شركات التأمين تسعى إلى السيطرة على مخاطر الهجمات السيبرانية وتحويلها لفرص نمو

تعتبر المخاطر السيبرانية من الأخطار الناشئة التي تواجه العالم وتؤثر على سير الخدمات، وتؤدي إلى خسائر كبيرة جدا مما أدى إلى ظهور وثائق تأمينية لمواجهة التحديات التي تواجه العملاء العاملين في الأنشطة الاقتصادية المختلفة واقتناص فرص نمو جديدة عبر زيادة حجم الأقساط من خلال تلك الوثائق.

أهمية الحاجة إلى خبراء في الاكتتاب وتسوية التعويضات

وتحتاج تلك الوثائق إلى ضوابط خاصة بها قبل الاكتتاب في تحديد المخاطر وتقييمها ووضع ملاحظات للعملاء لتطبيقها قبل إصدار البوليصة، فضلا عن أهمية توافر مكتتبين متخصيين لديهم القدرة على تسعيرها وكذلك خبراء في تسوية التعويضات وتقدير الأضرار إلى جانب التمتع بغطاء حماية من معيدي التأمين العالميين.

قال محمود دهشان رئيس قطاع تكنولوجيا المعلومات بشركة “جي آي جي لتأمينات الحياة التكافلى – مصر”  وخبير إدارة المشروعات المعتمد من معهد إدارة المشروعات الأمريكى وخبير التحول الرقمى، إن التأمين ضد الهجمات السيبرانية، المعروف أيضًا بالتأمين السيبراني أو تأمين المخاطر السيبرانية، هو نوع من التغطية التأمينية التي تهدف إلى حماية الشركات والأفراد من الخسائر المالية الناتجة عن الهجمات الإلكترونية وانتهاكات البيانات، لافتا إلى أن هذه التغطية تشمل تكاليف الاستجابة والتحقيق، والتعويضات المرتبطة بالمطالبات القانونية، وتكاليف استعادة البيانات المفقودة، وإصلاح الأنظمة المتضررة.

شركات التأمين تحتاج إلى أنظمة لحمايتها من الهجمات السيبرانية

وأكد دهشان أنه بالإضافة إلى تقديم هذه التغطية، تتخذ شركات التأمين نفسها إجراءات لحماية أنظمتها وبياناتها من الهجمات السيبرانية فعلى سبيل المثال، تعتمد بعض الشركات على أدوات مثل  “Active Security Log Intelligence” (ASLI) لتعزيز دفاعاتها ضد التهديدات الرقمية.

وأشار إلى أنه عند النظر في الحصول على تأمين سيبراني، من المهم التأكد من أن الشركة المتقدمة للحصول على التأمين تتخذ الاحتياطات الأساسية لحماية نفسها، حيث تفرض شركات التأمين متطلبات معينة لضمان أن العملاء المحتملين يتبعون ممارسات أمان سيبراني مناسبة.

واعتبر أن التأمين السيبراني جزءًا أساسيًا من استراتيجية إدارة المخاطر لأي مؤسسة أو فرد يسعى لحماية نفسه من التهديدات السيبرانية المتزايدة في العصر الرقمي، مشيرا إلى أنه في ظل التطور الرقمي المتسارع، أصبحت الهجمات السيبرانية تهديدًا متزايدًا للشركات والمؤسسات حول العالم. يُقدَّر أن التكلفة السنوية العالمية للجرائم الإلكترونية ستتجاوز 20 تريليون دولار بحلول عام 2026.

وكشف أنه تحدث حوالي 2,244 هجمة سيبرانية يوميًا، أي بمعدل هجمة كل 39 ثانية، لافتا إلى أنه في عام 2023 وقع 1.7 مليون هجوم ببرامج الفدية يوميًا مع تعرض 71% من المنظمات عالميًا لهذه الهجمات.

توقعات بنمو حجم سوق التأمين ضد المخاطر السيبرانية إلى 63.7 مليار دولار في 2032

وأكد أنه استجابةً لهذه التهديدات، يشهد سوق التأمين السيبراني نموًا ملحوظًا إذ قُدِّرت قيمة السوق بحوالي 11.2 مليار دولار في عام 2023، ومن المتوقع أن ينمو بمعدل نمو سنوي مركب يبلغ 21.7% ليصل إلى 63.72 مليار دولار بحلول عام 2032.

وأضاف دهشان أنه مع زيادة تعقيد الهجمات، تتكيف وثائق التأمين لتغطية مجموعة متنوعة من التهديدات وأن ذلك أدى إلى تطوير وثائق تأمين سيبراني تلبي احتياجات صناعات محددة، مشيرا إلى أنه مع انتشار العمل عن بُعد، تتضمن البوالص تغطية للمخاطر المرتبطةـ لافتا إلى عمل الشركات على تطوير خطط استجابة فعّالة للهجمات السيبرانية.

وكشف عن وجود شراكات بين شركات التأمين ومتخصصي الأمن لتعزيز الحماية كما أن هناك تطورا ملموسا في طرق لتقييم وتغطية الخسائر مثل الأضرار بالسمعة وكذلك توافق وثائق التامين مع اللوائح والقوانين المعمول بها.

وأشار إلى طلب شركات التأمين من عملائها الالتزام بمعايير أمان محددة قبل تقديم التغطية، مثل تطبيق بروتوكولات أمان قوية لمنع الوصول غير المصرح به وتحديث الأنظمة بانتظام لسد الثغرات الأمنية وتدريب الموظفين على الوعي الأمني لتقليل مخاطر الهجمات الناجمة عن الأخطاء البشرية.

ومن جهته قال وليد سيد مصطفي، خبير التامين الاستشاري ، أننا اصبحنا فى حاجة ملحة لاستخدام التكنولوجيا والحلول الرقمية فى العديد من المجالات والتعاملات فى حياتنا اليومية ، لافتا إلى أنه على الرغم من أهمية ذلك فى تقليل الوقت والجهد وزيادة السرعة فى انهاء المعاملات إلا أن ذلك أيضا يشمل مخاطر يجب الوقوف عليها وايجاد الحلول لها مثل المخاطر السيبرانية Cyber Risks ويأتي هنا دور التأمين فى ايجاد التغطية المناسبة.

شركات التأمين تطلب من عملائها بعض المتطلبات قبل إصدار البوليصة

وأضاف مصطفى أنه يتم التأمين بعد ضمان قيام المؤمن له بتطبيق بعض الاجراءات الخاصة بالحماية وبالاكتتاب قبل اصدار مثل هذه الوثائق من خلال حوكمة الشبكات والأنظمة وحمايتها، والحد من المخاطر السيبرانية، وتعزيز قدرة المؤسسات على أداء مهامها، ودعم استمرارية الأعمال فى مواجهة التهديدات السيبرانية، بالإضافة إلي الإجراءات الاحترازية لمواجهة التهديدات السيبرانية، والتى تشمل وضع خطط استباقية لتفادى الهجمات السيبرانية، واتخاذ التدابير اللازمة لرفع كفاءة منظومات الأمن السيبراني، وضمان سلامة وتأمين المنظومات الرقمية، إلى جانب تأمين البنية الأساسية للاتصالات والمعلومات بشكل متكامل.

وأوضح أنه بعد التأكد من اجراءات الاكتتاب السليم والسلامة المطلوبة يغطي التأمين تعويض المؤسسات المؤمن لها  عن أي خسائر مالية قد تتكبدها في حالة وقوع هجوم إلكتروني أو خرق للبيانات وايضا تساعدها على تغطية أي تكاليف مرتبطة بعملية الإصلاح الخاصة بالبرامج والأجهزة مثل دفع تكاليف التحقيق، والاتصالات في حالات الأزمات، والخدمات القانونية، واسترداد الأموال للعملاء التي فقدت نتيجة عملية اختراق البرامج والتحايل وما ينجم عنها من خسائر مالية.

تغطيات وثيقة التأمين ضد الهجمات السيبرانية

وبدوره أكد أحمد إبراهيم ، خبير التأمين الاستشاري، أن التأمين ضد المخاطر السيبرانية يغطي مخاطر سرقة البيانات وتعطيل العمليات التجارية وهجمات الفدية والتلف أو الفقدان الذي يسببه اختراق البيانات وكذلك الضرر الذي يلحق بالسمعة بسبب اختراق البيانات فضلا عن التكاليف القانونية والمصاريف التي تنشأ عن اختراق البيانات.