التأمين السيبراني كجزء من استراتيجية التخفيف من التهديدات السيبرانية
أمن الأعمال
لماذا يجب على المؤسسات من جميع الأحجام والصناعات استكشاف خيارات التأمين السيبراني الخاصة بها كعنصر حاسم في استراتيجيات تخفيف المخاطر الخاصة بها
26 يونيو 2024
•
,
5 دقائق. يقرأ
إن تعويض مخاطر الأعمال بالتأمين ليس بالأمر الجديد. واجه البحارة الأوائل الذين كانوا ينقلون بضائعهم حول العالم منذ مئات السنين مخاطر كبيرة للتلف والسرقة والتهديد بالحياة. لويدز، سوق التأمين الذي لا يزال موجودًا حتى اليوم، بدأ كمقهى في لندن، يحظى بشعبية لدى البحارة وأصحاب السفن والتجار. وهنا يمكنهم شراء التأمين لتغطية سفنهم وبضائعهم ضد أخطار البحار.
بالنسبة للشركات الحديثة، قد تكون المخاطر، في معظم الحالات، أقل مادية، ولكن التأثير المدمر لحادث سيبراني، على سبيل المثال، يمكن أن يكون كافيا لإجبار الشركة على إغلاق أبوابها والتوقف عن التجارة. يمكن أن يكون الحادث السيبراني نتيجة لمشاكل غير متوقعة مثل انقطاع التيار الكهربائي أو الإنترنت، مما يؤدي إلى تعطيل العمليات التجارية العادية، أو يمكن أن يكون بسبب هجوم سيبراني.
يتطلب التخفيف من المخاطر السيبرانية اليوم استثمارًا كبيرًا في التكنولوجيا والموارد، وعادةً ما يكون أحد العناصر هو بوليصة التأمين ضد المخاطر السيبرانية. إن وجود التأمين السيبراني يحمي المؤسسة من الأموال الكبيرة في حالة وقوع حادث سيبراني كبير، مثل برامج الفدية.
التأمين السيبراني وبرامج الفدية
يتزايد عدد الهجمات السيبرانية، على الرغم من تزايد نشاط إنفاذ القانون والتشريعات. تقرير من NetDiligence ويكشف أن برامج الفدية شكلت 85% من مطالبات التأمين السيبراني في الفترة من 2018 إلى 2022. والبيانات من تنص شركة Coalition، وهي شركة تأمين أمريكية، على ذلك في عام 2023، 40٪ من الشركات التي تطالب ببوليصة التأمين ضد المخاطر السيبرانية الخاصة بها دفعت طلب الابتزاز.
المنظمات على استعداد لدفع الفدية للتخفيف من المزيد من الأضرار. وفي كثير من الأحيان، يكون دفع الفدية أكثر فعالية من حيث التكلفة بالنسبة لشركة التأمين لأن تكاليف الاسترداد عادة ما تكون أعلى من تكلفة الفدية. ومع ذلك، مع تحقيق مجرمي الإنترنت لهدفهم الأساسي المتمثل في الحصول على تعويضات مالية، فإن هذا يجعل الهجمات المستقبلية أكثر احتمالاً وأكثر تكرارًا.
عندما تغطي بوليصة التأمين السيبراني الشركات في الحالات التي تؤدي فيها المطالبة إلى دفع مبالغ ابتزاز لمجرمي الإنترنت، هناك حجة مفادها أن شركات التأمين التي تغطي تكلفة الفدية يمكن أن تمول الهجوم السيبراني التالي. وكما أشير سابقا، فإن هذا يزيد من المخاطر، الأمر الذي يؤدي بدوره إلى ارتفاع أقساط التأمين. بقدر ما أعرف، لا يوجد نوع آخر من التأمين حيث تقوم شركة التأمين بتمويل الدفع لأولئك الذين يتسببون في المطالبة، والمطالبات المستقبلية، حيث تدفع لمشعل الحريق، إذا جاز التعبير.
ما الذي يحدد قابلية التأمين للمنظمة؟
يعتمد سوق التأمين على البيانات والمعرفة بالخطر المؤمن عليه. في معظم أسواق التأمين، هناك تاريخ كبير متاح للمكتتب لاتخاذ قرار مستنير بشأن احتمال وقوع حادث سيؤدي إلى المطالبة. في حين أن التأمين ضد المخاطر السيبرانية ليس جديدا، فإن شركات التأمين تفتقر إلى البيانات اللازمة لفهم المخاطر بشكل كامل.
وقد أدى ذلك إلى تقديم مطالبات كبيرة وتعرض شركات التأمين للخسارة أو التعادل لعدة سنوات. في العامين الماضيين فقط تمكنت شركات التأمين من إرجاع الأرباح من سياسات المخاطر السيبرانية. وقد جاء هذا التغيير على حساب المؤمن عليه، سواء في زيادة الأقساط أو في متطلبات السياسات.
يتطلب سوق التأمين السيبراني الآن من الشركات تخفيف المخاطر من خلال النشر الاستباقي لتقنيات الأمن السيبراني لتقليل مخاطر الهجوم. وهذا بدوره يقلل من مخاطر المطالبات ضد شركة التأمين. تختلف المتطلبات من سياسة إلى أخرى، وكلما كان وضع الأمن السيبراني أكثر قوة، انخفض قسط التأمين وأصبحت خيارات التغطية أكثر ملاءمة.
ما الذي تبحث عنه شركات التأمين السيبراني؟
تشمل التقنيات التي تبحث عنها شركات التأمين السيبراني ممارسات الأمن السيبراني القياسية مثل إجراءات النسخ الاحتياطي والاستعادة بالإضافة إلى التدريب المنتظم على الأمن السيبراني للموظفين. عندما يتعلق الأمر بما يجعل العميل المحتمل أكثر قابلية للتأمين، فهو اعتماد التقنيات المتقدمة مثل إدارة الثغرات الأمنية والتصحيحات، وتجزئة الشبكة بما يتماشى مع مبادئ الثقة الصفرية، واكتشاف نقطة النهاية والاستجابة لها (EDR)، واستخدام حل إدارة أحداث المعلومات الأمنية (سيم).
بالنسبة للبيئات التي لا تمتلك فيها الشركات مجموعات المهارات الداخلية اللازمة لإدارة حلول الأمن السيبراني المتقدمة، يعد الاستثمار في الخدمات المُدارة مثل الكشف والاستجابة المُدارة (MDR) أسلوبًا فعالاً لتقليل المخاطر بشكل كبير. وهذا يجعلها أكثر جاذبية لمقدمي التأمين السيبراني.
نقدم لكم سلسلة ملفاتنا الصوتية التي تشرح التأمين السيبراني وأهميته الكبيرة للشركات في هذا العصر الرقمي. يتحدث بيتر وارين، الصحفي الاستقصائي والكاتب والمذيع الحائز على جوائز، مع توني أنسكومب، كبير مستشاري الأمن في ESET والذي يتمتع بأكثر من 20 عامًا من الخبرة القيادية الدولية في تطوير الأعمال والشراكات وكمتحدث باسم الشركة.
ضرورة جعل التأمين في متناول الجميع
يمكن أن يكون الطريق إلى التأمين معقدًا، ويتطلب استبيانات مكثفة وفحوصات لموقف الأمن السيبراني قبل التأمين. بالنسبة للعديد من الشركات الصغيرة، يمكن أن يكون هذا عائقًا، مما يتسبب في انخفاض قبول السوق من قبل الشركات نفسها التي من المرجح أن تستفيد أكثر من التأمين.
متوسط مطالبة التأمين ضد الحوادث السيبرانية في عام 2022، وفقًا لـ NetDilligence، كان حوالي 180 ألف دولار، وهو مبلغ مرتفع بما يكفي لإحداث أضرار جسيمة للشؤون المالية للشركة. حاولت حكومة المملكة المتحدة إتاحة التأمين الإلكتروني حتى لأصغر الشركات من خلال برنامجها مخطط أساسيات السيبرانية، حيث يمكن للشركة اعتماد الحد الأدنى من موقف الأمن السيبراني والحصول على شهادة مع بوليصة تأمين ضد المخاطر السيبرانية بقيمة 25000 جنيه إسترليني.
بالنسبة للشركات الصغيرة والمتوسطة الحجم، فإن المشكلة ليست مالية فحسب، بل هي أيضًا مشكلة تتعلق بالموارد. إن الافتقار إلى خبراء الاستجابة السيبرانية المهرة للتعامل مع آثار الهجوم السيبراني هو أمر قد توفره بوليصة التأمين السيبراني أيضًا. تريد شركة التأمين أن يبدأ العمل في أسرع وقت ممكن. إن توفير فرق من الخبراء للمساعدة في الاستجابة والاسترداد بكفاءة يقلل من الخسائر المالية، وبالتالي يقلل من حجم المطالبة المحتملة. قد يشمل هذا الغطاء أيضًا الوصول إلى المشورة القانونية، مما قد يؤدي إلى تقليل المطالبات بالغرامات التنظيمية وتقليل المطالبات القضائية الجماعية.
الأطراف الأخرى المتأثرة بالهجوم الإلكتروني هم عملاء الشركة، سواء كانوا مستهلكين أو شركة أخرى. لديهم توقع بأن معاملاتهم وبياناتهم المشتركة مع الشركة آمنة. لقد أصبح من الشائع في الاتفاقيات والعقود بين الشركات العثور على بند التأمين ضد المخاطر السيبرانية الذي يتطلب تغطية طرف ثالث في حالة حدوث خرق للبيانات. إضافة سبب آخر للشركات للحصول على تأمين ضد المخاطر السيبرانية إذا لم يكن لديها بالفعل.
وينبغي أن يكون التأمين ضد المخاطر السيبرانية هو القاعدة الجديدة
إن الانتقال إلى بيئة أكثر رقمية على مستوى العالم يعني أن الهجمات الإلكترونية أصبحت حقيقة واقعة في ممارسة الأعمال التجارية اليوم. إن الحفاظ على وضع جيد للأمن السيبراني وتعويض المخاطر من خلال بوليصة التأمين ضد المخاطر السيبرانية أصبح الآن تكلفة ممارسة الأعمال التجارية بنفس الطريقة التي تؤمن بها الشركات ضد الحريق والسرقة.
إرسال التعليق