تعتبر المخاطر السيبرانية من الأخطار الناشئة التي تواجه العالم وتؤثر على سير الخدمات، وتؤدي إلى خسائر كبيرة جدا مما أدى إلى ظهور وثائق تأمينية لمواجهة التحديات التي تواجه العملاء العاملين في الأنشطة الاقتصادية المختلفة واقتناص فرص نمو جديدة عبر زيادة حجم الأقساط من خلال تلك الوثائق.
أهمية الحاجة إلى خبراء في الاكتتاب وتسوية التعويضات
وتحتاج تلك الوثائق إلى ضوابط خاصة بها قبل الاكتتاب في تحديد المخاطر وتقييمها ووضع ملاحظات للعملاء لتطبيقها قبل إصدار البوليصة، فضلا عن أهمية توافر مكتتبين متخصيين لديهم القدرة على تسعيرها وكذلك خبراء في تسوية التعويضات وتقدير الأضرار إلى جانب التمتع بغطاء حماية من معيدي التأمين العالميين.
قال محمود دهشان رئيس قطاع تكنولوجيا المعلومات بشركة “جي آي جي لتأمينات الحياة التكافلى – مصر” وخبير إدارة المشروعات المعتمد من معهد إدارة المشروعات الأمريكى وخبير التحول الرقمى، إن التأمين ضد الهجمات السيبرانية، المعروف أيضًا بالتأمين السيبراني أو تأمين المخاطر السيبرانية، هو نوع من التغطية التأمينية التي تهدف إلى حماية الشركات والأفراد من الخسائر المالية الناتجة عن الهجمات الإلكترونية وانتهاكات البيانات، لافتا إلى أن هذه التغطية تشمل تكاليف الاستجابة والتحقيق، والتعويضات المرتبطة بالمطالبات القانونية، وتكاليف استعادة البيانات المفقودة، وإصلاح الأنظمة المتضررة.
شركات التأمين تحتاج إلى أنظمة لحمايتها من الهجمات السيبرانية
وأكد دهشان أنه بالإضافة إلى تقديم هذه التغطية، تتخذ شركات التأمين نفسها إجراءات لحماية أنظمتها وبياناتها من الهجمات السيبرانية فعلى سبيل المثال، تعتمد بعض الشركات على أدوات مثل “Active Security Log Intelligence” (ASLI) لتعزيز دفاعاتها ضد التهديدات الرقمية.
وأشار إلى أنه عند النظر في الحصول على تأمين سيبراني، من المهم التأكد من أن الشركة المتقدمة للحصول على التأمين تتخذ الاحتياطات الأساسية لحماية نفسها، حيث تفرض شركات التأمين متطلبات معينة لضمان أن العملاء المحتملين يتبعون ممارسات أمان سيبراني مناسبة.
واعتبر أن التأمين السيبراني جزءًا أساسيًا من استراتيجية إدارة المخاطر لأي مؤسسة أو فرد يسعى لحماية نفسه من التهديدات السيبرانية المتزايدة في العصر الرقمي، مشيرا إلى أنه في ظل التطور الرقمي المتسارع، أصبحت الهجمات السيبرانية تهديدًا متزايدًا للشركات والمؤسسات حول العالم. يُقدَّر أن التكلفة السنوية العالمية للجرائم الإلكترونية ستتجاوز 20 تريليون دولار بحلول عام 2026.
وكشف أنه تحدث حوالي 2,244 هجمة سيبرانية يوميًا، أي بمعدل هجمة كل 39 ثانية، لافتا إلى أنه في عام 2023 وقع 1.7 مليون هجوم ببرامج الفدية يوميًا مع تعرض 71% من المنظمات عالميًا لهذه الهجمات.
توقعات بنمو حجم سوق التأمين ضد المخاطر السيبرانية إلى 63.7 مليار دولار في 2032
وأكد أنه استجابةً لهذه التهديدات، يشهد سوق التأمين السيبراني نموًا ملحوظًا إذ قُدِّرت قيمة السوق بحوالي 11.2 مليار دولار في عام 2023، ومن المتوقع أن ينمو بمعدل نمو سنوي مركب يبلغ 21.7% ليصل إلى 63.72 مليار دولار بحلول عام 2032.
وأضاف دهشان أنه مع زيادة تعقيد الهجمات، تتكيف وثائق التأمين لتغطية مجموعة متنوعة من التهديدات وأن ذلك أدى إلى تطوير وثائق تأمين سيبراني تلبي احتياجات صناعات محددة، مشيرا إلى أنه مع انتشار العمل عن بُعد، تتضمن البوالص تغطية للمخاطر المرتبطةـ لافتا إلى عمل الشركات على تطوير خطط استجابة فعّالة للهجمات السيبرانية.
وكشف عن وجود شراكات بين شركات التأمين ومتخصصي الأمن لتعزيز الحماية كما أن هناك تطورا ملموسا في طرق لتقييم وتغطية الخسائر مثل الأضرار بالسمعة وكذلك توافق وثائق التامين مع اللوائح والقوانين المعمول بها.
وأشار إلى طلب شركات التأمين من عملائها الالتزام بمعايير أمان محددة قبل تقديم التغطية، مثل تطبيق بروتوكولات أمان قوية لمنع الوصول غير المصرح به وتحديث الأنظمة بانتظام لسد الثغرات الأمنية وتدريب الموظفين على الوعي الأمني لتقليل مخاطر الهجمات الناجمة عن الأخطاء البشرية.
ومن جهته قال وليد سيد مصطفي، خبير التامين الاستشاري ، أننا اصبحنا فى حاجة ملحة لاستخدام التكنولوجيا والحلول الرقمية فى العديد من المجالات والتعاملات فى حياتنا اليومية ، لافتا إلى أنه على الرغم من أهمية ذلك فى تقليل الوقت والجهد وزيادة السرعة فى انهاء المعاملات إلا أن ذلك أيضا يشمل مخاطر يجب الوقوف عليها وايجاد الحلول لها مثل المخاطر السيبرانية Cyber Risks ويأتي هنا دور التأمين فى ايجاد التغطية المناسبة.
شركات التأمين تطلب من عملائها بعض المتطلبات قبل إصدار البوليصة
وأضاف مصطفى أنه يتم التأمين بعد ضمان قيام المؤمن له بتطبيق بعض الاجراءات الخاصة بالحماية وبالاكتتاب قبل اصدار مثل هذه الوثائق من خلال حوكمة الشبكات والأنظمة وحمايتها، والحد من المخاطر السيبرانية، وتعزيز قدرة المؤسسات على أداء مهامها، ودعم استمرارية الأعمال فى مواجهة التهديدات السيبرانية، بالإضافة إلي الإجراءات الاحترازية لمواجهة التهديدات السيبرانية، والتى تشمل وضع خطط استباقية لتفادى الهجمات السيبرانية، واتخاذ التدابير اللازمة لرفع كفاءة منظومات الأمن السيبراني، وضمان سلامة وتأمين المنظومات الرقمية، إلى جانب تأمين البنية الأساسية للاتصالات والمعلومات بشكل متكامل.
وأوضح أنه بعد التأكد من اجراءات الاكتتاب السليم والسلامة المطلوبة يغطي التأمين تعويض المؤسسات المؤمن لها عن أي خسائر مالية قد تتكبدها في حالة وقوع هجوم إلكتروني أو خرق للبيانات وايضا تساعدها على تغطية أي تكاليف مرتبطة بعملية الإصلاح الخاصة بالبرامج والأجهزة مثل دفع تكاليف التحقيق، والاتصالات في حالات الأزمات، والخدمات القانونية، واسترداد الأموال للعملاء التي فقدت نتيجة عملية اختراق البرامج والتحايل وما ينجم عنها من خسائر مالية.
تغطيات وثيقة التأمين ضد الهجمات السيبرانية
وبدوره أكد أحمد إبراهيم ، خبير التأمين الاستشاري، أن التأمين ضد المخاطر السيبرانية يغطي مخاطر سرقة البيانات وتعطيل العمليات التجارية وهجمات الفدية والتلف أو الفقدان الذي يسببه اختراق البيانات وكذلك الضرر الذي يلحق بالسمعة بسبب اختراق البيانات فضلا عن التكاليف القانونية والمصاريف التي تنشأ عن اختراق البيانات.
ولفت إلى أنه يُنصح بشراء التأمين ضد المخاطر السيبرانية لأي فرد أو شركة تستخدم التكنولوجيا في عملياتها، لافتا إلى أنه بالإضافة إلى التأمين، هناك عدة تدابير احترازية يمكن أن تساعد في حماية نفسك من المخاطر السيبرانية مثل استخدام كلمات سر قوية ومختلفة لكل حساب وتحديث البرامج والتطبيقات بانتظام وكذلك تجنب فتح الرسائل الإلكترونية المشتبه بها أو النقر على الروابط غير الموثوق بها فضلا عن تثبيت برامج أمنية و مضادة للفيروسات وتدريب الموظفين على ممارسات الأمن السيبراني.
وأوضح أن المخاطر السيبرانية متنوعة وشاملة، مثل هجمات الفيروسات والبرامج الخبيثة وهجمات الفدية وسرقة الهوية واختراق الحسابات وكذلك الاختراق المُوجّه وحروب الإنترنت ومحاولات التأثير على الرأي العام.
وأكد أنه في حالة حدوث هجوم إلكتروني، يُنصح بعدم النقر على أي روابط أو فتح أي ملفات في الرسالة المشتبه بها ومُخاطبة فريق الأمن السيبراني أو الشركة المُقدّمة للتأمين وكذلك مُحاولة احتواء الضرر من خلال إغلاق الحسابات أو الأنظمة المُعرّضة للخطر وإبلاغ السلطات المختصة في حالة سرقة الهوية أو الاحتيال الإلكتروني كما يُنصح بالتدريب على مثل هذه الحالات و وضع خطة للتعامل مع الهجمات السيبرانية مُسبقًا.
وكشف أن شركات التأمين تواجه مخاطر كبيرة في مرحلة الاكتتاب بسبب نقص المعلومات الكافية عن المخاطر السيبرانية التي تواجهها الشركات مما يعقد مهمة تقييم المخاطر بدقة وتحديد الأقساط المناسبة للتغطية مما قد تؤدي هذه التحديات إلى إصدار بوالص تأمين غير مناسبة أو إلى خسائر كبيرة.
وأضاف إبراهيم أن شركات التأمين تواجه مخاطر جديدة في مرحلة اصدار بوليصات التأمين السيبرانيةـ مشيرا إلى أنه من المهم تحديد شروط البوليصة بدقة لتغطية جميع المخاطر المحتملة إذ تتسبب بعض الشروط الغامضة في مشاكل أثناء تقديم المطالبات، أو قد لا توفر البوليصة الحماية الكافية للعملاء.
وأكد أن شركات التأمين تواجه مخاطر عالية في مرحلة التعويضات، فمن الممكن أن تتعرض الشركات لعدد كبير من المطالبات، خاصةً بعد وقوع هجمات سيبرانية واسعة النطاق. قد تكون هذه المطالبات باهظة الثمن، مما يهدد استقرار شركات التأمين.
وأشار إلى أنه من المهم أن توفر بوليصات التأمين السيبرانية تغطية شاملة لجميع المخاطر المحتملة. يجب أن تتضمن البوليصة تغطية للخسائر المادية، و الخسائر المالية، و تكاليف استعادة البيانات، و الاستجابة للهجمات السيبرانية، و تكاليف التنظيف، و التكاليف القانونية.
ولفت إلى أنه من ناحية أخرى، تواجه شركات التأمين مخاطر جديدة مع ازدياد إقبال العملاء على التأمينات السيبرانية إذ يُمكن أن تؤدي هذه الزيادة في الطلب إلى ضغط على شركات التأمين لمواجهة المخاطر المتزايدة، و القيام باستثمارات أكبر في أنظمة حماية البيانات، و تحسين مهارات العاملين في مجال الأمن السايبر.
ونصح بتعاون شركات التأمين مع شركات الأمن السيبراني لتطوير حلول أمنية أفضل و تقديم خدمات أكثر شمولًا واستخدام التقنيات الجديدة مثل الذكاء الاصطناعي و التعلم الألي لتقليل مخاطر الهجمات السيبرانية.
وبدوره أكد خالد سيد ، العضو المنتدب لشركة “أبكس” لوساطة إعادة التأمبن، أن اهم التغطيات اللتى تشملها وثيقة التأمين ضد الهجمات السيبرانية تتعلق بالطرف الأول وهو المؤمن له عبر التعامل الفورى مع الهجمات الإلكترونية فور حدوثها بهدف تحجيم الخسائر وتقليل فترات التوقف وحماية البيانات وذلك من خلال شركات متخصصة يتم تعيينها من جانب معيدى التأمين أو بالإتفاق بين شركة التأمين والمؤمن له بموافقه معيد التأمين.
وأوضح سيد أنه يتم التعويض عن الخسائر المالية اللتى تتكبدها الشركة المؤمن لحسابها نتيجه توقف الأعمال وكذك الزيادة فى المصروفات الناتجة عن الحاجة إلى التعامل مع الهجمة الإلكترونية وتكاليف استعادة البيانات وإصلاح البرامج الإلكترونية وسداد قيمة الفدية فى حالة طلبها وكذلك المصروفات المتعلقة بها مثل تعيين خبراء فنيين من أجل التأكد من حدوث الإختراق وكيفيه التعامل مع من قاموا بالجريمة الإلكترونية وتعيين خبراء للتفاوض معهم.
وأضاف أن ذلك يشمل تكاليف إخطار العملاء بماحدث من إختراق مثل إنشاء مركز إتصال، المصروفات البريدية، المراقبة المستمرة لحسبات العملاء من أجل التعامل مع أى تعامل مشبوه على حسابات العملاء والخسائر الناتجة عن الإرهاب الإلكترونى وكذلك العقوبات والجزاءات الواقعة على الشركة من جانب هيئات الرقابة نتيجة تسرب البيانات بشرط عدم عند إنطواء هذا التسرب على أعمال مخالفة للقانون أو اعمال إجرامية والإيقاف الطوعى لشبكه المعلومات بهدف تحجيم تأثير الهجمات وتكاليف إعداد المطالبات.
ولفت إلى أن هناك تغطيات متعلقة بالطرف الثالث وهم عملاء الشركة أو أى أطراف أخرى تأثرت بتسرب البيانات أو تدميرها مثل المسئولية عن خصوصية البيانات وعن تسرب معلومات تجارية حساسة مثل براءات الإختراع أو بيانات شخصية مثل الملفات الطبية والمسئولية عما يتم نشره فى وسائل الإعلام وتكاليف التقييم والجزاءات أو العقوبات من جانب الهيئات المصدره لكروت الدفع الإلكترونى وكذلك الإرهاب الإلكترونى الذي يؤدي إلى وجود تعويضات قضائية نتيجة لتسرب البيانات أوخسارة العملاء لأموالهم.
وأشار إلى أنه يتم تقييم الخطر من خلال طلب التأمين والذي يتضمن معلومات تفصيلية تتعرف من خلالها شركه التأمين على مدى قدرة العميل على مقاومة الهجمات الإكترونية ومدى صعوبة إختراق الأنظمة مثل الدخول على كافة الأجهزة والتطبيقات من خلال خطوتين وليس خطوة واحدة وكذلك قيام النظام بإرسال رقم كودى للمستخدم على تليفونه الخاص بعد قيام المستخدم بإدخال اسم المستخدم وكلمة المرور.
وشدد على أهمية أن يكون العميل لديه نظام فعال لإدارة الخطر فيما يتعلق بتناول وتخزين البيانات الإلكترونية مثل توزيع البيانات على أكثر من خادم ، وجود نسخ إضافية من كافة البيانات الإلكترونية وحفظ هذه النسخ بعيدا عن البرامج الأصلية وفى موقع أخر مختلف وأيضا وجود متخصص فى الأمن الإلكترونى وغلق قنوات العمل عن بعد فى حالة عدم استخدامها وان يكون الدخول اليها من خلال أكثر من خطوه حال فتحها.
واعتبر أن العوامل المؤثرة في تسعير وثيقة التأمين ضد الهجمات السيبرانية هي حجم أعمال العميل وطبيعة نشاطه والعقوبات والجزاءات المعمول بها فى الدولة اللتى بها مقره وحالة سوق إعادة التأمين من حيث التشدد أو التساهل ونوع اليانات المخزنة ومدى حساسيتها وأهميتها ونطاق التغطية التأمينية والتاريخ الأمنى للعميل وعدد المستخدمين والموظفين لديه وعدد الملفات الإلكترونية المسئول عنها.
أهمية دور معيد التأمين في بوليصة الهجمات السيبرانية
وكشف أن معيد التأمين يلعب دورا خاصا فى هذا النوع من التأمين عبر تقديم خدمات التعامل الفورى مع الحدث فور وقوعه لتقليل الخسائر وإحتواء الخطر لافتا إلى أنه عادة ما يتم إعادة التأمين فى هذا الفرع على أساس إختيارى لعدم توافر الخبرات اللازمة للإكتتاب فى هذا الفرع لدى بعض شركات التأمين كما يتم تسوية التعويضات من خلال شركات مستقلة متخصصة فى هذا النوع من التعويضات بالإضافة إلى وجود محاسبين متخصصين فى تقدير خسائر توقف الأعمال.
واعتبر سيد أنه ما زال الإقبال على هذا التأمين ضعيف لندرة الكوادر التسويقية اللتى تستطيع زيادة وعى العملاء بأهمية هذا النوع من الـتأمين.
ومن جهته أكد أسامة منصور ، رئيس مجلس إدارة شركة “كابيتال لوساطة التأمين”، إن الهجمات السيبرانية تمثل تهديدًا متزايدًا للعديد من المؤسسات، لذا فإن وثائق المخاطر السيبرانيةتلعب دورًا حيويًا في حماية الشركات.
الوثيقة تتضمن معلومات مفصلة عن أنواع الهجمات السيبرانية المحتملة
وأضاف منصور أن تلك الوثيقة تتضمن معلومات مفصلة عن أنواع الهجمات السيبرانية المحتملة (مثل الفيروسات، هجمات الفدية، هجمات الحرمان من الخدمة، إلخ) مشيرا إلى أن التغطيات تشمل تعويض الأضرار الناتجة عن فقدان البيانات، تكاليف استعادة البيانات، الأضرار المرتبطة بالسمعة، والمطالبات القانونية الناتجة عن الحوادث.
وأوضح أن الاجراءات المطلوبة من العملاء أيضا هي ضمان أمان المرافق المادية التي تحتوي على البيانات الحساسة، مثل استخدام كاميرات المراقبة وتقييم أمان الموردين والتأكد من أنهم يتبعون ممارسات أمان مناسبة لحماية البيانات المشتركة وتطبيق سياسة تحديث البرمجيات بشكل دائم وبانتظام.
ويعتبر التأمين ضد الهجمات السيبرانية فرصة واعدة لشركات التأمين لزيادة حجم أقساطها فيما يمثل أيضا تحدي كبير في الاكتتاب وتسوية المطالبات لتجنب سداد تعويضات ضخمة بسبب حجم الخسائر الكبير الناجم عن تلك الهجمات.