التخطي إلى المحتوى الرئيسي

الأخطار الإلكترونية - خطر يزداد أهمية - بقلم / احمد الحريري

لم يعد يمر يوم دون السماع عن هجمات إلكترونية هنا وهناك, ففي الأسبوع الماضي تعرضت المواقع الإلكترونية القطرية التي تنتهي بلاحقة qa لهجوم من قبل ما يسمى بـ "الجيس السوري الإلكتروني" وأدى ذلك لإنقطاع الخدمات إلى المستخدمين لفترة قبل ان يتم إتخاذ إجراءات من قبل فريق متخصص.
ويوم أمس تعرض موقع "وكالة الأمن القومي الأمريكي" للتوقف الكامل بعد هجوم شنه عليه جهات غير معلومة بعد تسرب وثيقة تثبت تورط الوكالة في التنصت على رؤوساء دول حول العالم.
وجميعنا يذكر توقف البرنامج النووي الإيراني قبل أعوام نتيجة لزرع فايروس معقد تم تسميته "ستاكسنت" اكتشف في عام 2010 , وبعدها في أغسطس من عام 2012 تبعها هجمة على أجهزة شركة "ارامكو" السعودية والتي أدت لتوقف العمل في بعض منشآتها والأخبار المتسربة تقول بأن الشركة أضطرت لإستبدال أكثر من 30,000 جهاز حاسب  تأثرت بالهجمة.

ربما هذه الحوادث تعطينا فكرة عن الأضرار الجسيمة التي اصبحت تحدثها الهجمات الإلكترونية , فلم تعد أضرار الهجمات مقتصرة على سرقة بيانات أو توقف موقع إلكتروني لساعات بل أصبحت تتجاوزها لوقف الإنتاج والتأثير على المركز المالي للمنشأة وسمعتها و ربما إقتصاد بلد بحاله.


ويزداد يوم بعد يوم الإهتمام بهذا النوع من الأخطار, ولم يعد مفاجئاً أن نجد "الأخطار الإلكترونية" متربعة على قائمة الأخطار الأكثر أهمية للعام 2013 وفقاً للتقرير الذي نشرته اللويدز (هنا).

وذكر تقرير أصدرته Willis  الأمريكية في شهر مايو 2013 بأن أكبر 500 شركة مساهمة أمريكية تعتقد بأنها ستتعرض لضرر بالغ فيما إذا تعرضت لهجموم إلكتروني (مع العلم أن 6% منها فقط اشترت تأمين ضد هذه الأخطار) وحددت هذه الشركات أشد ثلاث أخطار كالتالي :
·       فقد معلومات سرية وهامة 65%
·       التأثير على سمعة الشركة في السوق 50%
·       خسارة مباشرة ناتجة عن هجمة (فايروس, ..) 48%

وأخر التقارير الصادرة بهذا المجال هو التقرير الذي أصدرته مارش الرائدة في مجال إدارة الأخطار , حيث أصدرت تقريراً هاماً عنونته "الأخطار الإلكترونية تتجاوز خرق الخصوصية وكشف للمعلومات" وأوردت فيه الكثير من المعلومات الهامة , وورد فيه أن :
·       الأخطار الإلكترونية قد لا تقتصر على سرقة البيانات بل قد تتجاوزها إلى إيقاف الإنتاج في المنشأة بشكل تام.
·       مدراء الأخطار يجب أن لا يعتبروا أن سرقة البيانات او خرق الخصوصية هي الخطر الوحيد الذي قد ينشأ عن الأخطار الإلكترونية.
·       فشل البرمجيات الناتج عن هجمات  إلكترونية قد يؤثر على سلسلة الإنتاج وتؤدي إلى توقف العمل ويقود إلى خسارة كبيرة في الدخل وزيادة في المصاريف التشغيلية وتؤثر تأثيراً بالغاً على سمعة الشركة.
·       المؤسسات التي تفترض عدم إحتمال الفشل في تقنيتها المستخدمة هي تعرض نفسها لدرجة خطر كبير.
·       فيما كانت بوالص التأمين ضد الأخطار التقنية قديماً تقدم تغطية ضد "خرق البيانات " أصبحت الآن تقدم تغطية واسعة تشمل "فشل التكنولوجيا" وإنقطاع التيار وغيرها.
·       شراء التأمين ضد الأخطار الإلكترونية يجب ان يكون جزء واحد فقط من برنامج إدارة الأخطار الفعالة التي تشمل أيضاً إجراءات لمنع وتخفيف هذه الأخطار.
ويمكن لمن يريد الإطلاع على التقرير الضغط هنا

لا شك أن الأخطار الإلكترونية تنال يوماً بعد يوم أهمية أكبر وأثارها لا تقل خطورة عن أخطار تضع لها الشركات حساب كبير كخطر الحريق وخطر الإرهاب والإضراب , بل أن إحتماليتها أصبحت تفوق أي من الأخطار التي نقوم بشراء تأمين لها بشكل إعتيادي , لذا فإن التفكير في شراء تأمين لها أصبح من الأهمية بمكان لأي منشأة خاصة إن كانت العمليات يتحكم بها بشكل كامل بواسطة البرامج الحاسوبية ويجب ان يؤخذ بعين الإعتبار أن التأمين قد لايغطي كل الأخطار والتبعات الناتجة عن الأخطار الإلكترونية, والتأمين لا يغني المنشأة عن ضرورة وجود برامج لإدارة الخطر ووجود برامج طوارئ للتعامل مع مثل هكذا أخطار وإنما يقوم التأمين بحمل جزء من هذه الأخطار.


احمد الحريري
27.10.2013

تعليقات

المشاركات الشائعة من هذه المدونة

ماذا تعرف عن شهادة إدارة المخاطر المهنية الإحترافية RMP-PMI - بقلم أحمد الحريري

مقدمة تعريفية عن (معهد إدارة المشاريع PMI) الذي يقدم شهادة إدارة المخاطر الإحترافية معهد إدارة المشاريع PMI هو مؤسسة أمريكية رائدة تعنى بإدارة المشاريع وبتقديم معايير لإدارة المشاريع عالمياً وهي مؤسسة غير ربحية تأسست في عام 1969 لديها أكثر من 2.9 مليون عضو حول العالم, عدد من انضم للمعهد في عام 2012 لوحده بلغ 148,948 عضو.في عام 1984 أصدرالمعهد أول شهاداته وهي شهادة إدارة المشاريع الإحترافية PMP ونالت شهرة غير عادية و مع الوقت أصدر شهادات اخرى أخذت مكانة مميزة في سوق العمل حول العالم وهي كالتالي : 1.شهادة إدارة المشاريع الإحترافية  (PMP)® 2.شهادة زمالة في إدارة المشاريع    (CAPM)® 3.برنامج الإدارة الإحترافية       (PgMP)® 4.شهادة مهنية في إدارة المحافظ    PfMP 5.شهادة ممارس                  (PMI-ACP)® 6.شهادة محترف في إدارة المخاطر  (PMI-RMP)® 7.شهادة مهنية في جدولة المشاريع  (PMI-SP)®

عشرون كتاب في مجال إدارة الأخطار - تحميل مجاني

مرفق قائمة بعشرين كتاب تعالج موضوع إدارة الأخطار, يمكن الإطلاع وتحميل هذه الكتب بدون تسجيل وبمجرد الضغط على الرابط, يرجى ممن يرغب بنشر أي كتاب أو رسالة ماجستير او دكتوراه خاصة به مراسلتي على بريدي الإلكتروني.
كتاب إدارة الأخطار – الجزء الأول – أ. د سامي نجيب – (رابط) كتاب إدارة الأخطار – الجزء الثاني – أ. د سامي نجيب (رابط) كتاب إدارة الخطر – إعداد حسين العجمي, نادر المنديل , يوسف درويش -  (رابط) كتاب إدارة الخطر والتأمين – د. ممدوح حمزة احمد , د. ناهد عبدالحميد -  (رابط) كتاب إدارة الخطر والتأمين التجاري والإجتماعي – د. محمد وحيد عبدالباري - (رابط) كتاب إدارة المخاطر المالية – د. خالد وهيب الراوي - (رابط) كتاب إدارة المخاطر في البورصات – د. عصام عبدالغني - (رابط) كتاب إدارة المخاطر المالية في الشركات المساهمة المصري – إعداد محمد علي محمد علي - (رابط) كتاب إدارة المخاطر وإستراتيجة التأمين في ظل تكنولوجيا المعلومات – د. كاسر نصر المنصور - (رابط) كتاب إدارة مخاطر مرحلة التشييد لمشاريع التشييد في سوريا – م. منى حمادة, د. محمد نايفة, د. عمر عامودي - (رابط) كتاب إدارة مخاطر التأمين التعاوني الإسلامي …

أكثر من 500 كتاب في مجال التأمين وإعادة التأمين متوفرة مجاناً

خلال السنوات الماضية وبمساعدة الكثير من العاملين في حقل التأمين وخاصة الأستاذ حسين السيد (مدير العلاقات الخارجية في مصر للتأمين) ، استطعت جمع عدد كبير من الكتب الخاصة بمجال التأمين ، و بهدف تقديم  الفائدة لجميع من يرغب وخاصة من طلاب الماجستير والدكتوراه ، اقدم إليكم هذا الرابط والذي يحوي أكثر من 500 كتاب في مجال التأمين وإعادة التأمين وإدارة الأخطار، اضعها بين أيديكم  على هذا الرابط (هنا) علماً ان هذه الكتب باللغة العربية ، هذا و سيتم إدراج موضوع منفصل للكتب المطبوعة باللغة الإنكليزية في وقت لاحق.