لا يمكن إنكار أن الجرائم الإلكترونية آخذة فى الازدياد، حيث أصبحت الانتهاكات الأمنية وسرقة الأموال أمرًا متكرر الحدوث يوميًا، كما ازدادت أساليب الهجمات تعقيدًا، واستهدفت الكثير منها البنوك، حيث استخدم مجرمو الإنترنتالبرمجيات الخبيثةضدها لاستهداف خدمات معالجة الأموال وأجهزة الصراف الآلي. وبينما تعد البنوك هدفًا شائعًا للمتسللين، بحسب النشرة الأسبوعية للاتحاد المصرى للتأمين، تحرص أيضًا على تطبيق إجراءات أمنية أكثر تقدمًا وتشددًا حيث تخصص البنوك موارد كبيرة لحماية الأصول عالية القيمة، بما فى ذلك بيانات الملكية وبيانات العملاء وأموال البنوك والعملاء والأوراق المالية.. وعلى الرغم من أن التأمين فعّال فى الحد من الأثر المالى للأحداث الإلكترونية إلا أنه لا يمكنه منعها.
ما وسائل التصدى لتلك الهجمات الإلكترونية؟
تم تصميم التأمين ضد الهجمات الإلكترونية؛ لتوفير تغطية للطرف الأول (المؤمن له) والطرف الثالث (الغير) وقد تشمل التغطية الخسائر الناجمة عن انتهاكات أمن الشبكة وتكاليف استعادة البيانات والأنظمة والنفقات القانونية وتعويض الغير فيما يتعلق بانتهاكات البيانات أو توقف الأعمال.
وما انعكاس زيادة الهجمات الإلكترونية على سوق التأمين؟
فى السنوات الأخيرة، نما سوق التأمين ضد الهجمات الإلكترونية جنبًا إلى جنب مع التطور التكنولوجى وتزايد الهجمات الإلكترونية وحجم أضرارها التى تسببت فى خسائر جسيمة للمؤسسات المالية وأدت بدورها إلى خسارة العملاء، وتعطيل الأعمال والغرامات وفقدان الملكية الفكرية.
ما أبرز الحوادث والهجمات الإلكترونية على المؤسسات المالية؟
يركز سوق التأمين ضد الهجمات الإلكترونية على المؤسسات المالية على حماية الأعمال من 6 أنواع رئيسية من الحوادث الإلكترونية: -
• انتهاك سرية البيانات:
الوصول غير المصرح به إلى المعلومات (المالية والطبية والبيومترية والتجارية) والذى يؤدى إلى تكبد تكاليف إدارة الخطر وتكاليف الإخطارات وتكاليف استعادة البيانات والبرامج والأجهزة بالإضافة إلى التكاليف القانونية والدفاع وتعويض المتضررين والغرامات والجزاءات (الرقابية و/ أو تعاقدية).
• مسؤولية أمن الشبكة:
عند يتم استغلال شبكة الشركة (المؤمن عليها) فى هجوم إلكترونى على طرف ثالث مما يؤدى إلى تكاليف قانونية ودفاعية وتعويضات للأطراف المتضررة.
• مسؤولية الاتصالات ووسائل الإعلام:
قد تؤدى أنشطة الإعلام الإلكترونى (المتعمدة أو العرضية) للشركة إلى التشهير أو القذف أو أى ضرر آخر بطرف ثالث مما يؤدى إلى تكاليف قانونية ودفاع وتعويض للأطراف المتضررة.
• التعطل التكنولوجى:
عندما تتعطل عمليات الشركة نتيجة عطل تقنى فى الشركة نفسها أو أحد مزودى الخدمة، مما يؤدى إلى خسائر تعطل الأعمال (أو خسائر طارئة فى انقطاع الأعمال) والبرامج والأجهزة وتكبد تكاليف الإصلاح.
• الابتزاز الإلكتروني:
عندما يتم اختراق إمكانية الوصول إلى بيانات الشركة (أو شبكتها) كجزء من محاولة ابتزاز (برمجيات الفدية)، مما ينتج عنه تكبد الخسائر المالية (دفع الفدية) و/ أو انقطاع الأعمال والبيانات وتكاليف اصلاح البرامج والأجهزة.
• الاحتيال والسرقة الإلكترونية:
حيث تتم سرقة أموال الشركة أو أصولها أو مصادرتها عن طريق الاحتيال من خلال الهندسة الاجتماعية، مما يؤدى إلى خسائر مالية.