استعرضت النشرة الأسبوعية للاتحاد المصرى للتأمين برئاسة علاء الزهيرى، اليوم السبت، مخاطر الهجمات الإلكترونية على المؤسسات المالية، التى يستهدفها منفذو الجرائم الإلكترونية عادةً بهدف تحقيق أقصى قدر من الإيرادات وإحداث أقصى قدر من التأثير.
حيث تحتفظ المؤسسات المالية ببيانات بالغة الأهمية والقيمة بصورة إلكترونية كما تتعامل بشكل روتينى مع تريليونات الدولارات. وفى نفس الوقت، تعمل جهود التحول الرقمى المستمرة والنظام الإيكولوجى المعقد لسلسلة التوريد على زيادة فرصة منفذى الجرائم الإلكترونية للحصول على تلك البيانات واستغلالها.
وتناولت النشرة أهم المحاور التالية:
أولًا: التحديات التى تواجه الأمن الإلكترونى للمؤسسات المالية
يعد فهم التحديات التى تؤدى إلى زيادة المخاطر الإلكترونية التى تواجه الصناعة المالية أمرًا بالغ الأهمية للمواجهة الاستباقية للتهديدات الإلكترونية. وترتبط هذه التحديات مع بعضها البعض ويتعين معالجتها بنهج شامل.. وتتلخص تلك التحديات في:
التحول الرقمى المستمر والابتكار. التشريعات واللوائح المتشددة، النظام الإيكولوجى المعقد لسلسلة القيمة. المزج بين العمل عن بعد مع العمل فى المكتب.
ثانيًا: بعض التهديدات الإلكترونية الناشئة التى تواجه المؤسسات
أثرت عمليات اختراق البيانات العديدة على المؤسسات المالية لسنوات عديدة، ويعد فهم العقلية الأمنية الهجومية لمنفذى الجرائم الإلكترونية أمرًا أساسيًا لبناء دفاع قوى فى مواجهة تلك الهجمات.
و من أهم هذه التهديدات:-
برامج الفدية Ransomwareالتصيد الاحتيالى Phishing
ثالثًا: التأمين كأحد أهم أساليب الحد من الخسائر الناجمة عن الهجمات الإلكترونية على المؤسسات المالية
يركز سوق التأمين ضد الهجمات الإلكترونية على المؤسسات المالية على حمايتها من ستة أنواع رئيسية من المخاطر: -
انتهاك سرية البيانات مسؤولية أمن الشبكة.
مسؤولية الاتصالات ووسائل الإعلام.
التعطل التكنولوجى الابتزاز الإلكتروني.
الاحتيال والسرقة الإلكترونية.
ويمكن توفير التغطية التأمينية للخسائر الناتجة عن هذه الأنواع من الحوادث الإلكترونية من خلال:
وثيقة تأمين منفردة ضد الهجمات الإلكترونية.
ملاحق الوثائق.
تغطية الحوادث الإلكترونية ضمنيًا فى الوثائق التى تجمع أكثر من تغطية.
يعد الاتحاد المصرى للتأمين من أول الكيانات التأمينية التى حرصت على إلقاء الضوء على الاتجاهات الحديثة الخاصة بالتحول الرقمى والتطور التكنولوجى وما يصاحبها من أخطار والتى من ضمنها الهجمات الإلكترونية وذلك من خلال قيام الاتحاد بما يلى:
حيث تم تنظيم ندوة فى عام 2017 من خلال اللجنة العامة لتأمينات الحوادث المتنوعة بالاتحاد وبالتعاون مع شركة AIG حول الأخطار الرقمية والهجمات الإلكترونية. وخلال هذه الندوة تم إلقاء الضوء على المحاور التالية:
مفهوم الأخطار الإلكترونية وأنواعها.
الآلية التى تتم بها الهجمات الإلكترونية.
حجم الخسائر والتلفيات التى تنتج عن مثل هذه الهجمات.
الاعتبارات التى يجب مراعاتها أثناء اكتتاب وتسعير تلك الأخطار.
الاستراتيجية المناسبة لإدارة تلك المخاطر.
وقام الاتحاد بتخصيص أكثر من عدد من نشرته الأسبوعية لموضوع الأخطار والهجمات الإلكترونية، ومن خلال تلك النشرات تم إلقاء الضوء على تعريف تأمين الأخطار الإلكترونية وأهم التغطيات التأمينية الخاصة به وحجم الخسائر الاقتصادية الناتجة عن الجرائم الإلكترونية على مستوى العالم.
كما تم إفراد عدد من الجلسات فى أكثر من مؤتمر من المؤتمرات التى ينظمها الاتحاد لتتناول موضوع التأمين الإلكترونى والأخطار المتعلقة به، وبالإضافة إلى ذلك، تم إلقاء الضوء على أفضل الممارسات التأمينية الخاصة بهذا النوع من التأمين محليًا وإقليميًا وعالميًا، وكذلك عرض التصور الخاص بمعيدى التأمين لمثل هذا النوع من الأخطار.