الذكاء الاصطناعي .. سلاح ذو حدين

يلعب الذكاء الاصطناعي دوراً مزدوجاً في مشهد الأمن السيبراني والتأمين. فمن ناحية، يعزز قدرات المهاجمين، مما يجعل الهجمات أكثر سرعة ودقة وتطوراً. ومن ناحية أخرى، يوفر الذكاء الاصطناعي أدوات قوية للدفاع السيبراني، مثل أنظمة الكشف عن التهديدات وتحليل السلوك. بالنسبة لشركات التأمين، يمكن للذكاء الاصطناعي تحسين تقييم المخاطر، تسعير الوثائق، ومعالجة المطالبات، ولكنه أيضاً يزيد من تعقيد نمذجة المخاطر بسبب التهديدات المتطورة.

يُعدّ استخدام الذكاء الاصطناعي في الدفاع الوسيلة الأكثر فعالية لخفض تكاليف الاختراقات الأمنية وتقليص دورة حياتها. فقد وفّرت المؤسسات التي استخدمت الذكاء الاصطناعي والأتمتة على نطاق واسع في عملياتها الأمنية ما متوسطه 2.22 مليون دولار أمريكي لكل اختراق مقارنةً بتلك التي لم تستخدمهما. تُمكّن هذه الأدوات من الكشف عن الحالات الشاذة بشكل أسرع، وإجراء تحليل جنائي أكثر كفاءة، مما يُساهم بشكل مباشر في خفض تكلفة الكشف عن الاختراق ، والتي يبلغ متوسطها 1.47 مليون دولار أمريكي لكل حادثة.

قرار مجلس إدارة الهيئة العامة للرقابة المالية رقم 227 لسنة 2025 بشأن إلزام الشركات والجهات التي تزاول الأنشطة المالية غير المصرفية بالتجهيزات والبنية التكنولوجية وتعزيز الأمن السيبراني لديها.
في إطار مواكبة التطورات المتسارعة في مجال التحول الرقمي، وحرص الهيئة العامة للرقابة المالية على حماية بيانات المتعاملين وسلامة الأنظمة الإلكترونية المستخدمة في تقديم الخدمات المالية. و حرصاً من الهيئة على تبنّي أفضل الممارسات الدولية في مجالات حوكمة تكنولوجيا المعلومات وإدارة المخاطر السيبرانية، بما يسهم في تعزيز الثقة بالسوق وحماية استقراره ورفع جاهزية الشركات لمواجهة التهديدات السيبرانية المحتملة. أصدر مجلس إدارة الهيئة القرار رقم 227 لسنة 2025 بشأن إلزام الشركات والجهات التي تزاول الأنشطة المالية غير المصرفية بالتجهيزات والبنية التكنولوجية وتعزيز الأمن السيبراني لديها.
وتضمن القرار مجموعة من المتطلبات والضوابط الهادفة إلى تعزيز منظومة الأمن السيبراني ورفع كفاءة البنية التكنولوجية لدى الشركات المرخص لها بمزاولة الأنشطة المالية غير المصرفية.

وألزم القرار الشركات والجهات التي تحددها الهيئة والمرخص لها بمزاولة الأنشطة المالية غير المصرفية باتخاذ الإجراءات اللازمة لحماية أنظمتها ومعلوماتها الحساسة، بما في ذلك تطوير التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين وفقًا للمعايير المنصوص عليها بقرار مجلس إدارة الهيئة رقم 139 لسنة 2023.

كما أوجب القرار على هذه الشركات إعداد دليل شامل للسياسات والإجراءات الخاصة بأمن المعلومات، واعتماده من مجلس الإدارة، وإرساله إلى الهيئة عقب إقراره، إلى جانب إعداد أطر عمل واضحة لحوكمة تكنولوجيا المعلومات وإدارة مخاطرها والأمن السيبراني، على أن تعتمد من مجلس الإدارة وتُوافى بها الهيئة فور اعتمادها.

وفي إطار تعزيز الحماية المالية، نص القرار على ضرورة حصول الشركات على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخص لها بالعمل في مصر، على أن يتم تجديدها سنويًا، خاصة للشركات التي تمارس نشاطها عبر المنصات الرقمية أو التطبيقات الإلكترونية.

وبموجب القرار، تلتزم الشركات المخاطبة بإجراء اختبار اختراق دوري (Penetration Test) وإعداد تقارير سنوية حول أمن المعلومات، بما يضمن تقييم جاهزية الأنظمة واكتشاف الثغرات المحتملة ومعالجتها في الوقت المناسب. كما ألزمت الهيئة الشركات بإرسال تلك التقارير إليها، وأن يتضمن العقد المبرم مع الجهة المنفذة للاختبار التزامًا صريحًا بإحاطة الهيئة بنتائج الاختبارات.

وأكد القرار أن الالتزام بالمتطلبات والضوابط الواردة به يُعد شرطًا أساسيًا لاستمرار الترخيص بمزاولة النشاط، بما يضمن دمج ممارسات الأمن السيبراني ضمن منظومة حوكمة الشركات.

كما منح القرار الشركات – باستثناء شركات التأمين – مهلة زمنية لتوفيق أوضاعها، تمتد إلى ستة أشهر من تاريخ العمل بالقرار لتوفيق أوضاع البنية التكنولوجية، وعام كامل لتوفيق الأوضاع المتعلقة ببقية المتطلبات التنظيمية المنصوص عليها في المادة الأولى من القرار.

رأي اتحاد شركات التأمين المصرية
أصبح التأمين السيبراني أحد الركائز الأساسية لحماية الاقتصاد الرقمي في ظل التوسع المتسارع في استخدام التكنولوجيا والتحول الرقمي بمختلف القطاعات. فمع تزايد الاعتماد على الأنظمة الرقمية والبيانات الإلكترونية، لم تعد المخاطر السيبرانية تهديدًا تقنيًا فحسب، بل تحولت إلى مخاطر مالية وتشغيلية واستراتيجية قد تؤثر بشكل مباشر على استقرار المؤسسات واستمرارية أعمالها.

ويؤكد الاتحاد أن تطوير سوق التأمين السيبراني في مصر يمثل خطوة ضرورية لدعم جهود الدولة في بناء اقتصاد رقمي آمن ومستدام، بما يتماشى مع رؤية مصر 2030، وذلك من خلال تعزيز وعي الشركات بأهمية هذا النوع من التغطيات التأمينية، وتشجيع شركات التأمين على تصميم منتجات سيبرانية مرنة تتناسب مع طبيعة وحجم المخاطر التي تواجه مختلف القطاعات، لا سيما الشركات الصغيرة والمتوسطة.

كما يشدد اتحاد شركات التأمين المصرية على أهمية التكامل بين التأمين السيبراني وإجراءات الأمن السيبراني الوقائية، باعتبار أن التأمين لا يُغني عن الاستثمار في البنية التحتية الرقمية الآمنة، بل يُكملها ضمن إطار متكامل لإدارة المخاطر. و في هذا الإطار يحرص الاتحاد على تعزيز التعاون بين شركات التأمين والمؤسسات المعنية بالأمن السيبراني، بهدف تطوير قواعد البيانات، والالتزام بالتجهيزات والبنية التكنولوجية وتعزيز الأمن السيبراني لديها. وتحسين آليات تسعير المخاطر، وبناء قدرات فنية متخصصة تسهم في استدامة هذا الفرع التأميني الحيوي.

وانطلاقًا من دوره التوعوي، يؤكد الاتحاد التزامه بمواصلة نشر الوعي التأميني حول المخاطر السيبرانية، ومتابعة التطورات العالمية في هذا المجال، بما يضمن مواكبة السوق المصري لأفضل الممارسات الدولية، وتعزيز قدرة قطاع التأمين على مواجهة تحديات العصر الرقمي بثقة وكفاءة.

في عالم اليوم الذي يعتمد على التكنولوجيا، لا يمكن للمؤسسات أن تنجح إلا إذا عززت دفاعاتها الرقمية بإدارة مخاطر قوية ومتعددة المستويات. ويُعدّ التأمين السيبراني عنصرًا فعالًا في هذا النهج.