التأمين ضد حوادث الأمن السيبراني وأهميته لدى المنشآت العاملة

هل هو متطلب أساسي في عالم الأمن السيبراني؟

يعتبر التأمين ضد حوادث الأمن السيبراني Cyberinsurance جزءا مهما من استراتيجية إدارة المخاطر السيبرانية، وله تأثير في إعتماد أفضل الممارسات والضوابط، فقد أثبت أنه مرن منذ طرحه في أواخر التسعينيات إلى أن تطور إلى منتج يعالج مجموعة من المخاطر المشتقة رقميا، ودفع مطالبات حوادثه بفعالية على النحو المنشود، مما يساعد المنشآت على إدارة مخاطرها بشكل أكثر مسؤولية وشاملة أثناء إنجاز أعمالها، ويخلق تغذية راجعة قيمة لتتعلم شركات التأمين من مطالبات حوادث هذا النوع من التأمين، وتقوم بالتركيز على مطالبة المنشآت بمتطلبات وضوابط أكثر للتخفيف عليها عند قيامها بالتقليل من كلف الحوادث المعنية، وبالتالي ينعكس إيجابا أثناء تطوير الضوابط والأسس الخاصة بمتطلبات الأمن السيبراني.

تقرير مارش – مايكروسوفت لحالة المرونة السيبرانية الصادر في بداية عام 2022

ظهرت حقيقة بديهية حول المخاطر السيبرانية التي من الممكن أن تتكرر، ماذا ستفعل بشكل مختلف الآن إذا علمت أن شبكة منشأتك سوف تنتهك اليوم؟، إنه سؤال أصبح يسأل بشكل كبير هذه الأيام، فما رأيك إذاعلمت أن من 75% من بين المشاركين في هذا الاستطلاع، أن منشآتهم قد تعرضت لهجمة سيبرانية واحدة أو أكثر في العام الماضي 2021، مع العلم أن الأنواع الأكثر من هذه الهجمات كانت تتضمن التصيد الاحتيالي / الهندسة الاجتماعية بنسبة 24% من مجمل الهجمات، وفيروسات الفدية والتي تقدر بنسبة 21%، وأما بالنسبة لخرق الخصوصية فنسبتها بحسب التقرير ما يقرب من 17%، وقد بين الاستطلاع، أن أكبر الشركات من حيث الإيرادات، قد واجهت المزيد من الهجمات من حيث العدد والتنوع، حيث ما نسبته 85% قالوا إنهم تعرضوا لهجوم واحد على الأقل مقارنة بـ68٪ من المنشآت ذات الإيرادات المتوسطة.

إحصاءات التأمين ضد حوادث الأمن السيبراني

بين الاستطلاع أن 61% من بين المشاركين فيه، أنهم قاموا بشراء نوعا من التأمين السيبراني، بزيادة قدرها 30% تقريبا منذ الاستطلاع الأخير الذي أجرته الشركتان عام 2019، وغالبا ما يشار إلى التأمين باعتباره

جزءا مهما من الإستراتيجية الشاملة للمخاطر الإلكترونية، كإجراء وقائي ضد الإمكانات المعنية بتكاليف الهجمات السيبرانية، فقد أصبح الآن اعتماد بعض ضوابط الحد الأدنى من المتطلبات الأمن السيبراني لغالبية شركات التأمين متطلب لتكون هناك إمكانية لعمل تغطيات تأمينية للمنشآت المحتملة أن تطلب هذا النوع من التأمين، والذي كان له تأثير إيجابي على مواقف الشركات من حوادث الأمن السيبراني، فكما قلنا سابقا أن ذلك يزيد من الضوابط لدى المنشآت من أجل تخفيف الحوادث قدر الإمكان، فقد قال 41% من الذين قاموا بعمل التغطيات التأمينية، أن متطلبات شركات التأمين أثرت على القرارات لزيادة الضوابط الموجودة لدى هذه المنشآت واعتماد ضوابط جديدة لم تكن موجودة بحسب طبيعة الحادث السيبراني الحاصل. في نفس الوقت لا تزال بعض المنشآت تكافح من أجل اعتماد الضوابط والأسس التي تتجدد بحسب متطلبات الحوادث في أغلب الأحيان، لأنها لم تكن قادرة على تبرير التكلفة أو لم تفهم أو ترى الحاجة إليها للحادث السيبراني الذي حصل لها.

ويطالب التقرير الذي تم إصداره عن هذه الاستطلاعات للمنشآت إلى النظر في اعتماد 12 ضوابط للأمن السيبراني معترف بها من قبل خبراء الأمن السيبراني، للمساعدة في منع الهجمات السيبرانية والاستجابة لها وتقليلها والتعافي منها، في حين تم وضع هذه الضوابط لبعض الوقت بسبب التركيز عليها مؤخرا، ويرجع ذلك وبشكل جزئي الارتفاع المستمر في وتيرة وشدة هجمات فايروسات الفدية ومن ناحية أخرى إلى قدرة شركات التأمين على تحديد آثار بعض الضوابط على الحوادث والمطالبات السيبرانية المقابلة.

أما ماهي الضوابط السيبرانية الذي أتى ذكره في تقرير الاستطلاع فهي كالتالي:

1. المصادقة المتعددة العوامل Multi-Factor Authentication.
2. فلترة أو تصفية البريد الإلكتروني وتأمين تصفح الإنترنت Email filtering and web security.
3. النسخ الاحتياطية المؤمنة والمشفرة والمختبرة Secured, encrypted, and tested backups.
4. إدارة الوصول إلى البيانات Privileged access management (PAM).
5. الكشف والاستجابة للحوادث Endpoint detection and response (EDR).
6. إدارة تصحيح سد الثغرات والضعف بالتحديث المستمر للأنظمة وعتاد الأجهزة Patch and vulnerability management.
7. خطط الاستجابة للحوادث Incident response plans.
8. التدريب والتوعية بالأمن السيبراني واختبار التصيد الاحتيالي، فالموظف الواعي في أي منشأة بالتصيد لوحدها يحمي المنشاة من أية حوادث سيبرانية قد تحدث Cybersecurity awareness training and phishing testing.
9. التخفيف من استخدام البروتوكول المعني بالتواصل عن بعد مع أجهزة المنشأة لأنها أصبحت مكشوفة، وبعض البرامج الأخرى المعنية بذلك غير المدفوعة الثمن، وذلك بسبب أن خط الاتصال لا يكون مشفرا أبدا.
10. الرقابة على سجل الدخول للمستخدمين Logging and monitoring.
11. استبدال الأنظمة المنتهية الصلاحية وغير القابلة للدعم الفني Replacement or protection of end-of-life (EOL) systems.
12. إدارة المخاطر السيبرانية وموردي الخدمات الرقمية Digital supply chain cyber risk management.

المنشآت التي تستخدم كل أو معظم ضوابط الأمن السيبراني الاثني عشر صنفت مرتين بما يخص نظافتها الإلكترونية على أنها “جيدة جدا” أو “ممتازة”، وتتقدم المنشآت الأكبر بشكل عام على الأصغر منها، حيث من المرجح أن لديها جميع الضوابط تقريبا، على الرغم من أن بعضها تواجه فجوات في منظومتها الأمنية السيبرانية، والشركات التي لديها التأمين السيبراني، قد جعلتها تتخذ المزيد من الإجراءات لبناء أمنها شبكتها، ووضعت ضوابط أكثر صرامة من تلك التي لم تكن تملكها.

للمزيد من أجل المعرفة عن هذا الاستطلاع والذي تطرق إلى أمور كثيرة وعديدة في الأمور المالية أيضا، إليكم الرابط التالي:

تقرير استطلاع مارش – مايكروسوفت لحالة المرونة السيبرانية 2022

من أجل معرفة أكثر عن تفاصيل التأمين ضد حوادث الأمن السيبراني فإليكم مقالي التفصيلي على موقع مجلة نقطة العلمية:

الأمن السيبراني، بين حماية شركات التأمين نفسها من حوادثه، وإصدار عقودها التأمينية ضد تلك الحوادث لزبائنها