مقاييس جديدة للأمن الإلكتروني لإنقاذ شركات التأمين

لندن - أدت إحدى الهجمات الإلكترونية مؤخرا إلى تعطل مواقع إلكترونية كبيرة منها تويتر وصحيفة نيويورك تايمز، ما سلّط الضوء على مشكلة بارزة تعاني منها شركات التأمين، بشأن كيفية التنبؤ بإمكانية تعرض الشركات الكبيرة لهجمات إلكترونية قد تؤدي إلى سقوطها دفعة واحدة، مثلما يحدث في الدمار الذي تخلفه الكوارث الطبيعية.
وترى شركة داين المتخصصة في تزويد وتسجيل أسمـاء مـواقع الشركـات الكبـرى، أن الشركات العالمية متعـددة التخصصات، تعتمد تقريبا على نفس البنية التحتية، مما يعني أن إصابة أي موقع يجعل بقية مواقع الشركات عرضة لنفس الخطر بسهولة، هذا إذا لم تتعرض لضربة القراصنة في نفس الوقت.


وأصبح هذا الخطر يؤرق شركات التأمين الخائفة من “إعصار إلكتروني” يضرب الشركات دفعة واحدة ويعرض شركات التأمين لخسائر كبيرة ومفاجئة. لذلك بدأت شركات صغيرة يملكها مبدعون، في البحث عن حل لمشكلة الهجمات واسعة النطاق، أو ما يسمى “الإعصار الإلكتروني”.
وتحاول الشركات الأمنية مساعدة شركات التأمين في تحليل مخاطر كتابة بوليصة الأمن الإلكتروني لزبائنها وكيفية تقدير قيمة البوليصة وضمان تحقيق التوازن في محافظها الاستثمارية، كي لا تجد نفسها عرضة لتعويضات كبيرة، لزبائن وشركات لديها نقاط ضعف في دفاعاتها الإلكترونية.
وتتركز المشكلة التي تعاني منها بعض المواقع الإلكترونية، في وجود ثغرات أمنية في البنية التحتية لهذه المواقع مما يجعلها عرضة لخطر هجوم إلكتروني من قبل الهاكرز.
ويؤكد أحد المتخصصين في شؤون الأمن الإلكتروني أن “على شركات التأمين الحذر من تأمين الشركات التي تعاني من ثغرات إلكترونية، تماما مثلما تحذر من تأمين العقارات المشيدة في مناطق معرضة للأعاصير بشكل متكرر، كما هو حال المنازل في مناطق محددة من فلوريدا”.

وتقول شركة اليانز الألمانية إن شركات التأمين تبحث عن المساعدة لفهم هذا النوع من التهديد وأن هناك توقعات بأن تنمو سوق “التأمين الإلكتروني” إلى أكثر من 20 مليار دولار بحلول عام 2025. ويعتقد ستيفان بوير، مؤسس شركة بيتسات المتخصصة في تصنيف الأمن الإلكتروني، أن التأمين الإلكتروني هو أهم تطور حدث في عالم الأمن الإلكتروني على الإطلاق وسيكون نقطة تحوّل في الطريقة التي تتعاطى بها شركات التأمين.
وأضاف أنها توازي ما حدث في قطاع “تأمين الممتلكات العينية” حيث أسهمت شركات التأمين في وضع قوانين البناء وسلامة السيارات وغيرها من قواعد السلامة.
وأعلنت شركة بيتسات مؤخرا عن حصولها على تمويل بقيمة 40 مليون دولار، من صندوق “جي.جي.في كابيتال” في وقت تتوسع فيه لتلبية احتياجات شركات التأمين لمعرفة تفاصيل نقاط الضعف الأمنية في مواقع زبائنها الإلكترونية.
وتقوم الشركة بتجميع البيانات حول الشركات، بطلب من شركات التأمين، من خلال رصدها وتقييم أمنها الإلكتروني، وما إذا كانت معرضة لخطر الهجمات الإلكترونية من قبل الهاكرز وخصوصا “العواصف الإلكترونية” التي تضرب دفعة واحدة مواقع عديدة للشركات.
وبعد جمع المعلومات والبيانات تقوم شركة بيتسات بوضع مقياس لتصنيف درجة أمان مواقع الشركات وأنظمتها الإلكترونية ومدى عرضتها لخروقات وهجمات الهاكرز.
وهذا المقياس الذي وضعته شركة بيتسات ساعد شركات التأمين على معرفة حجم المخاطر المحتملة التي تهدد زبائنها من الشركات التي تعتمد على المواقع الإلكترونية، وبالتالي تستطيع شركات التأمين أن تقرر ما إذا كان يمكنها تقديم بوليصة تأمين للشركة وقيمتها.
وقال ستيفان بوير إن “التأمين الإلكتروني يتضمن حجم التعويضات التي ستدفعها شركة التأمين لزبائنها إذا تعرضت مواقعهم الإلكترونية لتوقف نتيجة حادث ما، وعليها أن تدرس حجم الخسائر المحتملة للأعاصير الإلكترونية التي يمكن أن تضرب عدة مواقع في وقت واحد لأن ذلك يمكن أن يعرض شركة التأمين لخسائر هائلة أو حتى الإفلاس”.
وتجري شركة سيمانتيك تجارب مع شركات التأمين لدمج برامجها مع التأمين على الأمن الإلكتروني، وخصوصا في حال الشركات الصغيرة التي يستهدفها الهاكرز على نحو متزايد باعتبارها الأكثر ضعفاً والأقل قدرة على تحمل الاختراقات الإلكترونية.
وأكدت روكس نديفول مديرة أمن المواقع الإلكترونية في سيمانتيك، أن الشركة تختبر دمج منتجها “نورتون” مع التأمين الإلكتروني للشركات الصغيرة في أوروبا. وذكرت أن “كل شركات التأمين تعتبر التأمين الإلكتروني فرصتها الكبيرة المقبلة رغم المخاطر الكبيرة القائمة”.
وأضافت أن شركة سيمانتيك بدأت قبل عدة أعوام مع الشركات الكبيرة جداً معتبرة ذلك بداية جديدة لتوسيع العروض إلى الشركات الصغيرة والمتوسطة الحجم. وقامت شركة سيكيوري تيسكور كارد المدعومة من سيكويا كابيتال بتطوير تصنيف للمعدلات الأمنية الإلكترونية لكل شركة في العالم.
ويقول سامك سومة كبير الإداريين التشغيليين في الشركة إن شركات تأمين كثيرة تضع بنودا في عقود التأمين طالبة من الزبائن المحافظة على تصنيفهم من قبل شركة سيكيوري تيسكور كارد، لكي تستطيع شركات التأمين معرفة سلامة وأمن زبائنها طوال فترة البوليصة.
وأوضح أن شركات التأمين في الأصل تطلب من الزبائن الجدد المحافظة على تصنيف بنسبة لا تقل عن 80 بالمئة مما يعني أن مواقع شركاتهم آمنة بدرجة عالية جدا. وإذا انخفضت النسبة إلى أقل من 80 بالمئة لأكثر من أسبوعين، يمكن إلغاء بوليصة التأمين.

صحيفة العرب

تعليقات