27-10-2013 – بانوراما التأمين
لم يعد يمر يوم دون السماع عن هجمات إلكترونية هنا وهناك, ففي الأسبوع الماضي تعرضت المواقع الإلكترونية القطرية التي تنتهي بلاحقة qa لهجوم من قبل ما يسمى بـ "الجيس السوري الإلكتروني" وأدى ذلك لإنقطاع الخدمات إلى المستخدمين لفترة قبل ان يتم إتخاذ إجراءات من قبل فريق متخصص.
ويوم أمس تعرض موقع "وكالة الأمن القومي الأمريكي" للتوقف الكامل بعد هجوم شنه عليه جهات غير معلومة بعد تسرب وثيقة تثبت تورط الوكالة في التنصت على رؤوساء دول حول العالم.
وجميعنا يذكر توقف البرنامج النووي الإيراني قبل أعوام نتيجة لزرع فايروس معقد تم تسميته "ستاكسنت" اكتشف في عام 2010 , وبعدها في أغسطس من عام 2012 تبعها هجمة على أجهزة شركة "ارامكو" السعودية والتي أدت لتوقف العمل في بعض منشآتها والأخبار المتسربة تقول بأن الشركة أضطرت لإستبدال أكثر من 30,000 جهاز حاسب تأثرت بالهجمة.
ربما هذه الحوادث تعطينا فكرة عن الأضرار الجسيمة التي اصبحت تحدثها الهجمات الإلكترونية , فلم تعد أضرار الهجمات مقتصرة على سرقة بيانات أو توقف موقع إلكتروني لساعات بل أصبحت تتجاوزها لوقف الإنتاج والتأثير على المركز المالي للمنشأة وسمعتها و ربما إقتصاد بلد بحاله.
ويزداد يوم بعد يوم الإهتمام بهذا النوع من الأخطار, ولم يعد مفاجئاً أن نجد "الأخطار الإلكترونية" متربعة على قائمة الأخطار الأكثر أهمية للعام 2013 وفقاً للتقرير الذي نشرته اللويدز (هنا).
وذكر تقرير أصدرته Willis الأمريكية في شهر مايو 2013 بأن أكبر 500 شركة مساهمة أمريكية تعتقد بأنها ستتعرض لضرر بالغ فيما إذا تعرضت لهجموم إلكتروني (مع العلم أن 6% منها فقط اشترت تأمين ضد هذه الأخطار) وحددت هذه الشركات أشد ثلاث أخطار كالتالي :
· فقد معلومات سرية وهامة 65%
· التأثير على سمعة الشركة في السوق 50%
· خسارة مباشرة ناتجة عن هجمة (فايروس, ..) 48%
وأخر التقارير الصادرة بهذا المجال هو التقرير الذي أصدرته مارش الرائدة في مجال إدارة الأخطار , حيث أصدرت تقريراً هاماً عنونته "الأخطار الإلكترونية تتجاوز خرق الخصوصية وكشف للمعلومات" وأوردت فيه الكثير من المعلومات الهامة , وورد فيه أن :
· الأخطار الإلكترونية قد لا تقتصر على سرقة البيانات بل قد تتجاوزها إلى إيقاف الإنتاج في المنشأة بشكل تام.
· مدراء الأخطار يجب أن لا يعتبروا أن سرقة البيانات او خرق الخصوصية هي الخطر الوحيد الذي قد ينشأ عن الأخطار الإلكترونية.
· فشل البرمجيات الناتج عن هجمات إلكترونية قد يؤثر على سلسلة الإنتاج وتؤدي إلى توقف العمل ويقود إلى خسارة كبيرة في الدخل وزيادة في المصاريف التشغيلية وتؤثر تأثيراً بالغاً على سمعة الشركة.
· المؤسسات التي تفترض عدم إحتمال الفشل في تقنيتها المستخدمة هي تعرض نفسها لدرجة خطر كبير.
· فيما كانت بوالص التأمين ضد الأخطار التقنية قديماً تقدم تغطية ضد "خرق البيانات " أصبحت الآن تقدم تغطية واسعة تشمل "فشل التكنولوجيا" وإنقطاع التيار وغيرها.
· شراء التأمين ضد الأخطار الإلكترونية يجب ان يكون جزء واحد فقط من برنامج إدارة الأخطار الفعالة التي تشمل أيضاً إجراءات لمنع وتخفيف هذه الأخطار.
لا شك أن الأخطار الإلكترونية تنال يوماً بعد يوم أهمية أكبر وأثارها لا تقل خطورة عن أخطار تضع لها الشركات حساب كبير كخطر الحريق وخطر الإرهاب والإضراب , بل أن إحتماليتها أصبحت تفوق أي من الأخطار التي نقوم بشراء تأمين لها بشكل إعتيادي , لذا فإن التفكير في شراء تأمين لها أصبح من الأهمية بمكان لأي منشأة خاصة إن كانت العمليات يتحكم بها بشكل كامل بواسطة البرامج الحاسوبية ويجب ان يؤخذ بعين الإعتبار أن التأمين قد لايغطي كل الأخطار والتبعات الناتجة عن الأخطار الإلكترونية, والتأمين لا يغني المنشأة عن ضرورة وجود برامج لإدارة الخطر ووجود برامج طوارئ للتعامل مع مثل هكذا أخطار وإنما يقوم التأمين بحمل جزء من هذه الأخطار.