تقارير و تحليلات

نمو سوق التأمين ضد الابتزاز الإلكتروني .. 21 مليار دولار بحلول 2025

نمو سوق التأمين ضد الابتزاز الإلكتروني .. 21 مليار دولار بحلول 2025

نمو سوق التأمين ضد الابتزاز الإلكتروني .. 21 مليار دولار بحلول 2025

لا شك أن جائحة كورونا سرعت بشكل ملحوظ الاتجاه العالمي نحو التحول الرقمي، فقد زادت المؤسسات - بمختلف أنواعها - من استخدمها للتكنولوجيا، وكانت في مقدمتها المؤسسات المالية، وبات الجميع يعتمد بشكل أكبر على الحلول الرقمية لأداء عملياته اليومية، وتقديم خدماته للعملاء، ومن المؤكد أن هذا جلب كثيرا من الفوائد، إلا أنه زاد أيضا من مخاطر الهجمات الإلكترونية.
في عالم اليوم تعد المخاطر السيبرانية من أهم المخاطر العالمية، التي يتعرض لها القطاع المالي والاقتصاد ككل، وعلى الرغم من أن كثيرا من الخبراء يشيرون إلى أن مخاطر تكنولوجيا المعلومات والاتصالات، التي تواجه المؤسسات في الأعوام الماضية لم تتغير نوعها بشكل جذري، فالمؤكد حاليا أن تواتر الحوادث وحجم تأثيرها على الكيانات المالية قد زاد بشكل ملموس.
وتشير الدراسات المتاحة حول جائحة كورونا والمخاطر الإلكترونية في القطاع المالي أن هذا القطاع قد شهد أكبر عدد من الحوادث الإلكترونية بعد القطاع الصحي، وتقف اليوم شركات التأمين والاتحادات الائتمانية في مقدمة المؤسسات المتضررة.
ويعد التأمين الإلكتروني نوعا من أنواع التأمين المتخصص، الذي يحمي المؤسسات من مجموعة متنوعة من المخاطر المتعلقة بهجمات أمن المعلومات مثل برامج الفدية وخروقات البيانات، ونظرا لتزايد الهجمات الإلكترونية والأثر المالي المحتمل لها، أصبح الحصول على تغطية التأمين الإلكتروني أمرا بالغ الأهمية لعديد من المؤسسات، لكن الأقساط الشهرية لهذا النوع من التأمين باتت أيضا كبيرة بسبب الزيادة في الخسائر.
من هذا المنطلق يثور اليوم نقاش مهم لدى شركات التأمين الدولية حول إلى أي مدى يؤدي التأمين ضد جرائم الإنترنت إلى تفاقم مشكلة برامج الفدية. فقد وقع عديد من المنظمات في جميع أنحاء العالم ضحية للابتزاز عبر الإنترنت، وذلك عبر سرقة البيانات والتهديد ببيعها لمجرمين آخرين أو إعادتها مقابل مبالغ مالية ينتهي المطاف بأن تدفعها شركات التأمين.
الآن تتصاعد الأصوات بين كبار الخبراء في مجال التأمين معارضة للتأمين ضد جرائم الإنترنت، ويبني هذا التيار من الخبراء وجهة نظره على أن العدد الهائل من الهجمات، التي تتعرض لها المؤسسات خاصة المالية يشير إلى أن دفاعات الأمن السيبراني ومكافحة برامج الفدية لم تنجح أو أن فاعليتها محدودة.
ويتجه مزيد من الشركات والمؤسسات إلى شركات التأمين على أمل حماية نفسها، وخفض خسائرها الناجمة عن تعرضها لهجمات سيبرانية، لكن نمو سوق التأمين الإلكتروني بات يشجع المجرمين وعصابات الجريمة المنظمة على استهداف مزيد من الشركات التي لديها تأمين ضد الابتزاز، ليكون الخاسر الأكبر في تلك المعركة شركات التأمين ذاتها.
ويرى الخبير في مجال التأمين ميتشل فاندرفورد في تصريح لـ"الاقتصادية"، أن الأعوام الماضية شهدت طفرة في بوالص التأمين المتخصصة في جرائم الإنترنت، ومن المتوقع أن ينمو سوق التأمين العالمية ضد جرائم الإنترنت من سبعة مليارات دولار من إجمالي أقساط التأمين في 2020 إلى أن تصل إلى 21 مليار دولار بحلول 2025، وهذا يعني أن شركات التأمين في حاجة لبذل مزيد من الجهد لوقف الممارسات الأمنية غير الكفؤة، خاصة أن سياسات التأمين الإلكتروني نادرا ما تدقق في أمن تكنولوجيا المعلومات للمؤسسة الراغبة في التأمين قبل التأمين عليها.
ويشير ميتشل فاندرفورد إلى جانب آخر يزيد من طبيعة التعقيدات، التي تواجهها شركات التأمين ذاتها ويستدرك قائلا: "ما يزيد المشكلة تعقيدا أن شركات التأمين ذاتها باتت هي أيضا هدفا للهجمات السيبرانية، لأنها تمتلك كميات كبيرة من بيانات حاملي وثائق التأمين السرية، وهذا ما يجعلها هدفا ذا قيمة كبيرة، كما أنها تجمع قدرا كبيرا من البيانات المالية، التي تتضمن كثيرا من المعلومات الشخصية الحساسة".
في هذا السياق، كشف استطلاع لشركة الأمن السيبراني العالمية Sophos شمل 31 دولة أن 66 في المائة من المؤسسات، التي شملها الاستطلاع تعرضت لبرامج الفدية في 2021، ارتفاعا من 37 في المائة في 2020، وزاد متوسط الفدية المدفوعة خمسة أضعاف تقريبا ليصل إلى أكثر قليلا من 81 ألف دولار.
ويقول لـ"الاقتصادية" مارتي إدوارد، خبير أمني في مجال مكافحة الابتزاز الإلكتروني ومتخصص في تتبع تهديدات برامج الفدية إن الشركات تسرع جدا في دفع الفدية، وتعتمد على سياسات التأمين في السداد، ويؤكد أن نسبة قيام شركات التأمين بدفع الفدية في المملكة المتحدة تصل إلى 82 في المائة.
ويضيف "تدفع شركات التأمين الفدية، والمجرمون يكسبون مزيدا من الأموال، وتقوم المؤسسات والشركات بالتأمين الإلكتروني، ما يؤدي إلى مزيد من الهجمات وعمليات الابتزاز وتدفع شركات التأمين ما يطلب منها وبالتالي ندخل في حلقة مفرغة".
وعلى الرغم من أن شركات التأمين تقول إنها لا تتخذ القرار بدفع الفدية، وأن تلك مسؤولية العميل، وأنهم ملزمون تعاقديا بالامتثال، إلا أن عديدا منهم - وفقا لمارتي إدوارد، ونتيجة الخسائر المالية المتزايدة التي يتعرضون - توقف عن تغطية مدفوعات الفدية، وأن عديدا من الهجمات ناتجة عن مشكلات قابلة للحل مثل الحماية الضعيفة ضد التصيد الاحتيالي أو الخوادم غير المحدثة.
لكن مقابل التيار الذي يعارض قيام شركات التأمين بالتأمين على جرائم الإنترنت، يرى فريق آخر أن سوق التأمين الإلكتروني بدأ في الاستقرار بعد أن أدت زيادة هجمات برامج الفدية في الأعوام الأخيرة إلى ارتفاع حاد في أقساط التأمين.
وتضيف آلين بيد، رئيسة قسم تغطية المنتجات الإلكترونية في مجموعة أدميرال للتأمين تعلق لـ"الاقتصادية" قائلة "كانت سوق التأمين الإلكتروني تمر بفترة صعبة، وأدت الجرائم الإلكترونية، وسرقة بيانات الشركات والعملاء والمطالبة بدفع فدية لإعادة البيانات لأصحابها أو التهديد ببيعها في الأسواق، واستجابة شركات التأمين لتلك التهديدات، إلى رفع مستمر في قيمة أقساط التأمين ومرونة أقل من شركات التأمين فيما يتعلق بالعروض".
وترى، أنه في العام الماضي أسعار أقساط التأمين الإلكتروني لم تنخفض، إلا أنها ارتفعت بوتيرة أقل مما كانت عليه في الأعوام الماضية، وفي الربع الأخير من العام الماضي ارتفعت أقساط التأمين في هذا المجال بنحو 34 في المائة، وفي الربع الأول من العام الجاري ارتفعت 28 في المائة فقط.
وربما يعود ذلك من وجهة نظر البعض إلى قيام شركات التأمين بمراجعة الدفاعات التي تضعها الشركات لإحباط الهجمات الإلكترونية، حيث يتم الآن سؤال الشركات الراغبة في التأمين الإلكتروني عن أنظمة الأمن السيبراني الخاصة بها مع فحصها من قبل خبراء تابعين لشركة التأمين، كما أن الشركات باتت أكثر استعدادا أيضا للتعاون مع فحوص واستجوابات شركات التأمين.
ولا يبدو أن هناك اتفاقا أو وجهة نظر موحدة بين خبراء التأمين بشأن التأمين الإلكتروني ومخاطره على شركات التأمين وأرباحها، فالسوق لا تزال تفتقر إلى فهم الهجمات الإلكترونية واسعة النطاق، ولا يزال قطاع التأمين يكافح للتنبؤ باحتمالية وقوع هجمات إلكترونية، لأن التغييرات في التكنولوجيا الرقمية يمكن أن تكون غير متوقعة، كما أن قدرات المهاجمين ومهاراتهم في تزايد، خاصة بعد أن أعلن مجلس العلاقات الخارجية وهو مركز أبحاث أمريكي أن هجمات الابتزاز الإلكتروني ضد المؤسسات المالية الكبرى يقف خلفها 22 دولة يشتبه في قيامهم برعاية تلك الهجمات الإلكترونية.
كما أكدت مجلة فورن بولسي أن إيران واحدة من الدول التي تقوم بهجمات إلكترونية لابتزاز المؤسسات الأمريكية، ويأتي هذا الاتهام في وقت أعلنت فيه المؤسسات المالية الأمريكية أن المعاملات المتعلقة ببرامج الفدية بلغت قيمتها الإجمالية أكثر من مليار دولار العام الماضي، وهي زيادة كبيرة عن الأعوام السابقة وفقا لوزارة الخزانة الأمريكية.

إنشرها

أضف تعليق

المزيد من تقارير و تحليلات