كشفت وثيقة التأمين ضد القرصنة الإلكترونية عن أهمية التأمين الإلكتروني ووجوب كون المؤسسات في حالة تأهب دائمًا ضد الهجدمات السيبرانية المعززة بسرعة الاستجابة للمخاطر الرقمية.
وقالت أماني الماحي؛ رئيس قطاع بشركة مصر للتأمين، إن التأمين ضد القرصنة الإلكترونية يعزز من أهمية الوثيقة، فعلى المؤسسات أن تحصل في إدارتها على الأشخاص المناسبين، حتى يبقى لكل عضو في الفريق دور يلعبه، مع الاهتمام بمناقشة خطط العمل في كل فترة توقف للجدول الزمني، فضلًا على دوام التدريب لأعضاء الإدارة وفريق العمل، ما ينتج عنه زيادة سرعة وجودة الاستجابة، والتي من شأنها تقليل التأثير المالي على المؤسسة الذي يصل في بعض حالاته إلى الملايين.
وأضافت أهمية حوكمة الأمن السيبراني للمراكز العليا بمختلف المؤسسات، حيث يواجه أعضاء مجلس الإدارة تحديًا كبيرًا في الوفاء بمسئولياتهم الائتمانية فضلًا على مخاطر خصوصية البيانات، ولذلك يجب امتلاك الإدارة القدرة على تقييم تفهّم التهديدات بشكل مناسب، ولا بد أن يكون لديها إستراتيجية إلكترونية مناسبة ويمكنها قياس فعاليتها.
وبيّنت أنه يصعب العثور على عمل لا يحتاج إلى تأمين المسئولية الإلكترونية، في ظل مناخ اليوم، ومن ثم تم تصميم التأمين على الإنترنت لتوفير الحماية للأعمال التي تقدم خدمات احترافية.
اختلاف الأقساط يرجع إلى حجم الأخطار
وفسّرت اختلاف أقساط التأمين ضد القرصنة الإلكترونية للشركات بناء على عدة عوامل تؤثر على التكلفة، تتمثل في حجم الأعمال أو الصناعة وقوة الإجراءات الأمنية وشروط السياسة.
وأشارت إلى أن حيل الخداع تعد من أكثر مخاطر الإنترنت شيوعًا التي يغطيها التأمين ضد القرصنة الإلكترونية، والذي يعد محاولة للحصول على معلومات حساسة من الضحية عبر البريد الإلكتروني مع التظاهر كجهة اتصال حقيقية أو جديرة بالثقة، مثل بنك أو خدمة عبر الإنترنت أو زميل في العمل.
كما ألقت الضوء على خطر القرصنة، الذي صار أكثر الجرائم الإلكترونية شيوعًا، وفيه يحاول الجاني الوصول إلى أجهزة الكمبيوتر أو الخادم الخاص بالشركة أو المؤسسة لسرقة المعلومات الحساسة التي يتم بيعها لاحقًا للمنافسين أو استخدامها للوصول إلى الأصول المالية للضحايا.
وفرّقت بين تأمين المسئولية الشخصية والتجارية على الإنترنت، حيث تم تصميم تأمين الأمن السيبراني لحماية الأفراد من الهجمات الإلكترونية في الوثيقة، وتوافق شركة التأمين على تعويض المؤمن له عن الخسائر المالية، بينما تعد وثيقة تأمين المسئولية الإلكترونية رائعة للشركات، ومن المحتمل أن تكون أكثر من اللازم بالنسبة للفرد.
التأمين ضد القرصنة الإلكترونية الخيار الأفضل للمؤسسات
وأوضحت أن الاستثمار في التأمين ضد القرصنة الإلكترونية سيكون الخيار الأفضل بالنسبة للمؤسسات، ويمكن أن تكون سياستها مناسبة للكيانات الناشئة والشركات الصغيرة، حيث لديها قاعدة عملاء أصغر، مما يوفر تغطية كافية لها.
وكشفت أن التأمين ضد ضد القرصنة الإلكترونية يغطي المسؤولية الإلكترونية التجارية، المتمثلة في فقدان البيانات واستعادتها، وذلك ما سيساعد الشركات على تغطية البيانات التي تفقدها بسبب الجرائم الإلكترونية.
وأظهرت أن التأمين ضد القرصنة الإلكترونية يغطي كذلك خطر انقطاع الأعمال، حيث إنه من النادر أن يعوض التأمين القياسي المشكلات الرقمية، ومن ثم فإن تأمين المسئولية الإلكترونية يساعد على استرداد نسبة من الإيرادات المفقودة بسبب الخرق.
واستطردت أن التأمين ضد القرصنة الإلكترونية يغطي خطر الابتزاز الإلكتروني، إذا تعرضت الأعمال للهجوم عن طريق أدوات الاستغلال، فوثيقة المسئولية الإلكترونية تساعد في دفع الفدية بحدود معينة، كما يمكن أن أن تسهم الوثيقة في دفع تكاليف الدعاوى القضائية التي تفرضها الهجمات السيبرانية.
ولفتت إلى أن الهجمات الإلكترونية تميل إلى استهداف الموارد المالية، مثل بطاقات الائتمان والحسابات المصرفية، ومن ثم فإن الوثيقة تغطي المسئولية الإلكترونية المتمثلة في مراقبة الائتمان، فهذه الممارسة شائعة في تتبع البطاقات المسروقة والحسابات المخترقة، وتستمر المراقبة لمدة تصل إلى عام بعد الهجمات الإلكترونية.
وفصّلت أن خطر الإضرار بالسمعة من الكوارث التي تغطيها الوثيقة، حيث إنه خرق أمني كبير من المرجح أن تكافحه الشركة على جميع الجبهات، ففي حين يتم إنفاق الكثير من الأموال على مواجهة آثار الهجمات الإلكترونية، يتم إنفاق المزيد من الوقت والموارد على استعادة ثقة العملاء، ومن ثم فإن تأمين المسئولية الإلكترونية يعوّض عن الخسارة المحتملة للأعمال من خلال تغطية الضرر المالي الناجم عن فترة زمنية معينة.
الشركات الصغيرة ومؤسسات الرعاية الصحية الأكثر عرضة للهجمات السيبرانية
وأشارت إلى مجموعة العوامل تحدد تكلفة التأمين ضد القرصنة الإلكترونية، والتي منها احتياجات التغطية، فالتكلفة الممتازة تعتمد على حد التغطية، فتأمين 6 ملايين دولار يتطلب حوالي 50000 دولار، على سبيل المثال، كما تتأثر تكاليف التأمين بشكل كبير بنوع البيانات التي يمكن للشركة الوصول إليها، بالإضافة إلى إن عدد الأشخاص الذين يمكنهم الوصول إلى المعلومات الحساسة قد يغيّر أيضًا التكلفة، كما أن نظام الأمان الخاص بالمؤمن له يعد عاملًا حاسمًا في تحديد الأقساط، فمن الواضح أن تخزين المعلومات الحساسة على شبكة سيئة التأمين سيزيد من مخاطر التهديدات السيبرانية، فضلًا على أنه من المرجح أن تواجه بعض المهن ذات الظروف الخاصة تهديدات إلكترونية أكثر من غيرها، وبالتالي تتطلب أقساطًا أعلى.
وأوضحت أن هناك مجموعة من الصناعات هي الأكثر عرضة للهجمات الإلكترونية، منها الشركات الصغيرة، ومؤسسات الرعاية الصحية، والحكومة.
وبيّنت أن متوسط تكلفة أقساط التأمين الإلكتروني يبلغ ما بين 1400 و1500 دولار للسنة الواحدة، إلا أنه قد تختلف الأسعار اعتمادًا على مقدار التحمل وشركة التأمين المختارة.
وفصّلت أن الأمن السيبراني يساعد في الحفاظ على المتطلبات التنظيمية وتجاوزها، مع توفر الإستراتيجيات الإنتاجية الهيكلية والإرشادات التي تساعد على البقاء على استعداد وتجنب الالتباس، مع تقليل عدم اليقين والارتباك إلى الحد الأدنى، فضلًا على تحسين تدابير منع الحوادث واكتشافها والاستجابة لها بشكل كبير.
الأمن السيبراني حل وسط لخطط الشركات عالية المستوى
وأكدت على أن المؤسسات المعتمدة على التأمين الإلكتروني لا بد أن تكون في وضع يمكنها من توافق الأمن السيبراني مع رؤية العمل، وفهم منطقة المخاطر العالية في المنظمة، وتعزيز ثقافة الأمن الواعي، وتنفيذ برنامج تقييم لتحديد التهديدات ونقاط الضعف، والاستثمار في الوقاية من المخاطر والكشف عن الضرر والاستجابة لنذير الكوارث.
وقررت أن الأمن السيبراني حل وسط للخطط عالية المستوى لكيفية قيام منظمة ما بتأمين أصولها وتقليل مخاطر الإنترنت، ويجب أن تكون وثيقة الأمن السيبراني قابلة للتكيف مع مشهد التهديد الحالي ومناخ الأعمال المتطور باستمرار، حيث يتم تطوير إستراتيجيات الأمن السيبراني برؤية تمتد من ثلاث إلى خمس سنوات، ولكن يجب تحديثها وإعادة النظر فيها بشكل متكرر قدر الإمكان.
والجراف التالي يوضح حجم سوق التأمينعلى الأمن السيبراني من 2020 إلى 2030:
والجراف التالي يوضح معدلات نمو سوق التأمين الإلكتروني في الفترة من 2020 إلى 2030: