التخطي إلى المحتوى الرئيسي

مقاييس جديدة للأمن الإلكتروني لإنقاذ شركات التأمين

لندن - أدت إحدى الهجمات الإلكترونية مؤخرا إلى تعطل مواقع إلكترونية كبيرة منها تويتر وصحيفة نيويورك تايمز، ما سلّط الضوء على مشكلة بارزة تعاني منها شركات التأمين، بشأن كيفية التنبؤ بإمكانية تعرض الشركات الكبيرة لهجمات إلكترونية قد تؤدي إلى سقوطها دفعة واحدة، مثلما يحدث في الدمار الذي تخلفه الكوارث الطبيعية.
وترى شركة داين المتخصصة في تزويد وتسجيل أسمـاء مـواقع الشركـات الكبـرى، أن الشركات العالمية متعـددة التخصصات، تعتمد تقريبا على نفس البنية التحتية، مما يعني أن إصابة أي موقع يجعل بقية مواقع الشركات عرضة لنفس الخطر بسهولة، هذا إذا لم تتعرض لضربة القراصنة في نفس الوقت.


وأصبح هذا الخطر يؤرق شركات التأمين الخائفة من “إعصار إلكتروني” يضرب الشركات دفعة واحدة ويعرض شركات التأمين لخسائر كبيرة ومفاجئة. لذلك بدأت شركات صغيرة يملكها مبدعون، في البحث عن حل لمشكلة الهجمات واسعة النطاق، أو ما يسمى “الإعصار الإلكتروني”.
وتحاول الشركات الأمنية مساعدة شركات التأمين في تحليل مخاطر كتابة بوليصة الأمن الإلكتروني لزبائنها وكيفية تقدير قيمة البوليصة وضمان تحقيق التوازن في محافظها الاستثمارية، كي لا تجد نفسها عرضة لتعويضات كبيرة، لزبائن وشركات لديها نقاط ضعف في دفاعاتها الإلكترونية.
وتتركز المشكلة التي تعاني منها بعض المواقع الإلكترونية، في وجود ثغرات أمنية في البنية التحتية لهذه المواقع مما يجعلها عرضة لخطر هجوم إلكتروني من قبل الهاكرز.
ويؤكد أحد المتخصصين في شؤون الأمن الإلكتروني أن “على شركات التأمين الحذر من تأمين الشركات التي تعاني من ثغرات إلكترونية، تماما مثلما تحذر من تأمين العقارات المشيدة في مناطق معرضة للأعاصير بشكل متكرر، كما هو حال المنازل في مناطق محددة من فلوريدا”.

وتقول شركة اليانز الألمانية إن شركات التأمين تبحث عن المساعدة لفهم هذا النوع من التهديد وأن هناك توقعات بأن تنمو سوق “التأمين الإلكتروني” إلى أكثر من 20 مليار دولار بحلول عام 2025. ويعتقد ستيفان بوير، مؤسس شركة بيتسات المتخصصة في تصنيف الأمن الإلكتروني، أن التأمين الإلكتروني هو أهم تطور حدث في عالم الأمن الإلكتروني على الإطلاق وسيكون نقطة تحوّل في الطريقة التي تتعاطى بها شركات التأمين.
وأضاف أنها توازي ما حدث في قطاع “تأمين الممتلكات العينية” حيث أسهمت شركات التأمين في وضع قوانين البناء وسلامة السيارات وغيرها من قواعد السلامة.
وأعلنت شركة بيتسات مؤخرا عن حصولها على تمويل بقيمة 40 مليون دولار، من صندوق “جي.جي.في كابيتال” في وقت تتوسع فيه لتلبية احتياجات شركات التأمين لمعرفة تفاصيل نقاط الضعف الأمنية في مواقع زبائنها الإلكترونية.
وتقوم الشركة بتجميع البيانات حول الشركات، بطلب من شركات التأمين، من خلال رصدها وتقييم أمنها الإلكتروني، وما إذا كانت معرضة لخطر الهجمات الإلكترونية من قبل الهاكرز وخصوصا “العواصف الإلكترونية” التي تضرب دفعة واحدة مواقع عديدة للشركات.
وبعد جمع المعلومات والبيانات تقوم شركة بيتسات بوضع مقياس لتصنيف درجة أمان مواقع الشركات وأنظمتها الإلكترونية ومدى عرضتها لخروقات وهجمات الهاكرز.
وهذا المقياس الذي وضعته شركة بيتسات ساعد شركات التأمين على معرفة حجم المخاطر المحتملة التي تهدد زبائنها من الشركات التي تعتمد على المواقع الإلكترونية، وبالتالي تستطيع شركات التأمين أن تقرر ما إذا كان يمكنها تقديم بوليصة تأمين للشركة وقيمتها.
وقال ستيفان بوير إن “التأمين الإلكتروني يتضمن حجم التعويضات التي ستدفعها شركة التأمين لزبائنها إذا تعرضت مواقعهم الإلكترونية لتوقف نتيجة حادث ما، وعليها أن تدرس حجم الخسائر المحتملة للأعاصير الإلكترونية التي يمكن أن تضرب عدة مواقع في وقت واحد لأن ذلك يمكن أن يعرض شركة التأمين لخسائر هائلة أو حتى الإفلاس”.
وتجري شركة سيمانتيك تجارب مع شركات التأمين لدمج برامجها مع التأمين على الأمن الإلكتروني، وخصوصا في حال الشركات الصغيرة التي يستهدفها الهاكرز على نحو متزايد باعتبارها الأكثر ضعفاً والأقل قدرة على تحمل الاختراقات الإلكترونية.
وأكدت روكس نديفول مديرة أمن المواقع الإلكترونية في سيمانتيك، أن الشركة تختبر دمج منتجها “نورتون” مع التأمين الإلكتروني للشركات الصغيرة في أوروبا. وذكرت أن “كل شركات التأمين تعتبر التأمين الإلكتروني فرصتها الكبيرة المقبلة رغم المخاطر الكبيرة القائمة”.
وأضافت أن شركة سيمانتيك بدأت قبل عدة أعوام مع الشركات الكبيرة جداً معتبرة ذلك بداية جديدة لتوسيع العروض إلى الشركات الصغيرة والمتوسطة الحجم. وقامت شركة سيكيوري تيسكور كارد المدعومة من سيكويا كابيتال بتطوير تصنيف للمعدلات الأمنية الإلكترونية لكل شركة في العالم.
ويقول سامك سومة كبير الإداريين التشغيليين في الشركة إن شركات تأمين كثيرة تضع بنودا في عقود التأمين طالبة من الزبائن المحافظة على تصنيفهم من قبل شركة سيكيوري تيسكور كارد، لكي تستطيع شركات التأمين معرفة سلامة وأمن زبائنها طوال فترة البوليصة.
وأوضح أن شركات التأمين في الأصل تطلب من الزبائن الجدد المحافظة على تصنيف بنسبة لا تقل عن 80 بالمئة مما يعني أن مواقع شركاتهم آمنة بدرجة عالية جدا. وإذا انخفضت النسبة إلى أقل من 80 بالمئة لأكثر من أسبوعين، يمكن إلغاء بوليصة التأمين.

صحيفة العرب

تعليقات

المشاركات الشائعة من هذه المدونة

عشرون كتاب في مجال إدارة الأخطار - تحميل مجاني

مرفق قائمة بعشرين كتاب تعالج موضوع إدارة الأخطار, يمكن الإطلاع وتحميل هذه الكتب بدون تسجيل وبمجرد الضغط على الرابط, يرجى ممن يرغب بنشر أي كتاب أو رسالة ماجستير او دكتوراه خاصة به مراسلتي على بريدي الإلكتروني.
كتاب إدارة الأخطار – الجزء الأول – أ. د سامي نجيب – (رابط) كتاب إدارة الأخطار – الجزء الثاني – أ. د سامي نجيب (رابط) كتاب إدارة الخطر – إعداد حسين العجمي, نادر المنديل , يوسف درويش -  (رابط) كتاب إدارة الخطر والتأمين – د. ممدوح حمزة احمد , د. ناهد عبدالحميد -  (رابط) كتاب إدارة الخطر والتأمين التجاري والإجتماعي – د. محمد وحيد عبدالباري - (رابط) كتاب إدارة المخاطر المالية – د. خالد وهيب الراوي - (رابط) كتاب إدارة المخاطر في البورصات – د. عصام عبدالغني - (رابط) كتاب إدارة المخاطر المالية في الشركات المساهمة المصري – إعداد محمد علي محمد علي - (رابط) كتاب إدارة المخاطر وإستراتيجة التأمين في ظل تكنولوجيا المعلومات – د. كاسر نصر المنصور - (رابط) كتاب إدارة مخاطر مرحلة التشييد لمشاريع التشييد في سوريا – م. منى حمادة, د. محمد نايفة, د. عمر عامودي - (رابط) كتاب إدارة مخاطر التأمين التعاوني الإسلامي …

ماذا تعرف عن شهادة إدارة المخاطر المهنية الإحترافية RMP-PMI - بقلم أحمد الحريري

مقدمة تعريفية عن (معهد إدارة المشاريع PMI) الذي يقدم شهادة إدارة المخاطر الإحترافية معهد إدارة المشاريع PMI هو مؤسسة أمريكية رائدة تعنى بإدارة المشاريع وبتقديم معايير لإدارة المشاريع عالمياً وهي مؤسسة غير ربحية تأسست في عام 1969 لديها أكثر من 2.9 مليون عضو حول العالم, عدد من انضم للمعهد في عام 2012 لوحده بلغ 148,948 عضو.في عام 1984 أصدرالمعهد أول شهاداته وهي شهادة إدارة المشاريع الإحترافية PMP ونالت شهرة غير عادية و مع الوقت أصدر شهادات اخرى أخذت مكانة مميزة في سوق العمل حول العالم وهي كالتالي : 1.شهادة إدارة المشاريع الإحترافية  (PMP)® 2.شهادة زمالة في إدارة المشاريع    (CAPM)® 3.برنامج الإدارة الإحترافية       (PgMP)® 4.شهادة مهنية في إدارة المحافظ    PfMP 5.شهادة ممارس                  (PMI-ACP)® 6.شهادة محترف في إدارة المخاطر  (PMI-RMP)® 7.شهادة مهنية في جدولة المشاريع  (PMI-SP)®

أكثر من 500 كتاب في مجال التأمين وإعادة التأمين متوفرة مجاناً

خلال السنوات الماضية وبمساعدة الكثير من العاملين في حقل التأمين وخاصة الأستاذ حسين السيد (مدير العلاقات الخارجية في مصر للتأمين) ، استطعت جمع عدد كبير من الكتب الخاصة بمجال التأمين ، و بهدف تقديم  الفائدة لجميع من يرغب وخاصة من طلاب الماجستير والدكتوراه ، اقدم إليكم هذا الرابط والذي يحوي أكثر من 500 كتاب في مجال التأمين وإعادة التأمين وإدارة الأخطار، اضعها بين أيديكم  على هذا الرابط (هنا) علماً ان هذه الكتب باللغة العربية ، هذا و سيتم إدراج موضوع منفصل للكتب المطبوعة باللغة الإنكليزية في وقت لاحق.