلف عن الأخرى وتتطلب خبراء مختصين فى نوعية الخسائر المؤمن ضدها.
واقترح أن تُعرّف الجهات التى تحتفظ بمعلومات مهمة على الحاسبات الآلية (ومنها شركات التأمين) بحجم المخاطر المعرضة لها، بالشرح للمختصين داخل تلك المؤسسات، وصياغة أمثلة لخسائر كبيرة حدثت فعلا، ما يعد الأسلوب الأمثل لخلق طلب على تلك التغطيات.
ولفت أن الأخطار الإلكترونية تتطور يوميا بطبيعة الحال، مشيرا إلى أهمية مرونة الوثائق، لكى تتماشى مع الأساليب الجديدة فى القرصنة، فالبوليصة موجودة كأساس نمطى لدى شركات الإعادة الكبرى، وتعديلاتها تنبع منها، ولا يوجد ما يمنع من طلب إضافة تغطيات عليها.
تأمين «القرصنة» يحمى المعلومات الحساسة للشركات
وقالت أمانى الماحى؛ رئيس قطاع بشركة مصر للتأمين واستشارى العلاقات الدبلوماسية بالاتحاد الأفروأسيوى للقانون الدولى، إن التأمين ضد القرصنة الإلكترونية يعزز من أهمية الوثيقة، فعلى المؤسسات أن تحصل فى إدارتها على الأشخاص المناسبين، حتى يبقى لكل عضو فى الفريق دور يلعبه، مع الاهتمام بمناقشة خطط العمل ودوام التدريب للإدارة، ما ينتج عنه زيادة سرعة وجودة الاستجابة، لتقليل التأثير المالى على المؤسسة الذى يصل فى بعض حالاته إلى الملايين.
وأضافت أهمية حوكمة الأمن السيبرانى للمراكز العليا بمختلف المؤسسات، حيث يواجه أعضاء مجلس الإدارة تحديا كبيرا فى الوفاء بمسئولياتهم الائتمانية، فضلا على أخطار خصوصية البيانات، ما يوجب تفهّم التهديدات بشكل مناسب، مع وجود إستراتيجية إلكترونية مناسبة يمكنها قياس فعاليتها.
وأشارت أن حيل الخداع أكثر أخطار الإنترنت شيوعا، بمحاولة الحصول على معلومات حساسة من الضحية عبر البريد الإلكترونى مع التظاهر كجهة اتصال حقيقية أو جديرة بالثقة، مثل بنك أو خدمة عبر الإنترنت أو زميل فى العمل.
التأمين ضد «القرصنة» الخيار الأفضل للمؤسسات
وأوضحت استشارى العلاقات الدبلوماسية بالاتحاد الأفروأسيوى للقانون الدولى، أن الاستثمار فى التأمين ضد القرصنة الإلكترونية الخيار الأفضل للمؤسسات، ويمكن أن تكون سياستها مناسبة للكيانات الناشئة والشركات الصغيرة، حيث قاعدة عملائها أصغر، مما يوفر تغطية كافية لها.
ولفتت إلى أن الهجمات الإلكترونية تميل إلى استهداف الموارد المالية، مثل بطاقات الائتمان والحسابات المصرفية، فالوثيقة تغطى المسئولية الإلكترونية المتمثلة فى مراقبة الائتمان، فتلك الممارسة شائعة فى تتبع البطاقات المسروقة والحسابات المخترقة، وتستمر المراقبة لمدة قد تصل إلى عام بعد حادث التهديد.
وفصّلت أن خطر الإضرار بالسمعة من الكوارث التى تغطيها الوثيقة، ففى حين تُنفق الأموال على مواجهة آثار الهجمات الإلكترونية، فإن المزيد منها والوقت يوجه لاستعادة ثقة العملاء، فالبوليصة تعوّض عن الخسارة المحتملة للأعمال، بتغطية الضرر المالى الناجم عن فترة زمنية معينة.
وبيّنت أن متوسط تكلفة أقساط التأمين الإلكترونى يبلغ ما بين 1400 و1500 دولار للسنة الواحدة، وقد تختلف الأسعار اعتمادا على مقدار التحمل وشركة التأمين المختارة.
الأمن السيبرانى حل وسط لخطط الشركات عالية المستوى والذكاء الاصطناعى
وقررت أن الأمن السيبرانى حل وسط للخطط عالية المستوى، لكيفية قيام منظمة ما بتأمين أصولها وتقليل أخطار الإنترنت، مع قبول الوثيقة للتكيف مع مشهد التهديد الحالى ومناخ الأعمال المتطور باستمرار، وتطوير إستراتيجياتها برؤية ممتدة.
والجراف التالى تبين الدول الأكثر من أضرار الذكاء الاصطناعى فى المستقبل، بناء على بيانات شركة ستاتيستا:
ختاما، توفر وثيقة التأمين ضد القرصنة الإلكترونية تغطيات متعددة لأخطار الهجمات الإلكترونية المحتملة غير الشرعية على المؤسسات، المتعلقة ببيانات العملاء أو أنظمة التشغيل الخاصة بها وفى جميع الفروع، وتلف الممتلكات الرقمية، وتوقف الأعمال، ونفقات الاستثمار.
وينقل ذلك النوع من الخدمات قطاع التأمين لمرحلة جديدة، فى ظل التداعيات العالمية لأخطار الرقمنة، والتى أدت إلى تعظيم دور التكنولوجيا على كافة المستويات، وعلى رأسها الخدمات البنكية والمالية.
ويدعم تغطية أخطار الهجمات الإلكترونية توجه الدولة لتعظيم تطبيقات أنظمة الشمول المالى وزيادة الاعتماد على الأنظمة الإلكترونية فى الحياة، فالبنوك دائما ما تضع على رأس أولوياتها توفير أقصى معدلات الحماية لعملائها ضد أى هجمات سيبرانية، فى ظل خطورة التطورات الكبيرة والمتسارعة التى يشهدها العالم فى مجال القرصنة، لذلك تعمل بكل جد لحماية عملائها وكياناتها من تلك الأخطار، ولا بد أن تنسق مع شركائها فى التأمين للتعامل مع الأضرار، تقليدية كانت أو مستحدثة.