بوابة الوفد الإلكترونية
رئيس حزب الوفد ورئيس مجلس الإدارة
د. السيد البدوي شحاتة
رئيس التحرير
ياسر شورى

اقتصاد

بعد تفعيل العمل عن بُعد.. شركات التأمين تستعد لمعركة المخاطر الرقمية

خالد صبحى نائب مدير
خالد صبحى نائب مدير عام التعويضات العامة فى الشركة المصرية

أوضح خالد صبحى، نائب مدير عام التعويضات العامة فى الشركة المصرية للتامين التكافلى، أن التأمين السيبراني يعكس تحولًا حقيقيًا في طبيعة المخاطر التأمينية في مصر والعالم، إلا أن السوق المصري ليس جاهزًا لإطلاق وثائق متخصصة للعمل عن بُعد، ولكن هناك نمو فعلي في سوق التأمين السيبراني في مصر مدفوع بالتحول الرقمي وزيادة الهجمات، مصاحبًا لتدخل تنظيمي قوي من الهيئة العامة للرقابة المالية، حيث أصبح التأمين السيبراني إلزاميًا لبعض الأنشطة المالية ، إلا أن تلك الأمور يشوبها بعض التحديات منها نقص البيانات التاريخية لتسعير المخاطر بدقة، وتفاوت كبير في مستوى الوعي بين الشركات، ضعف جاهزية الشركات الصغيرة، لذا أصبح هنا تقييم مخاطر الموظفين العاملين من المنزل، أكثر تعقيدًا من التأمين التقليدي، ويعتمد على عدة أمور منها بيئة العمل الرقمية والتي تتمثل في نوع الأجهزة (شخصية أم مؤسسية)، وجود برامج حماية (EDR – Antivirus)، والشبكات، واستخدام Wi-Fi منزلي غير مؤمن، واستخدام VPN من عدمه، ولا ننسى سلوك المستخدم، والوعي بالتصيد الإلكتروني (Phishing)، والتعامل مع البيانات الحساسة.

 

الانتقال من underwriting التقليدي إلى  Cyber Risk Scoring

ولا ننسى أن الانتقال من underwriting التقليدي إلى  Cyber Risk Scoring ديناميكي يعتمد على البيانات اللحظية، لذا ستقابل تصميم وثائق العمل عن بُعد عدة تحديات، منها عدم وضوح حدود المسؤولية (هل الخطر على الشركة أم الموظف؟)، وتشابك المخاطر (جهاز شخصي + شبكة منزلية + نظام شركة)، وتغير طبيعة الهجمات بسرعة والتى يصعب معها تسعير المخاطر، ونقص البيانات الاكتوارية وهي أحد أكبر مشاكل التأمين السيبراني عالميًا، والخصوصية حيث يصعب مراقبة الموظف دون انتهاك خصوصيته.

 

كما يعتبر نظام العمل عن بُعد، من أكبرتهديدات الهجمات السيبرانية، خاصة وأن حوالي 41% من الشركات في مصر تعرضت لحوادث سيبرانية خلال عام، كما أن الهجمات أصبحت أكثر تعقيدًا وتكرارًا عالميًا، كما أن العمل عن بُعد يزيد نقاط الضعف (أجهزة غير مؤمنة + بيئات غير خاضعة للرقابة)، لذا نطالب في وثائق التأمين السيبراني، بوثيقة قوية يجب أن تشمل على تغطيات مباشر "تكاليف الاستجابة للحوادث (Incident Response) - استعادة البيانات - خسائر توقف الأعمال (Business Interruption) - تكاليف الفدية، وإيضًا تغطيات مسؤولية  من حيث"تعويض العملاء عن تسريب البيانات - الغرامات التنظيمية - الدعاوى القضائية"، ولا ننسى الإضافات الحديثة والتي تتمثل في تغطية الأجهزة المنزلية المرتبطة بالعمل - تغطية الأخطاء البشرية (Human Error) - تغطية  Social Engineering، ومن هنا بات من المهم نشر الثقافة الرقمية والتوعية التأمينية، وذلك لأن كثير من الهجمات تبدأ من خطأ بشري بسيط، وضعف الوعي يجعل حتى أفضل الأنظمة غير فعالة، لذلك التأمين وحده لا يكفي حيث يجب دمجه مع التوعية و التدريب بالإضافه إلى الحوكمة.

 

السيبراني التعويضات لأنشطة المالية التأمين التقليدي بيئة العمل الرقمية Wi-Fi منزلي