رئيس مجلس الإدارة: عبدالمحسن سلامة

رئيس التحرير: خليفة أدهم

26 مايو 2019

تأمين

التهديد الإلكتروني ترفع مخاطر الكوارث الطبيعية

8-5-2019 | 16:24 138

كتب - على قناوي :

أكد الاتحاد المصري للتأمين أنه يقوم بكل الجهود الممكنة لزيادة الوعي التأميني بالمخاطر التي يمكن ان تواجه المؤسسات والأفراد وكان أكبر جهوده في ذلك حملة الوعي تحت شعار "أمن قبل ما تحصل" وهي حملة استهدفت في 50% منها التأمين متناهي الصغر للوصول إلى شريحة اكبر من العملاء.

على الجانب الأخر الفني، يعمل الاتحاد المصري للتأمين على الانتهاء من تأسيس مجمعة الأخطار الطبيعية والتي سيكون لها دور كبير في المساهمة في مواجهة الإضرار الناجمة عن الأخطار الطبيعية في ظل دخول جمهورية مصر العربية في هذا النطاق وتعرضها لهذه المخاطر التي باتت تؤثر على الاقتصاد بشكل ملحوظ.

هذا الي جانب عمل اللجان الفنية الى دراسة مجموعة واسعة من التغطيات التأمينية الغير متعارف عليها بسوق التأمين المصري على رغم من وجود الأخطار وتحققها بشكل كبير.

وأوضح الاتحاد فى تقرير له ، أنه نظرا لأهمية موضوع الفجوة التأمينية فقد اختار الاتحاد المصري للتأمين ان يكون هذا الموضوع هو شعار الملتقي السنوي للتأمين وإعادة التأمين " شرم راندفو 2019" حيث سيتم تناول هذا الموضوع في جلسة كاملة سيشارك بها كبري الشركات المتخصصة والتي كانت لها دراسات وإصدارات هامه في هذا الموضوع.

وأكد الاتحاد المصري للتأمين أن الشركات والحكومات تميل إلى إلغاء تحديد أولوية شراء التأمين في الأوقات الصعبة، إلا أنها تشتري أكثر في مناخ اقتصادية أقوى ومع ذلك، فقد ضاقت الفجوة خلال السنوات الست الماضية بنسبة 3%، أي ما يعادل 5 مليارات دولار من حيث القيمة العالمية، سيكون هذا اتجاهًا مقلقًا في حد ذاته.

كما أن الاتجاه العام هو للكوارث الطبيعية الأكثر حدة وتكرار وتكلفة، ويعزى ذلك إلى حد كبير إلى تغير المناخ، وكان عام 2017 أحد أكثر السنوات تكلفة للكوارث الطبيعية في العقد الماضي ، كما تشكل التهديدات الجديدة مثل الإنترنت مخاطر مختلفة على النمو الاقتصادي العالمي، إلى جانب انخفاض مستويات انتشار التأمين المستمر. في الحالات الأكثر تطرفاً، يمكن أن تعاني الشركات غير المؤمنة من أضرار تعرّضها للإفلاس وتُخرج الأشخاص من العمل والبنية التحتية غير المؤمَّنة قد تستغرق سنوات حتى تتمكن الحكومات من إصلاحها أو استبدالها، مما يؤدي إلى إبطاء الانتعاش الاقتصادي، كما يتم دفع الخسائر غير المؤمنة من الأموال العامة، والتي تؤثر بشكل غير متناسب على الاقتصادات الأقل ثراءً، والتي لا تملك الأموال المتاحة لإرجاع الوضع لما كان عليه قبل الكوارث ، وبهذا المعنى، يمكن اعتبار الكوارث المصاحبة لقلة التأمين واحدة من العوامل المهمة التي تعيق التنمية الاقتصادية وتزيد من عدم المساواة العالمية.

وقال الاتحاد أن هناك عدة عوامل تمنع العملاء من شراء المزيد من التأمين وسد الفجوة التأمينية لوجود نقص في فهم قيمة التأمين ففي كثير من الأحيان، يُنظر إليه على أنه تكلفة ثانوية وليست ضرورية، حتى إذا كان العملاء يرون قيمة التأمين، في بعض الحالات لا يمكنهم تحمل تكاليفها وفي بعض الأحيان، لا تلبي المنتجات المتاحة احتياجات العميل الخاصة بالمخاطر.

وأكد تقرير الاتحاد المصري للتامين ، أن التهديدات الناشئة أو التهديد الإلكتروني تتزايد فيه مخاطر الكوارث الطبيعية، تنشأ مجموعة جديدة من المخاطر التي تشكل تهديداً متساوياً للاقتصاد العالمي، أحد هذه المخاطر هو الهجوم الإلكتروني ، كما يساعد النمو الهائل للتحول الرقمي على تحول طرق تخزين المؤسسات من جميع الفئات للمعلومات والبيانات ونقلها. علاوة على ذلك، تم تطوير اتجاهات مثل تحليلات البيانات الضخمة والتقنيات الذكية لزيادة حجم وأهمية الأصول الرقمية بشكل كبير، كما أن اعتماد العديد من الخدمات على كميات كبيرة من المعلومات الشخصية ذات القيمة التجارية، يزيد من فرص وجود السرقة الرقمية ، ولا عجب في أن الجرائم الإلكترونية والأمن الإلكتروني قد أصبحوا حقائق يومية لرجال الأعمال والحكومات في جميع أنحاء العالم ففي عام 2017، قدرت الهجمات الإلكترونية بأنها تكلف الشركات ما يتراوح بين 445 مليار دولار أمريكي و608 مليار دولار أمريكي سنويًا على مستوى العالم، كما يمكن أن تؤدي الخسارة المحتملة للبيانات والإيرادات والسمعة الناتجة عن الهجوم الإلكتروني إلى زيادة الطبيعة المدمرة للتهديد.

وأوضح التقرير أن هناك مستويات مختلفة من التغطيات  ، حيث أنه على الرغم من انتشار قصص خرق البيانات في وسائل الإعلام وحجم المخاطر المحتملة، تشير البحوث إلى أنه لا يزال هناك نقص في فهم قيمة التأمين ضد المسؤولية الإلكترونية، وغالبًا ما تعطي الشركات والمؤسسات الأولوية للأشكال التقليدية للحماية مثل الملكية، اعتقادا منها بأن الأمن الإلكتروني هو مسألة تخص تكنولوجيا المعلومات وأفضل طريقة للتعامل معها باستخدام الأدوات الرقمية ، بالإضافة إلى ذلك، يتم تحديد التغطية التأمينية بشكل عام من خلال المخاطر التي تواجهها المنظمة، لكن لسوء الحظ يصعب تحديد الأثر المحتمل لفقدان البيانات والإيرادات المرتبطة به، حيث تتوفر معلومات تاريخية محدودة ، وسبب آخر لمستوى نقص التأمين هو عدم فهم التهديد الإلكتروني ، وفقًا لـ 77٪ من صناع القرار في صناعة التأمين، فإن أحد الأسباب الكبرى لعدم شراء هذه التغطية هو أن المشترين المحتملين لا يفهمون مدى تعرضهم لهذا الخطر مما يدل على أنه على الرغم من القلق المتزايد بشأن الهجمات الإلكترونية، فإن العديد من كبار المديرين لا يعرفون التهديدات المحددة التي تواجهها شركتهم، بسبب التعقيد المتزايد لبيئة الأنظمة الرقمية.

وأشار التقرير إلى أن التغيرات الجغرافية تعد من أهم التهديدات الناشئة ، حيث أنه عندما يتعلق الأمر بالتأمين الإلكتروني، فإن مستويات المشاركة تختلف في جميع أنحاء العالم فعلى سبيل المثال، سوق التأمين على الأمن الإلكتروني أكثر انتشاراً في الولايات المتحدة بشكل أساسي لأن 46 من الولايات الأمريكية الخمسين لديها متطلبات إلزامية للإشعار بخرق البيانات، كما تعتبر اللوائح الإلزامية للإبلاغ عن خروقات البيانات محركًا جزئيًا للتأمين لأن تكاليف إخطار المستخدمين المتضررين قد تكون مرتفعة للغاية ، وبالمقارنة، تتمتع أوروبا بمستويات أقل من استيعاب التأمين الإلكتروني، ويرجع ذلك بشكل أساسى إلى عدم وجود مجموعة صارمة من اللوائح التنظيمية في جميع أنحاء المنطقة، وكان معدل الحصول على التأمين 55 ٪ في الولايات المتحدة في عام 2016، مقارنة مع 36 ٪ و30 ٪ في المملكة المتحدة وألمانيا، على التوالي. ومع ذلك ، من المتوقع أن يتغير هذا مع التقديم الأخير للائحة النظام الأوروبي العام لحماية البيانات (GDPR) حيث أن هذا التشريع، الذي تم تقديمه في مايو 2018، يعني أن أي منظمة تتعامل مع العملاء في الاتحاد الأوروبي تحتاج إلى إخطار الجهة المنظمة والأفراد في حالة حدوث خرق للبيانات الشخصية و إذا لم تمتثل الشركة لهذا التشريع، فقد يتم تغريمها حتى 4٪ من إيراداتها العالمية، أو 20 مليون يورو، أيهما أعلى ونتيجة لذلك، من المتوقع أن تكون أوروبا منطقة نمو كبيرة عندما يتعلق الأمر بالأمن الإلكتروني، بما في ذلك التأمين ، وعلى الرغم من النمو السريع في الرقمنة عبر منطقة دول آسيا والمحيط الهادي(APAC)، كانت الحكومات بطيئة في تنفيذ أنواع مماثلة من القوانين فعلى سبيل المثال، لا تزال العديد من دول APACتفتقر إلى بنود الإخطار الخاصة بانتهاكات البيانات، باستثناء اليابان وأستراليا وكوريا الجنوبية والفلبين.

وأكد تقرير الاتحاد أن أنواع مختلفة من التغطية  ، حيث يعد تأمين الطرف الثالث حاليًا أكثر شيوعًا في الولايات المتحدة، في حين أن تغطية الطرف الأول أكثر شيوعًا في أوروبا، ورغم أن ذلك قد يتغير نظرًا لإدخال إجمالي الناتج المحلي، وتحتاج الشركات إلى كليهما لضمان تغطيتها بالكامل على الرغم من أن معظم التعويضات السابقة لها، ولا تزال، طرفًا أولًا ، كما تحمي خطة الأمن الإلكتروني التي تركز على تغطية الطرف الأول من الخسائر على الأصول الرقمية المسروقة أو التالفة، مثل البيانات والبرامج ، وكذلك فرص العمل المفقودة أو زيادة التكاليف بسبب الهجمات الإلكترونية ، و الابتزاز إذا كان المتسللين يحملون الأصول الرقمية المؤمنة للحصول على فدية ، و اختلاس رأس المال كجزء من جريمة إلكترونية ، ويتم توجيه تغطية الطرف الثالث عمومًا نحو الشركات التي تدير البرامج أو الشبكات أو الأنظمة التي تحتفظ بالبيانات المعرضة للخطر.

وأشار تقرير الاتحاد المصري للتأمين أن هذه الأنواع تغطي التكاليف المرتبطة بخرق سرية الموظف ، وفقدان بيانات و معلومات العميل ، وإخطار العملاء بعد خرق أمني ، والعلاقات الإعلامية ومحاولات مكافحة انتهاكات الملكية الفكرية ، كما يعد نطاق ومحور الهجمات الإلكترونية متزايد، وتستمر شركات التأمين في مواجهة تحديات كيفية حسابها على أفضل وجه، بالإضافة إلى أن تغطية سرقة الملكية الفكرية والأضرار التي لحقت بالسمعة وانقطاع الأعمال هي المجالات التي سعت شركات التأمين إلى توفير الحلول لها.

وأوضح تقرير الاتحاد أن نمو الخطر  ، يتمثل في حين أن التأمين ليس بديلاً عن سياسة الأمن الإلكتروني، فهو جزء أساسي من الاستعداد لمواجهة الكوارث لأي منظمة ومع ذلك، فإن بيانات السوق الحديثة تكشف بوضوح قلة الوعي، إلى جانب زيادة مستوى المخاطر غير المؤمن عليها وتكلفة الهجمات الإلكتروني، مما يعرض الشركات إلى مخاطر مالية بجانب مخاطر إساءة السمعة فعلى سبيل المثال، بلغ عدد اختراقات البيانات الفردية ما يقرب من أربعة مليارات في عام 2017، وهو أسوأ عام على الإطلاق.

 

تتمثل إحدى الطرق أمام الشركات والهيئات الحكومية لضمان استعدادها للكوارث في القيام بدور أكثر نشاطًا في تطوير فهمها للمخاطر والآثار المحتملة للهجمات الإلكترونية ، كما ينبغي للمنظمات إجراء تقييمات قوية للمخاطر لاختبار مرونة أنظمتها، بالإضافة إلى أن استخدام سيناريوهات الهجوم الإلكتروني لمعرفة التأثير الذي قد تحدثه الهجمات على العمليات التجارية الأساسية الخاصة بهم سيساعد في تحديد الإجراءات اللازمة للتخفيف من الاضرار.

في المملكة المتحدة، اعترف 46 ٪ من جميع الشركات بوجود خرق أو هجوم واحد على الأقل للأمن الإلكتروني خلال العام المنتهي في يناير 2017. وارتفع هذا الرقم إلى الثلثين للشركات المتوسطة الحجم 66 ٪ و68 ٪ للشركات الكبيرةاختراق بيانات شركة Equifaxوزيادة التهديد الأمني  ، وفي عام 2017، وقع أسوأ انتهاك لبيانات الشركات في تاريخ الولايات المتحدة في Equifax، أحد أكبر مكاتب الائتمان في البلاد، حيث سُرقت البيانات الشخصية والمالية لأكثر من 147 مليون شخص في الولايات المتحدة وكندا والمملكة المتحدة، بما في ذلك أرقام الضمان الاجتماعي وتواريخ الميلاد وعناوين المنازل.

وأكد تقرير الاتحاد المصري للتأمين أن هناك الكثير من الحقائق الأساسية فى هذا الشأن تتبلور فى أن التكلفة الإجمالية المقدرة للضرر 439 مليون دولار أمريكي، كما أن قيمة المبالغ المغطاة من التأمين 125 مليون دولار أمريكي، وبالتالي فان فجوة التأمين 314 مليون دولار.