قالت صحيفة «فاينانشيال تايمز»، إن الهجوم الإلكترونى يمكن أن يبدو بريئاً جداً فى بادئ الأمر، حيث قد يبدو تماماً مثل تلقى رسالة بريد إلكترونى من الرئيس التنفيذى أو رسالة من أحد الموردين أو البنوك.
لكن الروابط فى الرسائل الخبيثة يمكن أن تفجر سلسلة مدمرة من الأحداث التى يمكن أن تؤدى إلى فقدان البيانات، وتشفير غير مرغوب فيه للأنظمة، وفى بعض الأحيان طلب فدية أو إحداث أضرار فى الممتلكات إذا تمت عملية خطف أنظمة التحكم فى البنية التحتية المتصلة.
وأوضحت الصحيفة، أن الهجمات الإلكترونية بالنسبة للشركات الكبيرة يمكن أن تكون إلهاءً غير مرحب به تأخذ بعض من الوقت لفهمه والسيطرة عليه.
وبالنسبة للشركات الصغيرة والمتوسطة، يمكن أن يكون لتلك الهجمات تأثير أكثر خطورة.
وقال ستيفن ريدلي، رئيس الأعمال التجارية الإلكترونية لدى شركة «هيسوكس» للتأمين فى المملكة المتحدة، إن الشركات الكبرى تقدر المخاطر بطريقة أسرع، ولكن الشركات الصغيرة تواجه مخاطر أكبر.
وكشف تقرير للحكومة البريطانية، الشهر الماضى، أن المشكلة بالنسبة للشركات الصغرى تتمثل فى أن هذه الهجمات أصبحت أكثر شيوعاً.
وأوضح التقرير، أن ثلث الشركات الصغيرة تم اختراقها من خلال الهجمات الإلكترونية على مدى الـ12 شهراً الماضية، وبالنسبة للشركات المتوسطة يرتفع هذا الرقم إلى أكثر من النصف بقليل.
ولذلك فليس من المستغرب إذن أن تنظر صناعة التأمين إلى الهجمات الإلكترونية على أنها فرصة عمل.
وأشارت الصحيفة إلى أن سوق التأمين ضد الهجمات الإلكترونية للشركات الكبيرة تطور بشكل جيد، ولكن توفير غطاء للشركات الصغيرة فى الوقت الراهن أقل انتشاراً من ذلك بكثير.
وقدّر مارك كاميلو، خبير الهجمات الإلكترونية فى شركة «ايه اى جى» للتأمين، أن أقل من 2% من الشركات فى أوروبا لديهم نوع من التأمين على تلك الهجمات.
وأضاف أن الشركات الصغيرة لا تعتقد أنها هدف لمثل هذا النوع من الهجوم، ولذلك يكون اختراقها أمراً مفاجئاً.
وفى الولايات المتحدة تم الاعتراف قانونياً بصناعة التأمين ضد الهجمات الإلكترونية، حيث يتطلب من الشركات وفقاً للقوانين أن تقدم تقريراً إلى كل من المنظمين والعملاء المتضررين عند سرقة المعلومات ويغطى لهم التأمين التكاليف لعمل هذه التقارير.
ومن شأن تنظيم وحماية البيانات فى الاتحاد الأوروبى الذى من المقرر أن يدخل حيز التنفيذ فى عام 2018 أن يفرض متطلبات مماثلة على الشركات الأوروبية، ومن المتوقع أن يحفز كثيراً عملية التأمين ضد الهجمات الإلكترونية.
وأشار جون بنيامين، الشريك فى شركة «دى دبليو اف» للمحاماة إلى أن لائحة الاتحاد الأوروبى تؤدى إلى مستوى أعلى بكثير من حماية الخصوصية من تلك التى توفرها التشريعات فى الولايات المتحدة، حيث إن حقوق الأفراد غير محمية أيضاً.
وأضاف بنيامين، أن الغرامات المحتملة ستكون أعلى بكثير من تلك المنصوص عليها فى القانون الحالى، وسوف تكون مشابهة لعقوبات مكافحة الاحتكار.
إن عملية التأمين ضد الهجمات الالكترونية يمكن أن تغطى أضرار انقطاع الأعمال التى تسبب فيها القراصنة لأنظمة تكنولوجيا المعلومات إضافة إلى عمليات الابتزاز التى يطالب فيها القراصنة بدفع فدية وتكاليف التعامل مع أى تحقيقات قانونية أو تنظيمية.
ومع ذلك لا تغطى التكاليف الغرامات والعقوبات، حيث تسمح قواعد الاتحاد الأوروبى بغرامات تصل إلى 4% من إجمالى مبيعاتها السنوية عالمياً فى حالة المخالفة.
ونوّهت الصحيفة بأن مساعدة العملاء من قبل شركات التأمين للتعامل مع النتائج العملية المترتبة على مخالفة هى نقطة بيع كبيرة، مشيرة إلى أن أهم جزء من الغطاء يتمثل فى الوصول المباشر إلى مقدمى الخدمات.
وأكد ريدلي، لدى شركة «هيسوكس» للتأمين، أن الخدمات التى تقدمها شركات التأمين يمكن أن تشمل متخصصين فى تكنولوجيا الأدلة الجنائية والذين يمكنهم معرفة ما حدث بالفعل، بالإضافة إلى تقديم المشورة القانونية ومستشارى العلاقات العامة الذين يمكنهم مساعدة الشركة فى إرسال الرسالة الصحيحة لعملائهم.
ليست هناك تعليقات:
إرسال تعليق