مقال عن التأمين السيبراني بقلم السيد إبراهيم صفا- التأمين ضد حوادث الأمن السيبراني، أو تأمين الأمن السيبراني، أو التأمين السيبراني، والمصطلح المتداول بالإنجليزية هو. Cyberinsurance، لهذه الخدمة عدة مسميات، ولكن الكثيرون يفضلون التسمية التأمين الإلكتروني أو التأمين السيبراني لأنه الأقرب للمصطلح الإنجليزي، ولكن كثيرون يفضلون التسمية التأمين الإلكتروني أو الأصح التأمين السيبراني لأنه الأقرب للمصطلح الإنجليزي.
الغاية واحدة من هذه الخدمة التأمينية التي تعتبر أداة فعالة لأجل عمل ما يلزم لأجل الحماية من التكاليف الباهظة التي قد تحصل لك في حال لم تأخذ في الاعتبار مخاطر تقنية المعلومات أو المخاطر السيبرانية، وذلك في حال تم استخدامها في شكلها ومكانها الصحيحين.
ما هو تعريف التأمين السيبراني؟
يعرف بأنه عبارة عن إحدى المنتجات الجديدة في مجال أعمال التأمين يهدف إلى حماية الشركات من المخاطر القائمة الآتية عبر الإنترنت، وبشكل أعم من المخاطر المتعلقة بالبنية التحتية لتكنولوجيا المعلومات وأنشطتها، والتي غالبا لا تغطيها سياسات المسؤولية التجارية ومنتجات التأمين التقليدية.
تعمل تغطية التأمين السيبراني بنفس الطريقة التي تشتري بها الشركات التأمين ضد المخاطر المادية وأية كوارث تعمل على تغطيتها، وهو يغطي الخسائر التي قد تتكبدها المنشأة بسبب الهجوم السيبراني.
التأمين السيبراني في العمل
يوضح المثالين التاليين وهما لمنشأتين في بريطانيا، الدور الاستباقي الذي يمكن أن يلعبه التأمين الإلكتروني أو السيبراني في المساعدة على التعامل مع الحوادث السيبرانية:
عملية احتيال التصيد
لاحظت إحدى شركات العلاقات العامة وجود مشكلة في رسائل البريد الإلكتروني الخاصة بها، وقد قام فريق تقنية المعلومات الخاص بشركة العلاقات العامة بتحقيق مبدئي وخلصت إلى أن السبب الأكثر ترجيحا هو أن هناك نشاط ضار، وقد اتصلت شركة العلاقات العامة بشركة التأمين الخاصة بها، والتي قامت بدورها بنشر فريق التحليل الجنائي الرقمي الخاص بها في موقع الشركة للتحقيق بالأمر، وأكدت أن الشركة كانت بالفعل ضحية لهجوم البرامج الضارة، وأكدت أيضا أن المتسللين الذين نشروا البرامج الضارة قد تمكنوا من الوصول إلى أنظمة المؤمن عليه، وأن البيانات الشخصية من المحتمل أن تكون معرضة للخطر.
وبعد التحقيق في مدى الاختراق، قام فريق تقنية المعلومات في شركة العلاقات العامة بإزالة البرامج الضارة وسد الثغرة الأمنية في شبكة الشركة التي سمحت بالاختراق. بعد ذلك قامت شركة التأمين بتعيين مستشار قانوني لتقديم المشورة للمؤمن له بشأن التزامات الإخطار، ثم قامت بترتيب إخطار الجهة التنظيمية والتشريعية وأصحاب البيانات ذوي الصلة.
هجوم الفدية
أدى هجوم برنامج الفدية إلى تشفير خادم لمطعم بالكامل، مما أثر على سجلات نقاط البيع الخاصة به، بمعنى آخر أنه أصبح غير قادر فعليا على ممارسة مهامه التجارية، وقد ساعدت شركة التأمين المطعم على العودة إلى العمل، وتغطية تكاليف تقنية المعلومات المرتبطة بالترميم وانقطاع الأعمال الذي عانى منه المطعم نتيجة لعدم قدرته على التجارة.
في النصف الثاني من عام 2022، ارتفعت شدة المطالبات بنسبة 56% بالنسبة للمنشآت الصغيرة، مما يدل على أن ضحايا لهذه الفئة من المنشآت، غالبا ما يكونون أهدافا لفرص إيجاد ثغرات لديهم في كل مرة من الممكن إختراقهم، وقد تكون تلك الثغرات لم تعالج وبالتالي تصبح طامة على الذين لا يكترثون لهذه المشاكل الرقمية، أما الشركات الكبيرة فبالتأكيد وضعها أصعب في حال لم تقوم بما يلزم بتأمين شبكتها، فكل المنشآت طالما أنها تحمل بيانات عملاء ومنتجات يجب أن تحمي نفسها من أي هجمة سيبرانية متوقعة أو غير متوقعة.
ما أهمية التأمين السيبراني؟
من خلال المثالين السابقين، يتبين لنا كيف أصبح التأمين السيبراني ضروريا وبشكل متزايد لجميع المنشآت، وذلك مع تزايد مخاطر الهجمات السيبرانية ضد البرامج والتطبيقات، والأجهزة، والشبكات، والمستخدمين، وذلك لأن اختراق البيانات أو فقدانها أو سرقتها يمكن أن يؤثر بشكل كبير على الأعمال التجارية، بدءا من فقدان العملاء إلى فقدان السمعة والإيرادات.
قد تكون المنشآت أيضا مسؤولة عن الأضرار الناجمة عن فقدان أو سرقة بيانات الطرف الثالث، ويمكنك لعقد التأمين السيبراني أن تحمي المنشأة من الأحداث السيبرانية، بما في ذلك أعمال الإرهاب السيبراني، وتساعد في معالجة الحوادث الأمنية.
على سبيل المثال نذكر هنا مثالا مهما لاختراق متسللين شبكة بلاي ستيشن التابعة لشركة سوني في عام 2011، حيث قاموا بسرقة بيانات 77 مليون مستخدم. كما منع الهجوم مستخدمي شبكة الألعاب الإلكترونية من الوصول إلى الخدمة لمدة 23 يوما، وقد تكبدت المنشأة المعروفة عالميا تكاليف تزيد عن 171 مليون دولار كان من الممكن تغطيتها بالتأمين السيبراني، ومع ذلك، لم يكن لديها سياسة من أجل ذلك، مما جعلها أن تقوم بتحمل التكاليف الإجمالية للأضرار السيبرانية.
التحديات الأمنية المستدامة لإنترنت الأشياء (IoT)