انتهاكات البيانات قد تكون مكلفة فقط اسألوا مجموعة ماريوت. قالت شركة الفنادق في تشرين الثاني (نوفمبر) إن متسللين كانوا يدخلون إلى قاعدة بياناتها منذ عام 2014، ما عرض للخطر ما يصل إلى 339 مليون سجل للنزلاء.



منذ ذلك الحين، تكبدت تكاليف بلغت 100 مليون دولار تتعلق بالاختراق، قبل غرامة محتملة تبلغ 99 مليون جنيه استرليني بموجب قوانين الاتحاد الأوروبي. لكن تم تخفيف التأثير من خلال بوالص التأمين التي دفعت 102 مليون دولار إلى الشركة. تغطية التأمين السيبراني واحدة من أسرع المجالات نموا في صناعة التأمين. انتهاكات البيانات رفيعة المستوى وهجمات فيروسات الفدية مثل هجمات "وونا كراي" WannaCry و"نوت بيتيا" NotPetya عام 2017 أقنعت الشركات أنها بحاجة إلى الحماية. "كان هجوم نوت بيتيا حافزا هائلا للشراء خارج الولايات المتحدة حيث رأت (الشركات) كيف يبدو انقطاع الأعمال"، كما تقول سارة ستيفنز، رئيسة ممارسة الإنترنت ووسائل الإعلام والتكنولوجيا في شركة التأمين "مارش جيه إل تي اسبيشالتي" Marsh JLT Specialty.
يعود التأمين السيبراني إلى التسعينيات عندما سعى عدد متزايد من شركات التجارة الإلكترونية إلى حماية أنفسها من خطر اختراق المتسللين لمواقعها الإلكترونية.
النمو في الآونة الأخيرة كان بقيادة الولايات المتحدة حيث تنظيمات حماية البيانات وغرامات انتهاكات البيانات أقنعت الشركات بشراء التأمين.
هذا الاتجاه ينتشر إلى أوروبا حيث يتوقع أن تؤدي قواعد اللائحة العامة لحماية البيانات التي دخلت حيز التنفيذ العام الماضي إلى موجة من الغرامات مثلا، تم فرض غرامة على الخطوط الجوية البريطانية بلغت 183 مليون جنيه بسبب انتهاك بيانات عام 2018.
من غير الواضح ما إذا كان من الممكن تغطية الغرامات من خلال التأمين بموجب قانون الاتحاد الأوروبي، لكن شركات التأمين تقول إن العقوبات المحتملة التي تواجهها الخطوط الجوية البريطانية ومجموعة ماريوت زادت الوعي بشأن المخاطر التي ينطوي عليها انتهاك البيانات.
سوق النمو الأخرى هي الشركات الصغيرة والمتوسطة الحجم. تقول شركات التأمين إن الاختراق لا يزال منخفضا لكن بالنظر إلى مواردها الأصغر، فإن هذه الشركات عرضة بشكل خاص للهجوم السيبراني.
تقول ستيفنز: "نحن نشهد مزيدا من الاهتمام، خاصة في الصناعات التي نرى فيها خطر انتهاك البيانات مثل متاجر التجزئة والرعاية الصحية وأي شخص يتعامل مع تحليل البيانات والشركات التي تعمل مع الشركات العالمية الكبرى".
تدفع بوالص التأمين السيبراني للزبائن الذين تعرضوا لهجوم إلى حد كبير مثلما تفعل بوليصة التأمين العادية. لكن غالبا ما يكون هناك عنصر خدمة للمنتج الذي يوفر مساعدة عملية للزبائن الذين تعرضت أنظمتهم للهجوم.
هذه الخدمات يمكن أن تشمل محققين جنائيين للتحقيق في الأسباب وتقديم الحلول، وخبراء في العلاقات العامة للتعامل مع الضرر الذي لحق بالسمعة، وحتى مفاوضين خبراء للتعامل مع مطالب الفدية وترتيب دفعها، غالبا عبر عملة بيتكوين. شركات التأمين ترى المخاطر السيبرانية فرصة نادرة للنمو وسارعت بالفعل لدخول السوق. نحو 200 شركة تأمين تقدم تغطية سيبرانية في الولايات المتحدة، بينما من المتوقع أن تنمو السوق العالمية للتأمين السيبراني من نحو ستة مليارات دولار سنويا من الأقساط إلى 15 مليار دولار بحلول عام 2022، وفقا لشركة آر بي سي كابيتال ماركيتس RBC Capital Markets. لكن هذا النمو قد يحمل تكلفة عالية لشركات التأمين. ففي حين أن هناك نماذج متطورة للمخاطر المعروفة مثل الفيضانات والعواصف تبقى المخاطر السيبرانية مختلفة.
تقول ريبيا بولي رئيسة مشاركة الصناعة في شركة سايبر كيوب CyberCube المختصة في النماذج السيبرانية: "النماذج السيبرانية لا تزال في بداياتها. إنها مخاطر مختلفة تماما عن المخاطر المرتبطة بالطقس حيث الحقائق العلمية موثقة ومفهومة جيدا. الخطر السيبراني من صنع الإنسان، الأمر الذي يحدث كثيرا من التعقيدات".
يجب أن تتعامل شركات التأمين وتصميم النماذج مع الطبيعة المتغيرة باستمرار للهجمات السيبرانية، إلى جانب عدم اليقين بشأن مرتكبيها، وماذا يريدون، ومقدار الضرر الذي قد يتسببون فيه، ومدى سرعة انتشار تأثير الهجمة في جميع أنحاء العالم.
بريان دوبرو، الرئيس التنفيذي لشركة التأمين AIG، قال في قمة للتأمين نظمتها أخيرا "فاينانشيال تايمز" و"برايس ووتر هاوس كوبرز" PwC: "نحن نعرف عن (مخاطر الكوارث) أكثر مما نعرف عن المخاطر السيبرانية. الأشخاص السيئون لديهم دائرة بحث وتطوير أفضل مما لدينا". وأضاف أن هناك طلبا قويا على التغطية من زبائن AIG. "كل عميل يواجه (تهديدات) سيبرانية إنه أكبر خطر عالمي واحد نواجهه". التكلفة المحتملة للهجمات واسعة النطاق كبيرة للغاية. صممت شركة سايبر كيوب و"جاي كاربنتر" Guy Carpenter، شركة وساطة للتأمين، سيناريوهات يمكن أن تتسبب في خسائر كبيرة للصناعة. الانقطاع لمدة طويلة في أحد كبار مزودي خدمات السحابة قد يؤدي إلى دفع مبالغ تصل إلى 14.3 مليار دولار، مثلا، في حين أن سرقة واسعة النطاق من أحد مزودي خدمة البريد الإلكتروني قد تؤدي إلى خسائر تبلغ 19.1 مليار دولار. أجرت مجموعة لويدز في لندن تقييما لتكلفة هجوم سيبراني على نطاق واسع. وقدرت أخيرا أن هجوما واحدا على الموانئ الآسيوية يتسبب فيه أحد فيروسات الكمبيوتر في تخريب سجلات الحمولات في الميناء يمكن أن يؤدي إلى أضرار اقتصادية تكلف 110 مليارات دولار، يتم تغطية 8 في المائة منها فقط ببوالص تأمين.
تقول بولي: "هناك اعتراف بأن هذا مجال نمو ضخم لصناعة التأمين. مزيد من الشركات تتطلع إلى نقل المخاطر".
___
المصدر: aleqt