مخاطر الهجمات الالكترونية على المؤسسات المالية
استعرضت النشرة الأسبوعية للاتحاد المصري للتأمين مخاطر الهجمات الالكترونية على المؤسسات المالية،
التي يستهدفها منفذو الجرائم الإلكترونية عادةً بهدف تحقيق أقصى قدر من الإيرادات و إحداث أقصى قدر من التأثير. حيث تحتفظ المؤسسات المالية ببيانات بالغة الأهمية والقيمة بصورة إلكترونية كما تتعامل بشكل روتيني مع تريليونات الدولارات. و في نفس الوقت ، تعمل جهود التحول الرقمي المستمرة والنظام الإيكولوجي المعقد لسلسلة التوريد على زيادة فرصة منفذي الجرائم الإلكترونية للحصول على تلك البيانات واستغلالها.
و تناولت النشرة أهم المحاور التالية :
أولاً: التحديات التي تواجه الأمن الالكتروني للمؤسسات المالية
يعد فهم التحديات التي تؤدي إلى زيادة المخاطر الإلكترونية التي تواجه الصناعة المالية أمراً بالغ الأهمية للمواجهة الاستباقية للتهديدات الالكترونية. و ترتبط هذه التحديات مع بعضها البعض ويتعين معالجتها بنهج شامل.. و تتلخص تلك التحديات في:
1. التحول الرقمي المستمر والابتكار.
2. التشريعات واللوائح المتشددة.
3. النظام الإيكولوجي المعقد لسلسلة القيمة.
4. المزج بين العمل عن بعد مع العمل في المكتب.
ثانياً: بعض التهديدات الالكترونية الناشئة التي تواجه المؤسسات
أثرت عمليات اختراق البيانات العديدة على المؤسسات المالية لسنوات عديدة، و يعد فهم العقلية الأمنية الهجومية لمنفذي الجرائم الالكترونية أمراً أساسياً لبناء دفاع قوي في مواجهة تلك الهجمات.
و من أهم هذه التهديدات:-
1. برامج الفدية Ransomware
2. التصيد الاحتيالي Phishing
ثالثاً: التأمين كأحد أهم أساليب الحد من الخسائر الناجمة عن الهجمات الإلكترونية على المؤسسات المالية
يركز سوق التأمين ضد الهجمات الالكترونية على المؤسسات المالية على حمايتها من ستة أنواع رئيسية من المخاطر: –
• انتهاك سرية البيانات
• مسؤولية أمن الشبكة
• مسؤولية الاتصالات ووسائل الإعلام
• التعطل التكنولوجي
• الابتزاز الإلكتروني
• الاحتيال والسرقة الإلكترونية
ويمكن توفير التغطية التأمينية للخسائر الناتجة عن هذه الأنواع من الحوادث الإلكترونية من خلال :
• وثيقة تأمين منفردة ضد الهجمات الالكترونية
• ملاحق الوثائق
• تغطية الحوادث الإلكترونية ضمنياً في الوثائق التي تجمع اكثر من تغطية
رأي الاتحاد
يعد الاتحاد المصري للتأمين من أول الكيانات التأمينية التي حرصت على إلقاء الضوء على الاتجاهات الحديثة الخاصة بالتحول الرقمى والتطور التكنولوجى ومايصاحبها من أخطار والتى من ضمنها الهجمات الإلكترونية وذلك من خلال قيام الاتحاد بما يلى:
• تنظيم ندوة فى عام 2017 من خلال اللجنة العامة لتأمينات الحوادث المتنوعة بالاتحاد وبالتعاون مع شركة AIG حول الأخطار الرقمية والهجمات الإلكترونية. وخلال هذه الندوة تم إلقاء الضوء على المحاور التالية:
مفهوم الأخطار الإلكترونية وأنواعها
الآلية التى تتم بها الهجمات الإلكترونية
حجم الخسائر والتلفيات التى تنتج عن مثل هذه الهجمات
الإعتبارات التى يجب مراعاتها أثناء إكتتاب وتسعير تلك الأخطار
الإستراتيجية المناسبة لإدارة تلك المخاطر.
• قام الاتحاد بتخصيص أكثر من عدد من نشرته الأسبوعية لموضوع الأخطار والهجمات الإلكترونية، ومن خلال تلك النشرات تم إلقاء الضوء على تعريف تأمين الأخطار الالكترونية وأهم التغطيات التأمينية الخاصة به وحجم الخسائر الإقتصادية الناتجه عن الجرائم الالكترونية على مستوى العالم.
• تم إفراد عدد من الجلسات فى أكثر من مؤتمر من المؤتمرات التى ينظمها الاتحاد لتتناول موضوع التأمين الإلكترونى والأخطار المتعلقة به، وبالإضافة إلى ذلك، تم إلقاء الضوء على أفضل الممارسات التأمينية الخاصة بهذا النوع من التأمين محلياً وإقليمياً وعالمياً، وكذلك عرض التصور الخاص بمعيدى التأمين لمثل هذا النوع من الأخطار.
التعليقات مغلقة.