الزهيري : ضرورة مواجهه خطر الهجمات الإلكترونية لجميع المنشآت العاملة بالقطاعات المالية غير المصرفية ضمن التأمينات الإلزامية.

القاهرة -خاص-

نشرة حول ورشة العمل الخاصة بالتأمين الإلكترونىCYBER INSURANCE WORKSHOP

فى إطار حرص الاتحاد المصرى للتأمين على التعاون مع كافة الجهات والهيئات المحلية والإقليمية والعالمية المعنية بصناعة التأمين من أجل الإرتقاء بتلك الصناعة وتحقيق التقدم المنشود فى سوق التأمين المصرى، فقد قام الاتحاد بتنظيم ورشة عمل بالتعاون والتنسيق مع شركةJ. B. BODA وذلك بحضور حوالى 100 مشارك من شركات التأمين العاملة بالسوق المصرى والهيئة العامة للرقابة المالية وذلك يوم الإثنين الموافق 9/سبتمبر/ 2024 وقد جاءت ورشة العمل تحت عنوان:مفهوم التأمين الإلكتروني.

وبدأ علاء الزهيري – رئيس الاتحاد المصري للتأمين ، كلمته بتوجيه الشكر لشركة J. B. BODA على دعمهم الدائم والمستمر لسوق التأمين المصرى مشيراً إلى أن التعاون بين هذه الشركة العريقة والسوق يمتد لأكثر من 50 عام.

وأكد على أن الموضوع الذى تتناوله ورشة العمل هو على جانب كبير من الأهمية حيث أن خطر الهجمات الإلكترونية أصبح خطراً متزايداً ويجب على سوق التأمين المصرى إيلاء المزيد من الاهتمام لهذا الخطر خاصة بعد صدور قانون التأمين الموحد رقم 155 لسنة 2024؛ حيث جاء التأمين ضد المخاطر الإلكترونية لجميع المنشآت العاملة بالقطاعات المالية غير المصرفية ضمن التأمينات الإلزامية الواردة بالقانون.

وأضاف أن الاتحاد المصرى للتأمين قد أفرد عدة أعداد من نشرته الأسبوعية لإلقاء الضوء على هذا الموضوع الهام وأحدث المستجدات المرتبطة به. بالإضافة هذا سيقوم بعقد سلسلة ندوات حول موضوع التأمين الالكترونى من دعم وتعزيز هذا النوع من التأمين في السوق المصرى.

وقد إختتم رئيس الاتحاد كلمته بتوجيه الشكر للسادة الحضور مؤكداً على ضرورة تحقيقهم أقصى إستفادة من هذه الورشة من خلال توجيه الأسئلة والتفاعل بإيجابية مع السادة المحاضرين.

بدأ شاندراكانت فايديا- المدير التنفيذي الأول بشركة J. B. BODA كلمته بتوجيه الشكر إلى رئيس الاتحاد على إتاحة الفرصة لإقامة هذه الورشة الهامة، ثم بدأ بإعطاء نبذة مختصرة عن شركة J. B. BODA والتي بدأ نشاطها منذ عام 1943 أي أنها تعمل في مجال التأمين وإعادة التأمين منذ أكثر من 80 سنة ويمتد نشاطها إلى أكثر من 90 دولة على مستوى العالم.

ثم إنتقل إلى الحديث عن موضوع ورشة العمل وهو التأمين الإلكترونى وذلك من خلال عرض لبعض الاحصائيات العالمية حول الجرائم الالكترونية وذلك على النحو التالى:

يشهد العالم ما يقدر بنحو 2220 هجوماً إلكترونياً بشكل يومى، أي ما يصل إلى أكثر من 800000 هجوم سنوياً.

من المتوقع أن تقفز التكلفة العالمية للجرائم الإلكترونية إلى 23.84 تريليون دولار بحلول عام 2027. ارتفاعاً من 8.44 تريليون دولار في عام 2022، وفقاً لتقديرات Statista.

شهد عام 2023 بعض الهجمات الإلكترونية الكبرى، بما في ذلك الهجوم الذي تم شنه على وزارة الخارجية الأمريكية، حيث اخترق المتسللون Microsoft Exchange وسرقوا اآلاف من رسائل البريد الإلكتروني، مع أخذ ما لا يقل عن 60.000 رسالة بريد إلكتروني من حسابات Outlook لموظفي وزارة الخارجية الأمريكية.

في عام 2023، بلغت التكلفة العالمية للجرائم الإلكترونية 8.45 تريليون دولار .

زاد عدد الهجمات الإلكترونية بنسبة 38% في عام 2023 مقارنة بالعام السابق.

يبلغ متوسط تكلفة خرق البيانات 4.35 مليون دولار .

أعرب سوريش بالاكريشنان- الخبير الاستشاري في التأمين المصرى خلال كلمته عن شكره وتقديره إلى الاتحاد المصرى للتأمين على إتاحة هذه الفرصة له للاجتماع بالسوق المصرى ومناقشة هذا الموضوع الهام

وأشار إلى أن العالم يشهد الآن إستخداماً متزايداً للتطبيقات التكنولوجية؛ فعلى سبيل المثال هناك العديد من التطبيقات التي تستخدم لحجز الرحلات السياحية ودفع الفواتير وإجراء التحويلات المالية… وغيرها . ومن هنا تنبع أهمية وجود تأمين إلكترونى لحماية البيانات الشخصية والأموال التي يمكن خسارتها نتيجة التعامل غير الآمن عبر الوسائل والتطبيقات الإلكترونية.

ثم إنتقل سيروش بعرض المادة العلمية الخاصة بورشة العمل وذلك على النحو التالى:

تعريف الجريمة الإلكترونية

الجرائم الإلكترونية هي مصطلح واسع النطاق يشمل إتلاف أو تدمير البيانات وسرقة الأموال أو البيانات المالية أوالشخصية والاختلاس والاحتيال وتعطيل الأعمال والإضرار بالسمعة.

مع التطور المتلاحق الذى تشهده كافة مناحى الحياة تزايد الاعتماد على الإنترنت مما خلق عدد متزايد من الفرص لمجرمي الإنترنت ممن يمتلكون مجموعة من الأدوات المتقدمة(بما في ذلك الذكاء الاصطناعي وتقنية Deepfake).

تم تصميم وثيقة التأمين على المسؤولية الإلكترونية لحماية المؤمن عليهم من الخسائر الناشئة عن الأحداث الالكترونية التي تؤثر على العمليات السلسة للشركة وتهدد المعلومات الشخصية للأفراد.

أنواع الجرائم الإلكترونية

الهجمات الاحتيالية – هجمات إلكترونية تهدف إلى سرقة المعلومات الشخصية لتحقيق منفعة مالية غير مشروعة عن طريق إرسال رسائل بريد إلكتروني/رسائل نصية قصيرة لخداع المتلقي في الكشف عن المعلومات الشخصية.

هجمات برامج الفدية – هجمات إلكترونية يستطيع الشخص من خلالها السيطرة على نظام الحاسب الآلى المستهدف عن طريق التشفير بهدف المطالبة بفدية مقابل إطلاق مفتاح التشفير.

حجم الخسائر العالمية خلال العام الماضى من هجمات برامج الفدية

إختراق البيانات – الوصول غير المصرح به من قبل الموظفين أو أي طرف ثالث للبيانات الشخصية أو المؤسسية، بما في ذلك الملفات الحساسة والسرية، مما يؤدي إلى وقوع حادثة أمنية في مجال تكنولوجيا المعلومات.

سرقة الهوية – يتم سرقة المعلومات الشخصية لارتكاب جرائم الاحتيال.

الاحتيال عبر الإنترنت – عملية معقدة للغاية حيث يتم خداع الضحايا لإجراء معاملات على مواقع تمارس نشاط مشروع لتنفيذ الاحتيال الاستثماري والاحتيال على البريد السريع والاحتيال على التأمين والاحتيال في مجال الاتصالات، وما إلى ذلك.

التجسس الإلكتروني – اختراق شبكة الكمبيوتر للتجسس على البيانات الشخصية أو المؤسسية السرية أو المتعلقة بالأصول والبنية التحتية الوطنية للدولة المستهدف الوصول إليها.

البرمجيات الخبيثة – نوع من أنواع برامج الحاسب الآلى الضارة التي يتم إدخالها في نظام الحاسب الآلى لاختراق أمنه لتنفيذ جرائم مختلفة مثل سرقة البيانات وإتلافها وتدميرها.

الدول التي تعرضت لهجمات إلكترونية متكررة

أكثر القطاعات تأثراً بالجرائم الإلكترونية

التصنيع.

الخدمات التجارية والمهنية.

خدمات البيه بالتجزئة.

الرعاية الصحية.

تكنولوجيا المعلومات.

الخدمات المالية.

أكثر القطاعات تأثراً بالجرائم الإلكترونية

إجراءات الوقاية أو التخفيف من أثر الهجمات الالكترونية

إنشاء بنية تحتية قوية لنظام الأمن الإلكترونى.

إجراء تدريبات منتظمة للعاملين للتوعية الأمنية.

استخدام أدوات الأمن المدعومة بالذكاء الاصطناعي.

تشجيع التعاون الدولي لمكافحة الجرائم الإلكترونية.

تجنب الدخول على مواقع مجهولة أو تحميل ملفات غير آمنة.

تعريف التأمين الإلكترونى

يساعد التأمين الالكترونى الشركات على تقليل مخاطر التهديدات الإلكترونية، مثل إختراق البيانات والهجمات الإلكترونية. ويقدم هذا التأمين نوعاً من الحماية إلى المؤسسات من تكاليف الهجمات القائمة على الإنترنت والتي تؤثر على حوكمة المعلومات والبنية التحتية لتكنولوجيا المعلومات وسياسات المعلومات.

ومن ثم يعد التأمين الالكترونى أحد الركائز الهامة التي تساعد الشركات والمؤسسات على حماية أنشطتها، خاصة وأنه في الوقت الحاضر، لم تعد الهجمات الإلكترونية تستهدف الشركات الكبيرة فقط وإنما أصبحت تستهدف الشركات الصغيرة والمتوسطة أيضاً.

وقد تم تقييم حجم سوق التأمين الالكترونى العالمي بنحو 16.66 مليار دولار أمريكي في عام 2023 ومن المتوقع أن ينمو من 20.88 مليار دولار أمريكي في عام 2024 إلى 120.47 مليار دولار أمريكي بحلول عام 2032، مما يُظهر معدل نمو سنوي مركب بنسبة 24.5٪ خلال الفترة المتوقعة.

معدل النمو في حجم أقساط التأمين الالكترونى .

ويعد التأمين الإلكترونى جزءً من مجموعة من الأدوات المتاحة للمؤسسات لتعزيز أمنها الإلكترونى وقدرتها على الصمود. فالحلول التي تقدمها شركات التأمين عادةً لا تشمل التغطية التأمينية فحسب، بل تشمل أيضاً تقديم نصائح الوقاية ودعم التخفيف في حالة وقوع حادث متعلق بالأمن الإلكترونى. وبالتالى فإن أحد المكونات الرئيسية للنجاح في أي صفقة تأمين إلكترونى هو التفاهم الجيد بين المؤمن عليه وشركة التأمين الخاصة به.

التغطية الأساسية التي تقدمها وثيقة التأمين الإلكترونى

تغطي الوثيقة الأساسية للأمن الالكترونى الأخطار التالية:

خرق البيانات.

إنتهاك الخصوصية.

إنتهاك الحسابات الشخصية على الوسائط المتعددة (مثل حسابات التواصل الإجتماعى).

جميع مسئوليات الأطراف الثالثة باستثناء انقطاع شبكة الانترنت.

التغطيات الإضافية التي تقدمها الوثيقة

يتم إضافة تغطيات أخرى للوثيقة الأساسية من خلال إصدار ملاحق للوثيقة والتي تغطى على سبيل المثال:

إخفاق أنظمة تحويل الأموال.

الخسارة المالية بسبب إدخال البيانات بطريقة إحتيالية.

توقف نظام الحاسب الآلى.

البيانات المطلوبة للاكتتاب بشكل صحيح

طلب التأمين.

إستيفاء الاستبيان الخاص ببرامج الفدية.

قيام الشركة الراغبة في الحصول على التأمين بتقديم سياسة استمرارية الأعمال (BCP) / سياسة التعافي من الكوارث (DRP) / خطة التعافى من حوادث الأمن الإلكترونى.

تقديم سياسات أمن المعلومات / حماية البيانات / خصوصية البيانات الخاصة بالشركة.

أي خطة أو سياسة أخرى وضعتها الشركة أو قامت بتطويرها فيما يتعلق بأمن المعلومات.

في بعض الأحيان يطلب بعض مكتتبى التأمين الحصول على بيانات مالية مدققة.

وهناك بعض البيانات الأخرى التي تهتم بهض الشركات التأمين بإستيفائها قبل إصدار التغطية التأمينية والتي منها على سبيل المثال:

طبيعة نشاط الشركة التي سيتم التأمين عليها.

التوزيع الجغرافى لأماكن تحصيل الإيرادات الخاصة بالشركة.

تقييم النظام التكنولوجى للشركة من الناحية الفنية.

خبرة العميل السابقة فيما يتعلق بالمطالبات.

أهم القطاعات التي تحتاج إلى التأمين الإلكترونى

الوكالات الحكومية

المؤسسات المالية

مواقع التجارة الإلكترونية

منصات التواصل الاجتماعي

شركات التصنيع – وخاصة صناعة الأغذية والصحة والأدوية

صناعة التأمين

الأفراد (خاصة الأفراد ذوى حجم النشاط الكبير).

التحديات الخاصة بالتأمين الإلكترونى

تسارع وتيرة التحول الرقمى على مستوى العالم.

إنتشار الوسائل التكنولوجية.

التطور المتلاحق في مجالات تكنولوجيا المعلومات وتكنولوجيا التشغيل وإنترنت الأشياء والذكاء الاصطناعى.

عدم وجود الخبرات الكافية في مجال التأمين الالكترونى نظراً لحداثته.

الطبيعة الديناميكية/ المتحركة للخطر.

وفى نهاية ورشة العمل قام سوريش بعرض فيلم وثائقى عن المخاطر الالكترونية المتعلقة بالتعاملات المالية من خلال إستخدام بطاقات الائتمان ATM/ Visa Cards ، وكيف يتمكن القراصنة من إختراق الأنظمة الأمنية والوصول للمعلومات السرية الخاصة بتلك البطاقات وإجراء معاملات مالية لصالحهم.

يانات الخاصة بهم والتعامل بشكل آمن مع أنظمة الدفع الإلكترونى.