لماذا نحن بحاجة إلى تأمين المخاطر السيبرانية؟
تاريخ النشر: 20th, June 2024 GMT
رصد-أثير
إعداد: جميلة العبرية
هل راودتك في يوم ما تساؤلات عن السرقات الإلكترونية التي تعد أحد المخاطر السيبرانية وتكمن خطورتها في سرقة البيانات الإلكترونية أو إتلافها، باعتقاد أن الخطورة تكمن في توقف العمل والإنتاجية فقط، ولكن مالا يعلمه الكثير أن هناك ملاحقات قانونية وخسائر مالية ضخمة وضياعا للسمعة تأتي بعد هذه السرقة.
فماذا فعل أصحاب الاختصاص لحماية تلك البيانات المتداولة عبر الإنترنت، وهل شكّل استحداث الأمن السيبراني بأقسامه ودفاعاته الجهة الرادعة لتلك السرقات وأيضًا الهجمات الإلكترونية وغيرها، وهل يكفي تفعيل الردع والحماية؟
الإجابة عن هذا التساؤل ترتبط بمصطلح تأمين المخاطر السيبرانية، فما هو هذا التأمين؟
وفق رصد لـ “أثير” فإن تأمين المخاطر السيبرانية يهدف إلى حماية الأشخاص والشركات من تبعات المخاطر السيبرانية الناتجة عن استخدام شبكة الإنترنت، ويُعرف في سلطنة عُمان باسم تأمين المسؤولية السيبرانية، وتغطي معظم وثائق التأمين السيبراني الطرف الأول والثالث.
هناك حوادث تقع ضمن المخاطر السيبرانية في شركات عالمية لم تقم بتأمين المخاطر السيبرانية، ومثال لذلك ما تكبدته شبكة بلاي ستيشن التابعة لشركة سوني في عام 2011م من خسارة مالية تجاوزت 170 مليون دولار إثر هجوم إلكتروني قام بسرقة بيانات أكثر من 70 مليون مستخدم، ومنعهم من الخدمة لأكثر من 20 يومًا.
وتتجلى فوائد تأمين المخاطر السيبرانية في الآتي:
1- الحماية المالية: يغطي تكاليف الاستجابة السريعة والتحقيق، والتعويض عن أية مطالبات قانونية أو غرامات مالية.
2- إدارة المخاطر: يساعد في الحد من المخاطر السيبرانية المحتملة وتكاليف الاستجابة، ويعزز استقرار الأعمال وثقة العملاء والشركات.
3- استدامة الأعمال: في حال الأضرار التي تدعو إلى اتخاذ قرار وقف الأعمال بسبب المخاطر السيبرانية فإن التأمين يوفر تغطية الإيرادات المفقودة والتكاليف التشغيلية المتكبدة في حالة وقوع هجوم إلكتروني يعطل عمليات العمل، مما يسهم في استعادة نشاط الأعمال بوتيرة سريعة.
4- حماية السمعة: تؤثر الحوادث السيبرانية سلبيًا على سمعة الشركات، خصوصا إذا تعرضت بيانات العملاء القيّمة للتهديد، لكن مع التأمين السيبراني تستطيع الشركات إظهار اهتمامها والتزامها بحماية العملاء وبياناتهم والتقليل من الآثار السلبية المحتملة على سمعتها.
5- توفير خبراء: يمكن للشركات الاستفادة من إمكانية الوصول إلى فريق من الخبراء المتخصصين في الأمان السيبراني وموارد متميزة عبر التأمين السيبراني، ويمكن لهؤلاء الخبراء أن يكونوا شركاء في الحفاظ على سلامة بيئتهم الرقمية، حيث يمكنهم تقديم تقييمات للمخاطر المحتملة وتدريب فريق العمل وتطوير خطط استجابة سريعة وفعالة في حالة وقوع حوادث سيبرانية.
6- راحة بال لا تقدر بثمن: يتيح لك التأمين التركيز على تنمية أعمالك مع الثقة بأنك محمي ضد التهديد الدائم للهجمات الإلكترونية.
ويمكن حصر بعض أنوع التأمين السيبراني منها:
– التأمين ضد اختراق البيانات: يغطي تكاليف التحقيق والتعامل مع الاختراق، إخطار المتضررين، واستعادة البيانات المفقودة.
– التأمين ضد الابتزاز السيبراني: يغطي تكاليف التعامل مع هجمات الفدية، بما في ذلك دفع الفدية لاستعادة التحكم في الأجهزة.
– تأمين الالتزام السيبراني: يغطي التكاليف المتعلقة بمطالبات الالتزامات وقضايا التعويض الناتجة عن هجوم سيبراني، مثل سرقة المعلومات القيمة.
– تأمين تعطيل العمل: يغطي التكاليف الناتجة عن تعطيل العمل بسبب الأحداث السيبرانية، مثل فقدان الأرباح بسبب انقطاع النظام أو التلاعب بالبيانات.
– تأمين الشبكة الإلكترونية: يغطي التكاليف المتعلقة باستعادة الأنظمة أو السيرفرات المتضررة، والحماية ضد الهجمات السيبرانية.
– التأمين ضد الهندسة الاجتماعية: يغطي الخسائر الناتجة عن هجمات الهندسة الاجتماعية مثل الخداع الإلكتروني للحصول على معلومات قيمة أو تحويلات مالية.
المصدر: صحيفة أثير
كلمات دلالية: التأمین السیبرانی الناتجة عن
إقرأ أيضاً:
«الأمن السيبراني»: 4 نصائح للحماية والخصوصية الرقمية
أبوظبي: وسام شوقي
حذر مجلس الأمن السيبراني لحكومة الإمارات، من قبول أذونات التطبيقات في بعض الأحيان دون التدقيق، ومعرفة ما إذا كان السماح للأذونات ضرورياً أم أنها تتجاوز وظيفتها الأساسية، لما تشكله من خطر على البيانات والملفات الشخصية في الجهاز المحمول عندما تكون غير ضرورية.
وحدد المجلس 4 نصائح لضمان الحماية والخصوصية الرقمية فيما يتعلق بأذونات التطبيق، هي: تحديد صلاحيات مخصصة لكل تطبيق على حدةً، ورفض الإعدادات الافتراضية غير الضرورية، وتقييد وصول التطبيقات في الخلفية، وأخيراً مراجعة الصلاحيات الممنوحة بشكل منتظم.
وأشار عبر صفحاته على مواقع التواصل الاجتماعي، إلى أهمية التفكير جيداً وتوخي الحذر عندما يتعلق الأمر بالوصول للبيانات، حيث تحتاج تطبيقات المحمول إلى أذوناتٍ للعمل، لكن بعضها قد يطلب بيانات أكثر من اللازم، مما يعرض خصوصية البيانات للخطر، وأكد ضرورة التساؤل قبل السماح لهذه التطبيقات بالبيانات، ما إذا كان هذا الوصول ضرورياً حقاً لعمل التطبيق الأساسي وهل يمكن لهذه الصلاحية أن تعرض المعلومات الحساسة للخطر، وهل يقدم التطبيق التفسيرات الواضحة لسبب حاجته لهذا الوصول.
ولفت المجلس إلى ضرورة التأكد قبل السماح لأي تطبيق بالوصول إلى الكاميرا والموقع وجهات الاتصال ومساحة التخزين دون داعٍ لذلك، لما قد يعرض الشخص لكشف بيانات حساسة وانتهاك للخصوصية.
«الزار الشعبي» أداة لطرد الأرواح أم علاج نفسي؟.. ظهر في مسلسل الكابتن