القرصنة الإلكترونية هاجس يؤرق الشركات
حسونة الطيب
على الرغم من أن المشاهير في قطاعات مختلفة شملت كرة القدم والغناء والسينما، دأبوا على تأمين مقدراتهم البشرية، إلا أن التأمين ضد القرصنة الإلكترونية أصبح من أكثر الشرائح سرعة في النمو في الوقت الراهن. وتقدم نحو 50 شركة تضمنت شركات كبيرة مثل، أميركان إنترناشونال جروب وشوب وأس، سياسات متخصصة للحماية ضد هجمات قرصنة الإنترنت. وفي حين أضحى اختراق بيانات الشركات التجارية حول العالم واقعاً ملموساً، أقبلت المزيد من الشركات على شراء هذه السياسات، حيث ارتفع الطلب بنحو 21% خلال العام الماضي بالمقارنة مع 2012.
لكن ومع ذلك، تواجه الشركات صعوبة في الحصول على التغطية التي توفر لها الحماية المطلوبة، ما يجعلها عرضة لخسائر غير محسوبة. وتكمن المشكلة الرئيسية في تقييم حجم الخسائر الناجمة عن هجمات القرصنة، نظراً إلى أنها في معظم الأحيان غير محسوسة مثل، فقدان في المبيعات أو تشويه للعلامة التجارية، كما حدث مع شركة تارجيت عند اختراق نظام نقطة البيع في السنة الماضية.
ويقول أد بورس، الذي يرأس قسم خدمات مخاطر الإنترنت في شركة ديلويت آند توتشي للحسابات :«من السهل التأمين ضد الخسائر المحسوسة وتلك التي يمكن تقييمها، لكن تشكل الخسائر غير المحسوسة والتي لا يمكن تحديد حجمها، تحدياً أكبر وغالباً ما تكون هي الأكبر».
وفي نفس الوقت، تفتقر شركات التأمين للبيانات الكافية التي تحتاجها في دعم توقعاتها لاحتمال وقوع الهجمة الإلكترونية والتكاليف التي يمكن أن تنجم عنها. ويعود ذلك، إلى أن معظم الاختراقات تحدث دون الشعور بها أو لا يتم الإعلان عنها. كما أن المعلومات المتعلقة بعمليات هجمات سابقة، لا تفيد كثيراً، حيث يتبنى المهاجمون في كل مرة أساليب أكثر تطوراً وتبايناً.
تزايد المخاطر
وتزداد المخاطر في ظل توجه الشركات لتخزين معلوماتها الأكثر أهمية في الشبكة العنكبوتية.
وذكر جرايم نيومان، مدير شركة سي أف سي للتأمين العقاري، أنه يمكن لشركات التأمين العقاري الاعتماد على بيانات تمتد لمئات السنوات. ويقول :«تمكنك هذه البيانات من رصد حريق محتمل لمكتب في وسط مدينة مانهاتن بنيويورك مثلاً، لكن لا يوجد أحد على ظهر هذه الأرض قادرا على التنبؤ باحتمال تعرض شركة كبيرة ما، لهجمات إلكترونية في اليوم التالي. ومن الواضح أن الإحصاءات التي تمضي عليها خمس سنوات، تكاد تكون غير صالحة لتطبيقها حالياً».
ويقدر حجم التأمين ضد القرصنة الإلكترونية بنحو 1,3 مليار دولار في العام الماضي بزيادة عن مليار دولار في العام الأسبق. ويتم إنفاق معظم هذا المبلغ على سياسات صغيرة تتعلق بالشركات الصغيرة ومتوسطة الحجم. ويبلغ الحد الأقصى للتغطية باستخدام شركات تامين متعددة 300 مليون دولار، أي أقل من المليارات التي تساوي قيمة التأمين على العقارات. ويصور الموقف الذي تعرضت له شركة تارجيت في السنة الماضية، التحديات التي تواجهها الشركات الأخرى في سبيل الحصول على التأمين اللازم.
وعندما تعرضت الشركة العاملة في مجال تجارة التجزئة للهجوم الإلكتروني، كانت قد دفعت 100 مليون دولار للتغطية بجانب 10 ملايين قابلة للخصم. ولا تكاد هذه التغطية التي تشمل عددا من شركات التأمين، تعوِّض مقدار مليار دولار في شكل خسائر متوقعة. ومنذ اكتشافها لهذا الاختراق، تكبدت الشركة نفقات بنحو 88 مليون دولار تتعلق بعملية القرصنة، مع توقعها أن يغطي التأمين 52 مليون دولار من ذلك المبلغ.
ويجدر بالذكر، أن التأمين ضد القرصنة الإلكترونية موجود منذ تسعينيات القرن الماضي، إلا أن الشركات أُرغمت على تغطية التأمين عندما أصدرت إحدى المحاكم في نيويورك حكماً في فبراير الماضي، بأن سياسة التأمين العامة لشركة سوني لا تغطي التكاليف التي تكبدتها الشركة بنحو 2 مليار دولار، جراء اختراق ضخم في بياناتها في 2011 والخاصة بشبكة منصة ألعاب بلاي ستيشن.
مراكز الاتصال
وتختلف سياسات تأمين القرصنة الإلكترونية بصورة كبيرة من شركة إلى أخرى. وأكثرها شمولية، التي تقوم بالتسديد الفوري لتكاليف المخالصة مثل الناجمة عن، تأجير مؤسسة للطب الشرعي أو إشعار العملاء أوإنشاء مراكز الاتصال. كما تغطي بعضها، نفقات الخدمات القانونية وتكاليف إيجار شركات إدارة المخاطر. لكن يرى المحللون، أن هذه التكاليف ما هي إلا نسبة ضئيلة من الحجم الكلي الضخم للتكاليف.
وعلى سبيل المثال، انخفضت أرباح تارجيت بنحو النصف بعد تعرضها لذلك الهجوم، نظراً لنفور العملاء بسبب هذا الاختراق. كما أن الخسارة التي تعرضت لها العلامة التجارية، لا يمكن تقييمها. ويقول مايكل تانينباوم، كبير نواب مدير شركة أيه سي إي بروفشينال ريسك التابعة لشركة أس :”لا توجد طريقة حقيقية لتخزين بيانات عملية في قيمة علامة تجارية سبق أن تعرضت للقرصنة الإلكترونية، سواء قبل أو خلال عملية الاختراق. ومن الصعب أن يتفق شخصان حول ما إذا كانت العلامة التجارية فقدت جزءاً من قيمتها أم لا”.
ولاستعادة ثقة عملائها، أعلنت تارجيت أنها بصدد تسريع تبني تقنية رقاقات وشفرات أكثر أماناً في محالها التجارية ولبطاقات الائتمان والصراف الآلي، الخطوة التي ربما تكلفها نحو 100 مليون دولار، دون أن تشملها سياسات التأمين. وتستثني سياسات التأمين أيضاً، بعض أنواع الاختراق الكبيرة مثل عمليات التجسس على الشبكات الحكومية، التي زادت بنحو ثلاثة أضعاف خلال السنة الماضية.
ويقول جاكوب أولكوت، الخبير في القرصنة الإلكترونية في مؤسسة جوود هاربر لإدارة المخاطر الأمنية :«تعتقد معظم الشركات، أن سياستها توفر لها الحماية من كافة أنواع هجمات القرصنة، لكنها في حقيقة الأمر تغطي قدرا ضئيلا منها».
ويرى بعض الخبراء، أن الشركات تعمد إلى تضييق نطاق سياسات التأمين تحسباً لحدوث غير المتوقع. وتستعين هذه الشركات في معظم الأحيان بالاستبيانات، لتحديد المخاطر التي يمكن أن يتعرض لها العميل من قبل الهجمات الإلكترونية. وعادة ما تقوم الشركات بإجراء اختبار اختراق من خلال استئجار قراصنة يحاولون الدخول لنظام الشركة لاكتشاف نقاط ضعفه. وبلغ المتوسط السنوي لحالات الاختراق في السنة الماضية نحو 28765.
ارتفاع التكاليف
ويؤكد الخبراء، أن هذه الأرقام لا تزال تعكس التكاليف المسبقة لعمليات تنظيف الهجمات الإلكترونية فقط، حيث تقلل لحد كبير من التكاليف التي تتكبدها الشركات عند سرقة أسرارها التجارية أو تشويه سمعتها. وفي غضون ذلك، استمرت السوق في التطور، حيث وسعت مؤخراً أميركان إنترناشونال جروب، دائرة التأمين ضد القرصنة الإلكترونية لتشمل المخاطر الفيزيائية مثل، الإصابات وتلف العقار. وأصبح التأمين يغطي الآن، الضرر الناتج عن انفجار حدث بسبب هجوم على شركة نفط ما مثلاً.
ومن مشاكل السوق الأخرى، عدم التأكيد من الكيفية التي تضمن تقييم المخاطر المرتبطة باستخدام الحوسبة السحابية، التي أصبحت مستودعاً لكافة أنواع البيانات التي تعتمد عليها النشاطات التجارية. ويبرز تساؤل كبير حول ما إذا كان جمع البيانات من شركات عديدة في خدمة حوسبة سحابية واحدة مثل أمازون، أكثر أماناً أم تعرضاً للمخاطر، حيث تعني حالة اختراق واحدة انعكاس الضرر على عدد من الشركات الأخرى. لكن ربما تلجأ بعض الشركات إلى تعهيد بياناتها لشركة أخرى كبيرة مثل أمازون، تملك مصادر أقوى لحمايتها في وجه هجمات القرصنة الإلكترونية. وبصرف النظر عن التعقيدات التي تنطوي على هذه الهجمات، أصبح التأمين ضد هذا النوع من القرصنة، تجارة تدر أرباحاً ضخمة.
نقلاً عن: إنترناشونال نيويورك تايمز
