عانت العديد من القطاعات الحكومية والخاصة من الخسائر الناجمة عن الهجمات الإلكترونية، التي تسببت بخسائر مالية لنحو 40% من الشركات في العالم خلال الأعوام الثلاثة الماضية، في حين يظل الخطر ماثلاً لجميع الشركات، لا سيما تلك التي تعتمد على أنظمة تكنولوجيا المعلومات في أعمالها.
54 ألف هجمة إلكترونية على المنشآت السعودية
وعلى الصعيد المحلي، تعرض عدد من المنشآت العامة والخاصة بالمملكة إلى 54 ألف هجمة إلكترونية في العام 2017، وهو الأمر الذي أدى إلى تصنيف المملكة في المرتبة الثالثة عالمياً، من حيث التعرض للهجمات الإلكترونية.
وتزداد أهمية الأمن السيبراني في المملكة نتيجة التوسع في استخدام تكنولوجيا المعلومات وتقنيات الاتصال لتلبية أهداف رؤية 2030 والتي تركز على تطوير قطاع تقنية المعلومات، وتفعيل التعاملات الحكومية الذكية ودعم التجارة الإلكترونية، وزيادة مساهمة صناعة تقنية المعلومات في الناتج المحلي الإجمالي.
التعاملات الإلكترونية ترتفع إلى %80
يأتي ذلك في الوقت الذي أولى فيه برنامج التحول الوطني 2020 أهتماماً ملحوظاً لقطاع تقنية المعلومات بالمملكة، حيث وضع البرنامج عدداً من الأهداف التي تتعلق بتعزيز قطاع تقينة المعلومات، أبرزها رفع مستوى الخدمات الحكومية الرئيسة إلكترونياً من 44 % إلى 85 %، وزيادة نسبة تحول الجهات الحكومية للتعاملات الإلكترونية الحكومية من 50 % إلى 80%، وتحسين ترتيب المملكة في مؤشر الأمم المتحدة لتطوير الحكومة الإلكترونية من 36 إلى 25، ورفع نسبة مستخدمي الإنترنت في المملكة من 63.7 % إلى 85 %.
الخطر السيبراني يهدد سمعة الشركات
لكن تبقى المخاطر السيبرانية والجرائم الإلكترونية من أكبر التحديات التي تواجه قطاع تقنية المعلومات في مختلف الشركات والمؤسسات، حيث يترتب عنها خسارة مالية أو تعطيل الأنظمة أو الإضرار بسمعة الشركات.
ويمكن أن يتجسد الخطر السيبراني في صور متنوعة مثل: الاختراق المتعمد وغير المرخص له للأنظمة المعلوماتية ونظام الأمان لدى الشركات أو المؤسسات، إضافة إلى مخاطر تقنية المعلومات التشغيلية، فضلاً عن سرقة معلومات العملاء وتصميمات المنتجات والابتزاز والتهديد وانتهاك الخصوصية.
ورغم الاحتياطات الأمنية والمعلوماتية المتطورة، يتعرض الكثير من الشركات والمؤسسات لهذه المخاطر السيبرانية.
من هنا تأتي أهمية التأمين كأحد الأدوات المالية المناسبة للتعويض عن الأضرار المترتبة عنها ودعم الشركات والمؤسسات في مواجهة تلك المخاطر.
الحلول: تأمين المخاطر السيبرانية
ومن هذا المنطلق، اكتسب برنامج تأمين المخاطر السيبرانية، الذي أطلقته شركة التعاونية للتأمين لأول مرة في المملكة، أهمية بالغة لكونه يسهم في توفير تغطية تأمينية على الخسائر الناجمة عن الهجمات الإلكترونية، وحماية دخل وسمعة الشركات والمؤسسات من خلال مساعدتها على سرعة استبدال الأصول الرقمية والعودة لممارسة النشاط، وتوفير أعلى حد للتعويض عن الخسائر الناتجة عن المخاطر السيبرانية، مقابل قسط تأميني محدود.
البهيتي: حماية تأمينية من مخاطر السيبرانية
وفي هذا السياق، قال نائب الرئيس التنفيذي للتسويق بالتعاونية ماجد أحمد البهيتي "يعتمد اليوم نجاح ونمو أي نشاط تجاري على الأنظمة المعلوماتية المتطورة التي يتم تطبيقها، والأجهزة الذكية التي يتم استخدامها، والتي تحتوي عادة على تفاصيل المنتجات، وبيانات العملاء، ومعلومات الموظفين، وإجراءات العمل.
وزاد: مع ذلك، ورغم الاحتياطات الأمنية المتطورة، يتعرض الكثير من الشركات والمؤسسات لتهديد الفيروسات والاختراقات والهجمات الإلكترونية التي ينتج عنها خسائر مالية وإضرار بسمعة هذه الشركات والمؤسسات وعلاقتها بالعملاء، وبناء عليه، فإن برنامج تأمين المخاطر السيبرانية يشكل حلاً مثالياً لتلك الشركات، لكونه يهدف إلى التعويض عن الخسائر الناتجة عن المخاطر السيبرانية".
وأضاف البهيتي: "يتميز برنامج تأمين المخاطر السيبرانية بأنه يواكب تطورات الأعمال وفقاً لأحدث التقنيات المعلوماتية، ويحمي دخل الشركة أو المؤسسة وسمعتها حيث يساعدها على سرعة استبدال الأصول الرقمية والعودة لممارسة النشاط، في حين يوفر البرنامج أيضاً أعلى حد للتعويض عن الخسائر الناتجة عن المخاطر السيبرانية مقابل قسط تأميني محدود، كما يعوض عن الخسائر المباشرة التي يتعرض لها المؤمن له، وكذلك الخسائر المالية وغير المالية والدعاوى القضائية في حال شكوى صاحب التعويض على المؤمن له.
مزايا تأمين المخاطر السيبرانية
يتميز برنامج تأمين المخاطر السيبرانية بتعويض المؤمن له عن تكاليف إنتهاك الخصوصية، والناتج مباشرة من حادث التعدي على الخصوصية، وتعويض المؤمن له عن نفقات إستبدال أي أصول رقمية، بسبب إتلاف أو تدمير الأصول الرقمية، وذلك كنتيجة لحادث الإختراق الأمني، وتمتد تعويضات البرنامج لتشمل الخسائر في دخل الشركة، والأنشطة التابعة والنفقات الإضافية التي يتكبدها المؤمن له أثناء مدة إستعادة الخدمة بسبب تعطل الخدمة. ويعوض البرنامج عن أي نفقات الإبتزاز التي يتعرض لها المؤمن له، بسبب تهديد إبتزاز سيبراني، كما سيتم تعويض المؤمن له أيضاً عن أي مكافآت دفعت لأي شخص أو جهة اعتبارية مقابل معلومات أدت للقبض على وإدانة المسئولين عن تهديد الإبتزاز الإلكتروني، وتعويض المؤمن له عن كل الخسائر التي يصبح المؤمن له ملزماً قانوناً بدفعها بسبب أي مطالبة لأي نشر إلكتروني غير قانوني.
الذبياني: المخاطر السيبرانية تأخذ الكثير من الأنماط
وفي هذا الإطار، قال رئيس الأمن السيبراني بالتعاونية حسام الذبياني: "باتت الشركات العاملة في المملكة في حاجة ملحة إلى الحماية الكافية ضد الهجمات الكترونية، لذلك من الضروري وجود منتجات تأمينية لتغطية جميع المخاطر السيبرانية، وعلى هذا الأساس، فإن على شركات التأمين إعداد تصور للمنتج التأميني وإطار تقني مصاحباً له لتقييم الخسائر الناتجة عن هذه المخاطر وتسوية مطالباتها التأمينية".
وأوضح الذبياني أن المخاطر السيبرانية تأخذ الكثير من الأنماط تتمثل في اختراق الأجهزة والبرمجيات والشبكات المعلوماتية وتدميرها أو انهيار النظام ومنع الاستفادة منه، كذلك دخول غير المصرح لهم إلى الأنظمة وقواعد البيانات والتحكم بها أو استغلالها، فضلاً عن القرصنة المعلوماتية التي تحدث بسبب ثغرات في الأنظمة أو التجهيزات أو استخدام برامج خاصة، وذلك من أجل الإبتزاز، أو هدر الثروات، أو الإرهاب، أو زعزعة الأمن والاستقرار.
وتابع: على مستوى الشركات فإن وقوع هذه المخاطر يؤدي لتوقف العمليات التشغيلية، وتضرر سمعة الشركة، وفقدان المبيعات ومن ثم تتراجع السيولة وربما يتم فرض غرامات وتكاليف قانونية كبيرة، كما تستغل الشركات المنافسة الوضع، وبالتالي تصبح حصة الشركة في السوق مهددة.
البهيتي: التأمين يدعم الأمن السيبراني
الذبياني: الخطر السيبراني يهدر الثروات ويهدد الاستقرار