إنه من الصعب العثور على القدوة الجيدة. لذا، فإن الشركات التي تسعى إلى خطوط عمل جديدة يجب أن تولي اهتمامًا خاصًا بإستونيا، الجمهورية البالتية الصغيرة التي تتمتع بأعلى مستوى من الأمان السيبراني.
في أبريل، سلط الرئيس الإستوني توماس هندريك إيلفس الضوء على نجاح بلاده في حماية حرية الإنترنت وتنفيذ إجراءات الأمان السيبراني. في مقالة رأي في الإنترناشونال هيرالد تريبيون، أوضح إيلفس أن إنجازات إستونيا في مجال الأمان السيبراني جاءت بعد هجوم سيبراني استهدف البلاد قبل خمس سنوات، حيث استهدف مواقع الحكومة والصحف والبنوك وأغرق الخوادم إلى الحد الذي أدى إلى إيقاف البنية التحتية الرقمية للبلاد لعدة أيام.
بينما كانت الهجمات على استونيا قاسية، كانت مجرد جزء من موجة متصاعدة. حيث أن المستهلكين والشركات والمؤسسات الصغيرة انتقلوا إلى الإنترنت، تبعهم المجرمون ومرتزقة الإنترنت. هذا بدوره خلق حاجة كبيرة للفاعلين الإلكترونيين لحماية حقوق الأفراد والجماعات المشاركين في السوق. وصلت الحالة اليوم إلى نقطة حيث ينتقل هذا النظام الحماية من الحاجة إلى التدابير التقنية والقانونية إلى الحاجة إلى التأمين الإلكتروني – ليس كقناة لتسويق المنتجات التقليدية مثل خطة الحياة، ولكن كتأمين سيبراني، مثل تغطية الشركات للمسؤوليات المالية المتعلقة بخرق البيانات.
من ناحية التغطية، يعد التأمين السيبراني مصطلحًا واسعًا لتغطيات المسؤولية للطرف الأول والثالث. يمكن لسياسات الطرف الأول تعويض الشركات، على سبيل المثال، عن الأضرار الاقتصادية المباشرة وغير المباشرة الناتجة عن تدمير البيانات بواسطة هجوم برمجيات خبيثة. قد تكون تغطية الطرف الثالث ضرورية للشركات التي تستضيف نقاشات عبر الإنترنت حيث قد يتم تحميل المضيفين مسؤولية القذف الموجود على مواقعهم، أو قد تتدخل عندما تتحمل شركات استضافة البيانات المسؤولية عن استغلال أرقام بطاقات الائتمان التي تم اختراقها من خوادمهم.
مقالات ذات صلة: قطاع التأمين في لبنان في مأزق
وزارة التجارة الأمريكية تصفالتأمين السيبراني بأنه وسيلة “فعالة ومدفوعة بالسوق لزيادة الأمان السيبراني”. وهذا إشارة إلى القيمة التي يمكن أن يضيفها المؤمنون إلى الاقتصاد الشبكي المتنامي من خلال تحديد احتياجات السوق للعملاء والبحث في المجالات الأكثر عرضة للمخاطر في الأعمال التجارية، أثناء الدعوة لحلول الأمان السيبراني.
وصف الرئيس الإستوني إيلفس الهجمات على بلاده بأنها “نعمة”، لأنها الهمت التزام إستونيا بالأمان السيبراني ودفع الحكومة والقطاع الخاص للاستثمار في حماية أفضل في وقت لم تكن فيه الهجمات السيبرانية تهديدية كما يمكن أن تكون اليوم. مع تعقد البرمجيات الخبيثة وزيادة تنوع الخدمات التي تقدمها الإنترنت، تساعد حلول الأمان السيبراني في منع مثل هذه الهجمات.
لكن لا يمكن الاعتماد على هذه الأساليب كوسيلة دفاع وحيدة، وهنا تأتي نقطة دخول شركات التأمين، مع اهتمامها التجاري السليم في الوقاية، لتفرض على العملاء التحضير الأفضل وتوفر في نفس الوقت الأمان الذي يحتاجونه إذا ما وقعوا ضحية لهجوم.
حتى مع سرعتنا السيئة في الاتصال…
لبنان هو بلد حيث الخدمات البنكية الإلكترونية تصل ببطء إلى عتبة الانتشار وهذا يعني أن التأمين السيبراني هو شيء يحتاج إليه مقدمو الخدمات والعملاء التجاريون، ويفضل أن يكون بدون المعاناة من تنبيهات مباشرة تشبه احتيال بطاقة الدفع المسبق الذي عانى منه مصرفان في الخليج في وقت سابق من هذا العام.
توسع التأمين السيبراني في السوق اللبنانية هو أمر لا مفر منه، وفقًا لروجر زكّار، مدير شركة التأمين التجاري، الذي قال لـ”إكزيكتيف”، “الناس سوف يدركون مدى أهمية أمن الإنترنت، وكيفية شراء التأمين.”
لكن زكّار يرى أن هناك سوء فهم بين العملاء بأن التأمين يحل محل الأمان السيبراني. “لا يمكن لأحد أن يؤمنهم إذا لم نحصل على شهادة من شركة تقول إن [أنظمتهم الأمنية] محدثة.”
وفقًا لشركة البرمجيات الأمنية سيمانتيك، ارتفعت الهجمات السيبرانية العالمية بنسبة 42 بالمئة في عام 2012 مقارنة بعام 2011، ومن بين المستهدفين، كانت 31 بالمئة منها شركات صغيرة. بدون إدارة المخاطر أو قسم تكنولوجيا المعلومات، يوضح زكّار، أن الشركات الصغيرة تحاول اتخاذ تدابير أمنية بنفسها.
نظرًا لأن 90 بالمئة من شركات لبنان هي شركات صغيرة ومتوسطة الحجم التي قد لا تملك الوسائل لفهم وتخفيف المخاطر، قد يكون العديد من رجال الأعمال اللبنانيين عرضة للخطر.
حتى الآن، يعتقد زكّار أن السوق اللبنانية غير جاهزة بعد. “نحن نبدأ في الحصول على قصص صغيرة [من الهجمات السيبرانية] هنا وهناك، لكنني أعتقد أنه في غضون عام ونصف، سنرى حركة أكبر [نحو سياسة التأمين السيبراني]”، يقول.
مكان جديد ناشئ
هناك أيضًا تحديات أساسية تحد من نمو هذه المنتجات الجديدة وهذه تنطبق على لبنان كما على كل سوق آخر. حيث حتى تصورياً، بينما يكون بعض المخاطر أسهل في التعريف وبالتالي أسهل في التأمين، مثل فقدان المال، الدخل والمعلومات، هناك أخرى، مثل الأضرار السمعة، يكون تعريفها أكثر صعوبة.
يتعزز هذا النطاق العريض من نقاط الضعف بسبب نقص البيانات الاكتوارية لتقييم منتجات الأمان، مما يؤدي إلى سياسات تأمين تكون غالبًا أكثر شمولية، مما يعني أقساطاً أعلى للأعمال، التي قد تفضل تحمل الخطر بدلاً من التأمين.
أكثر تحديدًا للبنان هو نقص الوعي الوطني بأهمية الأمان السيبراني. يقول زكّار، “لا توجد ثقافة تأمين سيبراني… لأن لا توجد ثقافة أمان سيبراني.”
حتى الآن، البنوك، على سبيل المثال، قد عانت من احتيالات صغيرة — مثل سرقة بطاقات الائتمان. هذه الخسائر تقدر بالقليل ويمكن للبنوك تغطيتها بنفسها. ما لم تتعرض الأعمال أو البنوك لضربة قوية من الجريمة السيبرانية، كما حدث في حالة إستونيا، يوافق خبراء الصناعة أن معظم الشركات ستتغاضى عن الحاجة للأمان السيبراني المناسب.
مع انفتاح سوق لبنان للتأمين السيبراني والأمن السيبراني، ستكون هناك حاجة لمعالجة هذه العوامل، وكما يقول زكّار، “تُخصص” لتلبية احتياجات البلاد.
بينما تواصل شركات الأمان السيبراني إيجاد حلول لمكافحة الجريمة السيبرانية، يجب على شركات التأمين أن تستعد لقدراتها في الاكتتاب تحسبًا لنمو مؤكد للطلب على هذا التخصص التجاري الجديد. قد يشمل ذلك عمليات تصميم سياسات شفافة وتحديد المنتجات الأمنية التي تحتاجها الشركات اللبنانية لضمان التغطية لأحداث تتراوح من التوقف الناجم عن سرقة البيانات، إلى حالات المسؤولية من الأفراد الذين سرقت معلوماتهم الخاصة من شركة مؤمنة سيبرانياً..
