في قلب مشكلة الأمن السيبراني في لبنان تكمن، كما هو الحال مع العديد من القضايا في هذا البلد، مجموعة مؤسفة ويصعب تحريكها. في أحد الزوايا يقف القطاع المصرفي كالقوة الأساسية والاهتمام الأساسي لكل ما هو اقتصادي وكذلك كل ما هو رقمي. وأكد جميع الأصوات الخبراء في المحادثات مع Executive حول قضية الأمن السيبراني أن قطاع البنوك هو الهدف الأكبر للهجمات الإلكترونية والأكثر تقدماً في الوعي والاستعداد والإنفاق على الأمن السيبراني في لبنان.
على العكس من ذلك، يتمثل القطاع العام، الذي يحده نقص شديد في ميزانيات الإنفاق على تكنولوجيا المعلومات بشكل عام والدفاع السيبراني بشكل خاص. العديد من الوزارات ليست مجهزة بمتخصص واحد في الأمن السيبراني في إدارات تكنولوجيا المعلومات الخاصة بها. في تصور الخبراء حول الأمن السيبراني في لبنان، فإن القطاع العام في حال أسوأ من القطاع الخاص ويعطي انطباعًا بالانغماس التام في الجهل بطرق متقدمة للحفاظ على السلامة وفي الوقت نفسه أن يكون في طليعة استخدام الإنترنت.
لقد خضع القطاع المصرفي لتطور منذ بضع سنوات عندما كانوا يعتمدون على وجود موظف واحد فقط لديه وظيفة متعلقة بالأمن كان يقدم تقريره إلى قسم تكنولوجيا المعلومات. تم القيام بذلك للامتثال لمتطلبات مصرف لبنان، البنك المركزي اللبناني، الذي يلزم البنوك بأن يكون لديها هذا الممثل الأمني. بشكل عام، وفقًا لتجربة إسكندر عون، رئيس قسم الأمن في بنك الشرق الأدنى الفرنسي (BLF)، “كانت وظيفة هامشية”.
وفقًا له، هذا تغير في السنوات الأخيرة حيث تحول الأمن السيبراني من قضية هامشية إلى أكبر تهديد لجميع البنوك وأهتمامًا كبيرًا لدى مجالس إداراتها. يقول: “حدث هذا التطور على مستويات مختلفة: المستوى التنظيمي، المستوى التنظيمي، المستوى الإعلامي وبالطبع المستوى التكنولوجي”. على المستوى التنظيمي الهام، من الشائع، على الأقل في البنوك من مجموعة ألفا في القطاع، أن الكيان الأمني في الوقت الحاضر “هو كيان كامل يوجد فيه على الأقل خمسة أو ستة موظفين ويقدمون تقاريرهم مباشرة للإدارة العليا”، يوضح عون.
فيروس “Gauss”
سليمان معراوي، نائب المدير العام ورئيس قسم الأنظمة والمشاريع والبنية التحتية في بنك سوسيتيه جنرال في لبنان (SGBL)، يخبر Executive عبر رد مرسل عبر البريد الإلكتروني أن الحفاظ على قدرات الأمن السيبراني من الطراز الأول يتطلب “نسبة كبيرة نسبياً من إنفاق تكنولوجيا المعلومات” ويحدد حصة إجراءات الأمن السيبراني بحوالي 10 بالمائة من ميزانية تكنولوجيا المعلومات. “في SGBL، لدينا فريق مخصص [ضمن معايير تقييم أمن تكنولوجيا المعلومات (ITSEC)] لمراقبة النشاط السيبراني وتتبع أي سلوك مريب باستخدام أدوات متقدمة. إلى جانب ذلك، تخصص فرق تكنولوجيا المعلومات الموارد لدعم وصيانة هذه البنية التحتية،” يقول.
يؤكد معراوي أن استثمارات الأمن السيبراني قد ارتفعت بسبب ضرورة تنفيذ أحدث الأدوات التكنولوجية ومن المتوقع أن تزيد أكثر. يقول: “سيزداد هذا التكلفة في السنوات القادمة لتحقيق الأهداف التي حددتها الإدارة العليا وإضافة وظائف جديدة ستوفر تكاملاً سلسًا واعتمادًا أسهل من قبل عملائنا، مقتبسًا كمثال الأدوات البيومترية مثل بصمات الأصابع، التعرف الصوتي والتعرف على الوجه.”
يبدو أن اللحظة الحاسمة في رفع البنوك للأمن السيبراني إلى أعلى قائمة أولوياتها جاءت بعد اكتشاف 2012 للبرامج الضارة المسماة Gauss، والتي اخترقت أكثر من 1600 كمبيوتر في لبنان في عدة بنوك رائدة في البلاد وفقًا لتقرير شركة الأمن العالمية كاسبرسكي لاب. وفقًا لبيان كاسبرسكي لاب في أغسطس 2012، كان فيروس Gauss “مجموعة أدوات تجسس سيبراني ترعاها دولة لاسترداد البيانات الحساسة،” حيث كان يستهدف بشكل خاص بيانات الدخول البنكي عبر الإنترنت وكلمات مرور المتصفح. ويقال إن البرنامج الضار كان نشطًا لأكثر من تسعة أشهر قبل اكتشافه على حوالي 2500 جهاز. وفقًا لعون في بنك الشرق الأدنى الفرنسي، الذي كان واحدًا من ستة بنوك لبنانية كبيرة التي ذكرها البيان بالاسم. بعض البنوك التي كانت مصابة بالبرنامج الضار حتى رفضت إعلان هذه الحقيقة.
ماضٍ عبر الاختراقات المتواضعة يتحول إلى حاضر مثقل بالمخاطر
كما أبلغ عون مجلة Executلطالبخبرات، كان الخطر المتعلق بانتهاكات الأمن السيبراني قبل حوالي 10 سنوات “منخفضًا نسبيًا” وكان هذا الخطر المنخفض ينعكس في “التصميمات المتواضعة”، مما يعني الترتيبات البسيطة الفيزيائية أو المنطقية لشبكات الكمبيوتر في كل بنك. كانت هجمات القرصنة بطيئة، وغالبًا ما تتضمن أيامًا من اختراق القراصنة للعثور على ثغرات النظام، والضرر كان من النوع الذي حتى نجحت الانتهاكات كانت بالكاد تذكر، أي أن أي ضرر كان أقل من تكلفة خسارة السمعة إذا تم الإبلاغ عن الانتهاك.
“حتى الآن، لم نواجه اختراق كبير في هذا المجال، خاصة في البنوك. لدينا حوادث صغيرة من الاحتيال حيث أرسل بريد إليكتروني من قبل عميل يطلب تحويل أموال إلى مكان ما، ثم اكتشف البنك أنه كان مزيفًا والطلب كان للتحويل إلى حساب غير معروف. لم نكن لدينا اختراقات كبيرة، بحمد الله،” يقول.
ومع ذلك، في بيئة 2017، أصبحت أدوات القرصنة أكثر تقدمًا. “وكل ما على القراصنة فعله هو إرسال بريد إلكتروني شكله جميل يحتوي مرفق أو رابط URL ضار، وكل ما يحتاج المستخدم النهائي فعله هو الضغط المزدوج على المرفق أو الرابط لتحقيق النتيجة بأن البرمجيات الخبيثة يتم تثبيتها على النظام، وتتم عملية القرصنة. يتم إصابة البيئة بأكملها،” يقول، مضيفًا أن الزيادة الكبيرة في المخاطر تنعكس في قيام البنوك بنشر تصميمات متقدمة للتعامل مع هذا الخطر.
التكييف مع مخاطر أكبر على المستوى التكنولوجي كان ينعكس في تطورات تنظيمية. وفقًا لعون، تم إلزام كل بنك من قبل البنك المركزي بالإعلان عن أي حادث يحدث في مقره، والبنك المركزي يقيم كل هذه المعلومات ويضمّنها في التحديثات المتعلقة بالأمن في تعاميمه. يقول: “سواء كان الأمر مرتبطًا بالأمن المادي، أو انقطاع النظام، أو هجوم سيبراني، أو سرقة البيانات، أو الاحتيال، أو المخاطر التشغيلية أو أي شيء آخر، يجب عليك الإعلان عنه للبنك المركزي. نحن ملزمون بالإعلان، وعلينا أيضًا أن يكون لدينا سياسة لإبلاغ عملائنا عن هجوم. يمكنني أيضًا أن أقول إنه من الأفضل للبنك أن يبلغ عملاءه بدلاً من أن يكتشفوه عن طريق الإنترنت أو من خلال التقارير الإعلامية.”
وفقاً لمعراوي في SGBL، أدى أهمية الخطر السيبراني المتزايدة إلى دمجه في تفكير البنك، بالإضافة إلى جميع المتطلبات الأخرى التي شغلت اهتمام البنوك، مثل قوانين مكافحة غسل الأموال والقواعد الحديثة المتعلقة بالمعايير المالية. “الجريمة السيبرانية ليست أقل أهمية من الضغوط المتعلقة بالتوافق أو التشديد التنظيمي المحلي والدولي. لقد نمت هذه الأهمية سنة بعد سنة بفضل التحول الرقمي،” يقول.
وفقًا لكلمات معراوي، قد لا يكون الأمن السيبراني على جدول أعمال كل اجتماع لمجلس الإدارة بالبنك، لكنه يؤكد، “أن أعضاء المجلس يدركون تمامًا التهديدات والتحديات التي يواجهونها مع الأمن السيبراني.” وعلاوة على ذلك، يشير إلى أن بين مجموعة متنوعة من الإجراءات لتعزير حماية العملاء في المصارف الحديثة، قد تكون قضية الحماية من سرقة بياناتهم البنكية وأشكال الجرائم السيبرانية الأخرى هي القضية الأكثر حساسية. “إذا سُرقت معلومات حساسة أو تم استخدامها بطريقة خاطئة، لن يرى الجمهور أن المؤسسة المالية هي ضحية لجهة شريرة، بل أنها لم تحترس بشكل كافٍ لما وُثِقت به. هناك عقوبات شديدة تفرض لعدم الامتثال، في حين يمكن أن تتضرر صورة المنظمة العامة بشكل لا يمكن جبره،” يقول.
طرق البنوك لتحقيق الأمان
من منظور الشركة الأكثر تأثيرًا والتي يمكن للبنانيين اللجوء إليها كسلطة عالمية في تكنولوجيا المعلومات والدفاع السيبراني، مايكروسوفت، فقد اتخذت البنوك اللبنانية القيادة الوطنية في التدابير الأمنية السيبرانية، ولكنها غالبًا ما قامت بذلك بطرق لا تسمح لها بأن تكون في الخط الأمامي للابتكار الرقمي، حيث تحذر مديرة مايكروسوفت في لبنان، هدى يونان.
“المنظمات في لبنان، حتى في الصناعات التي نعتقد أنها متقدمة مثل الخدمات المالية، متحفظة للغاية ولا تبني على الابتكار بسبب الخوف [من الاتصال]. في بعض الأحيان يقومون بقطع الاتصال عن الناس من الإنترنت لحمايتهم. لقد رأينا ذلك كرد فعل للهجوم الذي حدث قبل ثلاث أو أربع سنوات والذي وصل إلى جميع البنوك. إذا انفصلت، فسوف يحميك [بطريقة ما]، ولكنه سيمنعك من الابتكار. بالحديث من منظور شخص لبناني يشعر بالمسؤولية، أرى أن لدينا الكثير لنفعله. نحتاج إلى البناء على التجارب التي تقدمها لنا الشركات متعددة الجنسيات عندما تأتي إلى البلد، حتى نصبح أكثر وعيًا وأكثر حماية،” تقول يونان.
وفقًا لخبراء مايكروسوفت، تواجه المؤسسات المحلية تحديات تتعلق بعقلية وضع الثقة في المفاهيم الثابتة للدفاع الطرفي. عند اختيار نهج الفجوة المادية لأمنهم السيبراني، فإنهم يميلون إلى المراهنة على ثرواتهم وحياتهم على إقامة جدران ضخمة – بطريقة تشبه نهج المسيطرين في العصور الوسطى الذين بنوا الأسوار التي بدت غير قابلة للاختراق. عمل هذا النهج فقط حتى اخترعت المنجنيقات (كما علمت اللعبة التي نشرتها مايكروسوفت “عصر الإمبراطوريات 2” مدمنيها قبل حوالي 18 عامًا).
لنصر كتاني، كبير التقنيين في مايكروسوفت في الشرق الأوسط وأفريقيا، امتلاك البنك اليوم للخدمات المصرفية عبر الإنترنت لا يكفي ليكون مبتكرًا. لكي تكون البنوك قادرة على الابتكار، ينصحها بتطوير عقلية للأمن السيبراني تتلاءم مع الوقت الحالي، مما يعني التركيز ليس على الدفاع الطرفي عن شبكاتها، بل على التكنولوجيا والمعلومات التي يمكن الحصول عليها من السحابة. علاوة على ذلك، يمكن أن تكون الدفاعات المحيطية غير فعالة ضد الاختراقات الداخلية، يضيف، مستشهداً بمثال وكالة الأمن القومي (NSA) في الولايات المتحدة.
“قدرة البنوك على الابتكار من حيث الذكاء الاصطناعي، وإنترنت الأشياء، وسلسلة الكتل والعديد من الأشياء التي يمكنك القيام بها [محدودة] لأنها لم تغير موقفها الأمني. ما نجده هو أنك تستطيع التعرض للاتصالات عبر الإنترنت والتمتع بالأمان، ولكن عليك تغيير طريقة عمل الأشياء الخاصة بك،” يقول كتانيا لمجلة Executive. يتطلب هذا وضع أمني جديد، يقول مشيراً إلى الفوائد في الأمان التي يمكن للشركات والدول بأكملها أن تحققها من خلال التعاون.
في حالة مايكروسوفت، أصبحت الشركة – التي كانت دائمًا هدفًا للقراصنة في التاريخ الرقمي – الآن أكثر عرضة للهجمات السيبرانية منذ أن انتقلت قبل بضع سنوات لتصبح مقدمًا كبيرًا للخدمات على السحابة. استجابت للتهديد باستثمارات ضخمة في الأمن السيبراني – في عام 2016 أنفقت أكثر من مليار دولار فقط على الأمن السيبراني وفقًا لكتبني – وأيضاً استغلت بيانات الأفكار التي حصلت عليها من تشغيل حوالي 200 خدمة مستندة إلى السحابة مع 100 مليار تسجيل دخول شهريًا.
يقول: “تجمع البيانات يمنحك المزيد من الأفكار مما يمكنك الحصول عليه بطريقة أخرى. هذا الحجم من البيانات الذي نراه من جميع أنحاء العالم يساعدنا في الحصول على المعلومات الاستخبارية التي لا يمكن لأحد آخر أن يحصل عليها.” تستخدم مايكروسوفت هذه الأفكار لبناء أدوات أمنية جديدة لحماية نفسها وعملائها من خلال وحدات مختلفة داخل مؤسسة مايكروسوفت، وتعمل أيضاً مع شركات تكنولوجيا معلومات أخرى وعمليات إنفاذ القانون في العديد من البلدان – على سبيل المثال من خلال فرق الاستجابة لحالات الطوارئ الحاسوبية الوطنية، أو CERTs – لتوسيع مظلة الحماية ضد الجريمة السيبرانية.
في ظل الفهم الشائع لاختيار معظم الجرائم للطريق الأقل مقاومة، ستكون أفضل دفاع هو الذي يرفع من خطر اكتشاف ومعاقبة المجرمين عند القبض عليهم. ومع ذلك، يتجاوز تنفيذ هذه الاستراتيجية في لبنان قدرات البنوك وغيرها من الكيانات القطاعية الخاصة. يتطلب ذلك اتخاذ تدابير قانونية وتعاون أمني سيبراني منظم بين اللاعبين في القطاع الخاص والدولة ومع بعضهم البعض.
دعوات لمزيد من إجراءات الحكومة
يُعكس هذا الاحتياج المهم للتفاعل في آراء متخصصي الأمن السيبراني في BLF وSGBL. من بين الإجراءات المهمة التي يجب أن تتخذها الحكومة من وجهة نظر عون، ستكون إحدى المبادرات الحكيمة هي منح الشركات إفتراضات ضريبيةللاستثمارات في أنظمة الأمن السيبراني لجعلها ميسورة التكلفة قدر الإمكان ومساعدة اللاعبين الأصغر في تعزيز دفاعاتهم. حسب عون، “يجب على الحكومة عدم فرض أي ضريبة [على أنظمة الأمن السيبراني]. هذا سيقلل من تكلفة المعدات ويشجع البنوك على الاستثمار في منتجات الأمان.” بالتوازي مع تحفيز الاستثمارات في الأمن السيبراني، يوصي ثانيًا بأن تفرض الحكومة تأميناً سيبرانياً إلزاميًا على البنوك، وثالثًا أن تطور البنية التحتية الوطنية للأمن السيبراني. بشكل خاص، يؤيد عون إنشاء CERT للبنان.
“سيقوم CERT بإصدار توجيهات، مراقبة المخاطر والإبلاغ للبنوك عن الهجمات. لقد أصبح هذا الأمر ملحًا للبنان،” يبرر عون، مضيفًا أن وجود فريق وطني سيوفر أيضًا معلومات أسرع عن الهجمات التي تحدث في أماكن أخرى لأن CERTs يتواصلون مع بعضهم البعض عبر البلدان. “إذا كان هناك تهديد في بلد واحد، فسوف يبلغون جميع البلدان بذلك وستتواصل كل CERT محلية مع الشركات في اختصاصها لاتخاذ الاحتياطات – وهذا يحتاج إلى إجراءات حكومية لتشريع. فريق CERT سيقلل أيضًا من الظاهرة التي يرفض فيها الجميع الإفصاح عما يجري،” يقول.
فيما يتعلق بالتعاون بين مسؤولي الأمن السيبراني في البنوك اللبنانية، يقول عون أن هذه القضية أثيرت من قبل BLF في صياغة خطاب إلى جمعية المصارف في لبنان وأيضاً ذُكر في مناقشات مع لجنة الرقابة على المصارف. ينادي بضرورة الاجتماعات المنتظمة أو اتفاقية لمسؤولي المعلومات (CIOs) حتى يتمكن هؤلاء المحترفون من تبادل خبراتهم وتبادل المعلومات مع بعضهم البعض، مما يعني أن جميع أصحاب المصالح يتم توفيرهم بمعلومات فورية عن المخاطر الجديدة والحوادث.
كذلك، في رأي معراوي، هناك حاجة ملحة إلىإجراء حكومي بشأن التشريعات الشاملة. يقول، “تناشد الحكومة اللبنانية بإصدار قانون جديد يسهل المعاملات عبر الإنترنت، ولكنه يضمن أمنها ومصداقيتها من خلال تمكين التوقيع الرقمي وتمديده إلى الهوية الرقمية الكاملة.”
يوصى أيضًا بأن توضع قوانين لمكافحة الجرائم السيبرانية وأن تُقرن الإجراءات التشريعية في هذين الجانبين بقوانين أخرى ونشرات البنك المركزي لتوجيه البنوك نحو “تجربة قناة واحدة أمنة حقيقية. يجب أن يُرافق توجيه البنوك نحو حماية سيبرانية متزايدة أيضاً بإجراءات من قبل لجنة الرقابة على المصارف في لبنان (BCCL)،” يبين معراوي.
“يجب أن تفرض لجنة BCCL “تقييم الأمن” داخليًا وخارجيًا وجماعيًا يتم إجراؤه من قبل شركات طرف ثالث ذات خبرة وشهادات في الأمن السيبراني، [كما هو الحال لمراجعي الحسابات الماليين]، تُرسل نتائجها إلى المصرف، ولكن أيضًا مباشرة للجنة BCCL،” يناضل، مستشهداً بمثال مماثل في لوكسمبورغ قبل الإضافة إلى أن ليس فقط البنوك، بل البيئة المؤسسية بالكامل في لبنان بحاجة إلى توجيه نحو إجراءات ستمنع أو على الأقل تقلل من “الأضرار المالية المحتملة، ولكن الأهم من ذلك الأضرار السمعة.”
السيناريوهات التي تواجهها شركات التأمين
بينما تواجه البنوك الحاجة المزدوجة لتحسين الأمن لديها – في الوقت نفسه توسيع وتحسين الوصول الإلكتروني والخدمات الرقمية باستمرار استجابة لتوقعات العملاء المتغيرة – وأيضاً الحفاظ على قدرتها التنافسية في وجه شركات التكنولوجيا المالية المبتكرة، تحتاج شركات التأمين إلى معالجة التحول الرقمي والأمن السيبراني في ضوء مختلفة قليلاً. من جهة، هي شركات مالية، وكما هي، أهداف جذابة لعصابات الجريمة السيبرانية والقراصنة الأفراد. ولذلك يجب عليهن التكيف مع العالم الرقمي في استراتيجيات التوزيع الخاصة بهن. من ناحية أخرى، أصدروا تفويضًا لاستغلال الجريمة السيبرانية كفرصة لتقديم خدمات تأمين جديدة. علاوة على ذلك، تتجاوز وظيفتهم لطلب التحقق من أن أصحاب التأمين يلتزمون بالشروط المسبقة للقدرة على التأمين، سواء كان ذلك في شكل أبواب مقاومة للحريق في مبنى أو جدران حماية في مركز بيانات.
في سياق متعدد الوجوه لكونها أصحاب المصلحة في أمنهم السيبراني وتخمين المخاطر الخاصة بالآخرين، يمكن لشركات التأمين اللبنانية أن تجد انتعاشًا جديدًا في أقساط التأمين السيبراني، يقول ماكس الزعكار، رئيس شركة التأمين التجارية ورئيس جمعية شركات التأمين اللبنانية. “في المستقبل، يمكن أن يشكل التأمين السيبراني جزءًا كبيرًا من الأعمال الإجمالية للتأمين، مع تقديرات تصل إلى 50 في المائة من الأقساط التي تُولِّدها التأمين السيبراني،” يقول.
يعترف زعكار بأن هناك فهم محدود بعد للتأمين على المخاطر السيبرانية في الشرق الأوسط. لكنه يشير إلى عامل يجب أن يجعل التأمين السيبراني إضافة مرحب بها لعروض منتجات شركات التأمين المحلية. “سيكون معظم المخاطر السيبرانية، إذا تم اكتتابها من قبل الشركات المحلية، معاد له خارجيًا، لذلك لن تواجه الشركات خطر كبير دفع تعويضات من جيوبها الخاصة،” يشرح.
تقول شركات التأمين اللبنانية أن هناك بعض الطلب من البنوك على وثائق التأمين السيبراني، يقول فاتح بكداش، المدير العام لشركة أروب للتأمين التابعة لبنك بلوم. “السيبرانية موضوع حساس يصبح مهمًا للغاية. لقد كان العديد من شركات التأمين مترددين في النظر في تغطية السيبرانية لأنه معقد للغاية،” يقول بكداش لمجلة Executive.
يضيف أن صياغة وثائق التأمين السيبراني الموحدة التي ستحدد شروط التغطية لمثل هذه العقود هي مهمة معقدة وصعبة. هذا تطور في مجال شركات إعادة التأمين العالمية التي تراقبها الشركات المحلية من الخارج. “يوجد سباق بين معيدي التأمين على من سيطرح عقد أكثر تقدما من الآخر. نحن نجلس ونراقب،” يقول بكداش.
مشكلة أخرى معقدة هي حقيقة أن العديد من الشركات تتردد في الإعلان عما إذا كانت قد تعرضت لاختراق أو تحديد الخسائر الناتجة عن التسللات، مما يجعل إدارة المطالبات أكثر حساسية. كما يتفق زكار وبيكدشق، فإن النمو المبلغ عنه للاختراقات في لبنان مرتفع، لكنه لا يمثل سوى قمة الجبل الجليدي وتشير الإحصائيات إلى أن المؤسسات المحلية، مثل الشركات في جميع أنحاء العالم، لا تبلغ بأغلبيتها العظمى عن اختراقاتها.
وأشارت تقارير جديدة عديدة من مستشارين دوليين وبنوك وشركات تأمين إلى أن الأمن السيبراني يعتبر مجالاً متنامياً للأعمال والتأمين. وقد تم نقل تقديرات بنك أمريكا ميريل لينش بأن أعمال الأمن السيبراني تمثل في المتوسط 6 في المائة من نفقات تقنية المعلومات، والتي بلغت قيمتها 75-77 مليار دولار في عام 2015، ومن المتوقع أن تصل إلى 170 مليار دولار بحلول عام 2020. ويعتبر تقرير لعام 2015 من برايس ووترهاوس كوبرز أن التأمين السيبراني يمثل “فرصة كبيرة محتملة ولكن غير مستغلة بالنسبة لشركات التأمين وإعادة التأمين،” حيث يقدر أن الأقساط المكتوبة السنوية الإجمالية على مستوى العالم ستنمو من 2.5 مليار دولار في عام 2014 إلى 7.5 مليار دولار في نهاية العقد.
قال لويدز لندن في تقرير لعام 2016 إن أكثر من 90 في المائة من الشركات الأوروبية الكبيرة التي شملتها الدراسة قد تعرضت لاختراق بيانات، و51 في المائة كانوا قلقين بشأن التعرض للاختراق من قبل مجرمي الإنترنت لأغراض الربح المالي. ومع ذلك، كان حوالي 50 في المائة فقط على علم بأن تغطية التأمين الإلكتروني لتسريبات البيانات متاحة، والعديد منهم لم يكونوا على علم بأن التأمين السيبراني لا يقدم تعويضًا ماليًا فقط بعد الهجوم السيبراني، بل يساعد أيضًا في الاستشارة المتخصصة أثناء الأزمة.
علاوة على ذلك، يعتبر معظم السوق، حتى 90 في المائة، حالياً في بيع التأمين السيبراني للشركات في الولايات المتحدة. نظرًا لأن الخطر السيبراني هو ظاهرة نمو عالمية شاملة، يبدو أن التقديرات للاحتياجات المستقبلية من التأمين السيبراني لا يمكن المبالغة فيها.
لدفع مناقشة التأمين السيبراني في الدول العربية قدماً، يتعاون تجمع شركات التأمين اللبنانية والاتحاد العام العربي للتأمين لعقد مؤتمر رقمنة هذا الشهر في بيروت. وفقاً لزكار، سوف يخصص اليوم الأول من الحدث الذي يستمر يومين لقنوات التوزيع الرقمية الجديدة والقضية ذات الصلة برقمنة الخدمات التأمينية، في حين سيخصص اليوم الثاني للتأمين السيبراني ووجهة نظر إنفاذ القانون اللبناني بشأن الجريمة السيبرانية.
