مع تزايد مخاطر الهجمات الإلكترونية، فإن من أهم الطرق التي يمكنك من خلالها حماية نفسك منها هي “التأمين الإلكتروني“.
حيث يمكن للهجوم الإلكتروني الناجح أن يلحق الضرر بمؤسستك بعدة طرق، كفقدان البيانات وتوقف الأعمال وفقدان الإنتاجية بالإضافة إلى إلحاق الضرر بسمعة العلامة التجارية. بالنتيجة، سيؤثر كل ذلك على مؤسستك مالياً.
كأيّ نوع من أنواع التأمين، سيقوم التأمين الإلكتروني بتعويض عملك في حال تعرضه لأي ضرر مالي بسبب حادث إلكتروني. على أي حال، يمكن لهذا التأمين أن يكون مكلفاً لذلك دعونا نلقي نظرة على كيفية عمله وإيجابياته وسلبياته.
ماذا الذي يمكن أن يغطيه التأمين الإلكتروني؟
وفقاً لما قاله “جاك كودال” (المؤسس والرئيس التنفيذي لمزود التأمين الإلكتروني Cowbell Cyber) لموقع TechRepublic:
“يمكن تقسيم الحماية التي يوفرها التأمين الإلكتروني إلى ثلاث فئات: خسارة في الدخل بسبب انقطاع الأعمال، المصاريف المُتكَبدة في محاولة التعافي من الحادث، وتكاليف الديون من الدعاوى المرفوعة من قبل العملاء والشركاء المتضررين أو نتيجةً لعقوبات الامتثال التنظيمي”.
تعتمد العناصر الفعلية التي يغطيها التأمين الإلكتروني بشكل طبيعي على بوليصة التأمين. حيث قال “أندرو بارات” (مدير الحلول والتحقيقات في خدمة المخاطر الالكترونية Coalfire) لموقع TechRepublic:
“إذا اشتريت النوع الصحيح من البوليصة، فيمكن أن يغطي التأمين كل شيء بدءاً من انتهاكات البيانات و وصولاً إلى الأضرار المادية”. وأضاف كودال أيضاً أن البوليصة الفعالة يجب أن تغطي جميع التهديدات كبرامج الفدية وهجمات الهندسة الاجتماعية والتهديدات الداخلية.
وفقاً لكودال، لقد تحول التأمين الإلكتروني من شيء تم تجميعه بشكل نموذجي من سياسات تجارية أخرى إلى عنصر مستقل. تأتي السياسات المستقلة كهذه بحدود وشروط مخصصة توضح العناصر التي يتم تغطيتها. كما توفر هذه السياسات أيضاً خيارات تتيح لحامل الوثيقة تخصيص التغطية بناءً على تعرضه لمخاطر وتهديدات محددة.
يجب عليك تخصيص بوليصة التأمين الإلكتروني ومراجعتها بعناية للتأكد من أنها توفر الملاءمة المناسبة لمؤسستك. حيث قال بارات: “إن الحيلة مع الأمن الإلكتروني هي ضمان عدم شراء تغطية تتضمن استثناءات تتوقع أن تتم تغطيتها”.
ويكمل قوله: “هناك بعض حزم التأمين الإلكتروني الرخيصة جداً المُصممة لتوفير تغطية أساسية لتكلفة العمل الجنائي. هناك أيضاً بوليصات مُعقدة بشكل لا يُصدق ستوفر تغطية كبيرة بمئات الملايين من الدولارات لاستعادة الخدمات في حالة وقوع هجوم الكتروني يتسبب في أضرار مادية.
تميل هذه البوليصات إلى التأمين من قبل شركات التأمين التي لديها أيضاً خبرة في التعامل مع الإرهاب بالإضافة إلى التأمين التقليدي للأضرار المادية”.
كيف يعمل التأمين الإلكتروني؟
وفقاً لكودال، فإن خطوتك الأولى بعد وقوع حادث إلكتروني هي تقديم “طلب” كما هو الحال مع أنواع التأمين الأخرى. يتيح هذا الإجراء للخبراء والموارد بالتحقيق بالطلب وتحليله وفقاً لذلك. لكن مع حدوث الهجوم الالكتروني، فإن التوقيت هو الأمر الأساسي. يقدم Cowbell Cyber وشريكه Mullen Coughlin خطاً ساخناً مخصصاً لهجمات برامج الفدية. علاوة على ذلك، فإن إحضار مدرب الاختراق فور وقوع الحادث يمكن أن يساعد في خفض التكاليف وتجنب المضاعفات.
وفقاً لبارات، يرى المتعهدون الذين يقيّمون الطلب أيضاً ما إذا كانت التغطية توفر انقطاعاً في العمل. ستغطي مثل هذه السياسة الإيرادات المفقودة الناتجة عن حادث الكتروني.
مزايا التأمين الإلكتروني:
قال كودال أن أهم مزايا هذا التأمين قدرته على مساعدة المؤسسة على التعافي من حادث الكتروني بسرعة أكبر وبتكلفة أقل. كما يمكن أن توفر سياسات الأمن الإلكتروني الحديثة أيضاً موارد لمساعدة الشركات على تجنب الحوادث الالكترونية في المقام الأول.
على سبيل المثال، يتضمن Cowbell Cyber “تقييماً للمخاطر” حتى يفهم العملاء نقاط الضعف لديهم. كما يقدم بالتعاون مع شركة التدريب Wizer، “تدريباً على الأمن الالكتروني” للموظفين لتحديد رسائل البريد الالكتروني المخادعة والتهديدات الأخرى بشكل أفضل.
قال بارات أن التأمين الالكتروني يمكن أن يوفر أيضاً “شبكة أمان” للمنظمات التي تضع ضوابط أمنية ولكنها تحتاج إلى نقل بعض المخاطر إلى طرف ثالث. يمكن للبوليصة بعد ذلك أن توفر وصولاً سريعاً إلى الأموال والخدمات الخاصة في حال وقوع حادث.
ما هي مساوئ التأمين الإلكتروني؟
كما هو الحال مع أي نوع من أنواع التأمين، قد ينتهي بك الأمر بدفع أقساط عالية على بوليصة قد لا تحتاج إلى تقديم طلب بشأنها. في الواقع، تتجاوز المساوئ هذا الأمر.
تنتج المخاطر عن سياسات مُربكة ومعقدة للغاية. وفقاً لكودال، قد تواجه سياسات إلكترونية مُجمعة مع سياسات تجارية أخرى تقوم بالتشويش على التغطية. قد ينتهي بك الأمر أيضاً ببوليصة تحوي عدد كبير جداً من الاستثناءات أو حدود غير مناسبة قبل تغطية أي حادث.
هناك أيضاً الكثير من بوليصات الأمن الالكتروني المختلفة في السوق والتي تستهدف مجموعة من العملاء من الشركات الصغيرة والمتوسطة الحجم إلى شركات Fortune 500. ويمكن أن يؤدي ذلك إلى سوء الفهم.
أخيراً، هناك تساؤل ما إذا كان التأمين الإلكتروني قد يشجع المجرمين لأنهم يعلمون أن مزود التأمين للضحية سيغطي تكلفة الهجوم. يمكن أن يحدث هذا بشكل خاص في حالة طلبات الفدية.
قال “براندون هوفمان” (كبير مسؤولي أمن المعلومات في شركة Netenrich لإدارة تكنولوجيا المعلومات) لموقع TechRepublic:
“من منظور واسع، لن يؤدي البناء في مدفوعات برامج الفدية إلى بوليصات التأمين إلا إلى تعزيز استخدام برامج الفدية بشكل أكبر وفي نفس الوقت يثني المؤسسات عن اتخاذ الخطوات المناسبة لتجنب تداعيات برامج الفدية. لا يؤدي إجراء مدفوعات فدية إلى وضع المؤسسة في وضع قانوني مريب فحسب، بل إنه يثبت لمجرمي الانترنت أنك قد قمت بتمويل حملتهم الأخيرة”.
ما الحل إذاً ؟
يقترح هوفمان أن ترفض شركات التأمين سداد البوليصات ، خاصة مع برامج الفدية، ما لم يتم تنفيذ أساليب الأمان والاسترداد الأساسية من قبل المنظمات. على الرغم من الاعتراف بأن مثل هذا المطلب قد يكون قاسياً، إلا أن هوفمان يؤكد أن هناك سبباً لعدم قيام الحكومات وأجهزة تنفيذ القانون بالتفاوض مع الإرهابيين. حسب رأيه، يجب التعامل مع برامج الفدية بنفس الطريقة.
إن التأمين الإلكتروني يمكن أن يكون تدبيراً فعالاً وضرورياً للعديد من المنظمات، لكنه لا ينبغي أن يُعتبر حلاً لجميع المشكلات. لا تزال المنظمات بحاجة إلى تطوير عمليات الأمان والاسترداد الصحيحة لحماية نفسها من برامج الفدية والهجمات الإلكترونية الأخرى. حتى لو حصلتَ على بوليصة تأمين للأمن الإلكتروني، يجب ألا تُضطر أبداً إلى رفع دعوى ضدها.
اقرأ أيضاً: أضخم عمليات الاختراق الالكتروني لعام 2020.
