مع تزايد الهجمات الإلكترونية .. مطالب بتفعيل إجباري لوثائق «التأمين السيبراني»

مع تزايد الهجمات الإلكترونية خلال الفترة الأخيرة التي قد تسبب لبعض المؤسسات أضراراً غير قابلة للإصلاح تبرز أهمية نهج أو تطوير سياسة متينة للأمن السيبراني وتطبيق استراتيجية أمان متكاملة؛ ورغم تأكيد شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية عدم تعرضها لأي هجوم أو اختراق لنظامها المعلوماتي، فإن تردد مثل هذه الأقاويل ولّد مخاوف لدى القطاع المصرفي وشركات المدفوعات والعملاء من أي خسائر قد تنتج مستقبلاً عن هذه الاختراقات.

شركة ميناء القاهرة الجوي، أعلنت هي الأخرى أمس الأحد، إحباط محاولة اختراق موقعها الإلكتروني والتصدي لها بنجاح، وتم حجب الموقع عن العمل كإجراء احترازي من قبل الجهات المختصة لحين التأكد من جاهزيته للعمل مرة أخرى.

«أموال الغد» رصد آراء عدد من خبراء التأمين حول دور القطاع في توفير الحماية لهذه المؤسسات ضد مخاطر الهجمات الإلكترونية والقرصنة، والذين أكدوا أهمية هذه الوثائق في توفير الحماية لبيانات وأموال الشركات والعملاء، مشيرين إلى ضرورة تطبيقها إجبارياً على المؤسسات المالية والبنوك وشركات المدفوعات، ووضعها ضمن شروط الحصول على رخصة البنك الرقمي بالسوق المصرية.

ويعد تأمين الأخطار الإلكترونية أو التأمين السيبراني أبرز وسائل الحماية التي يجب على المؤسسات المالية وشركات المدفوعات والبنوك توفيرها لحمايتها ضد أخطار الأضرار والخسائر المالية التي تتعرض لها جراء الهجمات الإلكترونية.

وتأمين الأخطار الإلكترونية من التغطيات المستحدثة، إذ يعد حماية تأمينية تستخدم لحماية الشركات أو أي شخص يزاول نشاطاً معيناً عبر الإنترنت وكذلك الأفراد المستخدمين للشبكة العنكبوتية من المخاطر القائمة على استخدامها؛ وبشكل أشمل هو تأمين من الأخطار المتعلقة بالبنية التحتية لتكنولوجيا المعلومات وأنشطتها.

ويندرج هذا النوع من التأمين تحت مظلة تأمينات المسؤوليات غير أنه عادة ما يتم استثناؤه من وثائق المسؤوليات النمطية وتتم تغطيته بوثيقة خاصة حال طلب العميل لذلك.

وفي الوقت الذي يختلف فيه الخبراء في تقدير الحجم الحالي لسوق التأمين الإلكتروني، يتفقون على أنه في سبيله للزيادة خلال الأعوام القليلة المقبلة.

وتتوقع شركة أليانز للخدمات المالية وصول حجم سوق التأمين الإلكتروني إلى 20 مليار دولار في عام 2025، بينما تقدر شركة برايس ووتر هاوس كوبرز للخدمات المهنية بلوغه 7.5 مليار دولار في العام نفسه.

كما من المرجح أن تصل سوق التأمين ضد الهجمات الإلكترونية “السيبرانية” إلى 17.55 مليار دولار في عام 2023 من 4.52 مليار دولار في عام 2017، مسجلاً معدل نمو سنوي مركب يبلغ 25.4% خلال فترة (2018 – 2023)؛ وفقا  للتقرير العالمي Global Cyber Security Insurance Market 2018-2023

وتوقع تقرير عالمي حديث ارتفاع الخسائر العالمية الناجمة عن “الجريمة السيبرانية” حول العالم إلى 8 تريليونات دولار في عام 2023، متوقعاً بلوغها 10.5 تريليون دولار بحلول عام 2025 بعد أن ارتفعت أكثر من 3 أضعاف خلال عقد.

وأكد التقرير العالمي، الذي احتوى على إحصاءات الأمن السيبراني، أن 73% من الهجمات الإلكترونية تتم لأسباب اقتصادية، مشيرا إلى أن أكثر من 43% من هجمات الجرائم الإلكترونية تستهدف الشركات الصغيرة، و37% من الشركات المتضررة من برامج الفدية لديها أقل من 100 موظف.

ومن جانبه أعلن البنك المركزي الأوروبي في نشرة إخبارية حديثة صادة عنه، أن الهجمات السيبرانية كلفت بنوك منطقة اليورو خسائر بقيمة 148 مليون يورو (160.59 مليون دولار) في عام 2022، بزيادة قدرها 360% عن العام السابق له، نتيجة عدم توفر الخدمات الخارجية أو ضعف جودتها، محذراً من أوجه القصور في كيفية تعامل المقرضين مع المخاطر السيبرانية على نطاق أوسع.

الأتربي: السنوات القليلة الماضية شهدت تزايد المخاطر المحيطة بالقطاع المالي وارتفاع المخاطر السيبرانية

قال محمد الأتربي، رئيس اتحاد بنوك مصر ورئيس بنك مصر، إن السنوات القليلة الماضية شهدت تزايد المخاطر المحيطة بالقطاع المالي، فعلى سبيل المثال، ارتفعت المخاطر السيبرانية نتيجة الاعتماد المتزايد على التقنيات المالية الحديثة، سواء كان ذلك من خلال ترخيص البنوك الرقمية، أو من خلال قيام البنوك التقليدية بتقديم منتجات وخدمات مصرفية تعتمد على القنوات المصرفية الإلكترونية، وتزايد الهجمات السيبرانية ونشاط المحتالين.

أضاف أن التطور الرقمي يُعد من أهم ركائز مستقبل القطاع المالي والمصرفي، حيث يتجه العملاء بشكل متزايد نحو تنفيذ معاملاتهم المصرفية من خلال التطبيقات الإلكترونية والحلول الذكية ، وفي هذا الإطار، يتمتع كل من الذكاء الاصطناعي والتكنولوجيا المالية  بقدرة حقيقية على تغيير هيكل الخدمات المالية التقليدية.

تابع أن تكنولوجيا البلوك تشين – Blockchain أو ما يُطلق عليها اسم سلسلة الكتل، نجحت على مدار السنوات القليلة الماضية في اقتحام العديد من القطاعات، وإحداث تأثير كبير بها ويعد من أبرز وأهم القطاعات التي اقتحمتها تكنولوجيا البلوك تشين، واستطاعت إحداث ثورة جذرية بها، هو القطاع المالي والمصرفي ، حيث استطاعت هذه التقنية الواعدة، بفضل ما تتمتع به من مزايا عديدة وما تقدمه من فوائد كثيرة، أن تثبت نفسها كواحدة من أهم الأدوات التي يتم الاعتماد عليها بشكل موسع في القطاع المصرفي بالعديد من دول العالم.

وأشار إلى أن التكنولوجيا تتسم بالتحول في مجال إدارة المخاطر المؤسسية، حيث تعمل التكنولوجيا على تسريع قوتها من خلال جعل العملية أكثر اعتمادًا على البيانات، وتوفر التكنولوجيا للمصارف من القاعدة إلى القمة قدرة قائمة على البيانات لتصنيف المخاطر الحالية وتحديد المخاطر الجديدة بناءً على معلومات موثوقة.

وتابع أن التكنولوجيا تجعل إدارة المخاطر المؤسسية أكثر مرونة وأكثر رقمية مما يؤدى زيادة فعاليتها بشكل كبير ويتيح للبنك بأكمله المشاركة بسهولة، وهو أمر ضروري للنجاح لكنها في ذات الوقت تتطلب تبنى المصارف استراتيجية إدارة المخاطر الاستباقية التي تراقب باستمرار وصول المستخدم ونشاطه هي الخطوة التالية في تعاملاتهم الإلكترونية، وتوفر التقنية الرقمية والحوسبة السحابية معًا نظامًا أساسيًا متكاملاً وسهلًا يمكن للجميع التفاعل معه بسهولة – لتحقيق أقصى استفادة.

وأشار إلي أن مجلس إدارة اتحاد بنوك مصر أدرك أهمية هذه المخاطر في القطاع المصرفي ، وفى إطار التنسيق مع البنك المركزي المصري فقد تم تشكيل لجنة المخاطر بالاتحاد في عام 2021، كما تم تشكيل عدد (5) لجان فرعية منها هي لجنة مخاطر السوق والسيولة، ولجنة مخاطر المشروعات الصغيرة والمتوسطة، ولجنة إدارة المخاطر المؤسسية ERM، ولجنة مخاطر الائتمان، ولجنة مخاطر التشغيل.

أوضح أن اللجنة عقدت العديد من الاجتماعات في السنوات الأخيرة حيث استعرضت وناقشت أوراق العمل والتوصيات التي انتهت إليها اللجان الفرعية في العديد من الموضوعات التي تحتل صدارة اهتمامات البنوك وكان أبرزها دراسة كيفية تفعيل المتطلبات الرقابية لإعداد خطط التعافي، ودراسة مخاطر وتأمين تكنولوجيا البيانات.

علاء الزهيري: وثيقة التأمين ضد الهجمات الإلكترونية تغطية لخسائر اختراق البيانات

علاء الزهيري، رئيس مجلس إدارة الاتحاد المصري للتأمين، العضو المنتدب لشركة جي آي جي للتأمين مصر، أكد أهمية وثيقة الهجمات الإلكترونية «Cyber Security Risks» وضرورة توافرها لجميع المؤسسات المالية المصرفية وغير المصرفية، مشيراً إلى تغطيتها أي خسائر أو اختراق في البيانات، إذ تساعد الوثيقة في استعادة هذه البيانات مرة أخرى مهما كان حجمها.

الزهيري لفت إلى أهمية هذه التغطيات خلال الفترة الراهنة للمؤسسات المالية وشركات البترول والفنادق والطيران التي لديها بيانات سواء خاصة بها أو لعملاء قد تتعرض للاختراق، منوها بأن هذه الوثائق تغطي أيضاً فاقد الربح وتوقف العمل والخسارة المالية الناتجة عنه، وكذلك تغطية الخسائرالمالية الناتجة عن الهجمات الإلكترونية والتي ترتفع تكلفتها، إضافة إلى تغطية الجرائم الإلكترونية التي تتعرض لها هذه المؤسسات.

وفي الوقت الذي أكد فيه الزهيرى توافر هذه التغطيات بالسوق المصرية أوضح أنها تتطلب ملء طلب تأمين وتوافر البيانات من العملاء، لكن بعض العملاء يرفضون إمداد الشركات ببعض البيانات ما يعوق انتشارها.

وليد سيد: مطلوب زيادة الوعي التأميني بهذه الوثائق ودعم انتشارها بالسوق

وليد سيد مصطفى، خبير التأمين الاستشاري، من جانبه، قال إن وثيقة التأمين ضد الهجمات الإلكترونية والقرصنة Cyber Risk متوافرة بجميع تغطياتها في السوق المصرية، ولكن يجب العمل على زيادة الوعي التأميني بها لدى مختلف المؤسسات المعرضة لهذه المخاطر الإلكترونية، لافتا لتغطية هذه الوثيقة للخسائر التي يتعرض لها عملاء البنوك وشركات المدفوعات سواء مالية أو سرقة بيانات.

مصطفى أضاف أن هذه الوثائق تلقى قبولاً وانتشاراً واسعين بالأسواق الخارجية من دول أوروبا وأمريكا والخليج لضمان توفير الحماية المطلوبة للعملاء والكيانات، مشيراً إلى أن هناك وثيقة تأمين أخرى مهمة لتغطية الأخطار الإلكترونية وهي الوثيقة البنكية الشاملةBankers Blanket Bond  (BBB) والتي توفرها الشركات للبنوك.

سيد أشار إلى أنه وفى ظل التنامي الكبير فى التكنولوجيا والرقمنة Digitalisation يجب توفير الحماية للحسابات والبيانات الخاصه بالعملاء عن طريق وثائق التأمين المغطأة للمخاطر التي تتعرض لها هذه الحسابات والبيانات، مقترحاً تدشين مجمعة لتغطية هذه المخاطر خلال الفترة المقبلة أو تطبيقه إجبارياً على المؤسسات المالية المختلفة.

البدراوي: توقعات بتزايد إقبال البنوك وشركات المدفوعات على وثائق الـ«cyber insurance»

أحمد البدراوي، العضو المنتدب لشركة شديد لوساطة التأمين، توقع أن تشهد الفترة المقبلة تزايد إقبال البنوك وشركات المدفوعات والمؤسسات المالية على وثائق التأمين السيبراني «cyber insurance»، مؤكداأهمية هذه الوثائق خلال الفترة الراهنة لتغطية الهجمات الإلكترونية التي تتعرض لها هذه المؤسسات.

البدراوي لفت إلى أن هذه الوثائق تغطي خسائر الطرف الأول الناتجة عن فقدان معلومات أو أنظمة معلوماتية  وأيضاً الخسائر التي قد تنتج من طرف ثالث ضد المؤسسات نتيجة اختراق معلومات الطرف الثالث أو سرقة هذه المعلومات أو سوء استغلالها.

الغطريفي: ينبغي وضع وثائق التأمين السيبراني ضمن شروط رخصة البنك الرقمي

من ناحيته أفاد محمد الغطريفي، وسيط تأمين، بضرورة أن يتضمن قانون البنوك حصول هذه المؤسسات المصرفية على تغطية إجبارية للتأمين السبيراني على جميع أنظمة البنك وكذلك على المعاملات الإلكترونية للبنوك وبالأخص البنوك الرقمية المزمع بدء تدشينها بالسوق المصرية خلال الفترة المقبلة.

الغطريفي أشار إلى أنه يجب وضع هذه الوثائق ضمن شروط الحصول على رخصة التشغيل للبنوك الرقمية، وذلك للحفاظ على أموال وممتلكات العملاء.