«اتحاد التأمين» يحذر من مخاطر الهجمات الإلكترونية على المؤسسات المالية
الهجمات الإلكترونية
استعرض الاتحاد المصري للتأمين برئاسة علاء الزهيري، في تقريره الأسبوعي مخاطر الهجمات الإلكترونية على المؤسسات المالية، وأهمية وثيقة التأمين ضد الهجمات الإلكترونية، التي يستهدفها منفذو الجرائم الإلكترونية عادةً بهدف تحقيق أقصى قدر من الإيرادات وإحداث أقصى قدر من التأثير، حيث تحتفظ المؤسسات المالية ببيانات بالغة الأهمية والقيمة بصورة إلكترونية كما تتعامل بشكل روتيني مع تريليونات الدولارات، خاصة أن جهود التحول الرقمي المستمرة والنظام الإيكولوجي المعقد لسلسلة التوريد تعمل على زيادة فرصة منفذي الجرائم الإلكترونية للحصول على تلك البيانات واستغلالها.
التحديات التي تواجه الأمن الالكتروني للمؤسسات المالية
وقال الاتحاد المصري إن فهم التحديات التي تؤدي إلى زيادة المخاطر الإلكترونية التي تواجه الصناعة المالية أمر بالغ الأهمية للمواجهة الاستباقية للتهديدات الإلكترونية، وترتبط هذه التحديات مع بعضها البعض ويتعين معالجتها بنهج شامل، وتتلخص تلك التحديات في:
التحول الرقمي المستمر والابتكار.
التشريعات واللوائح المتشددة.
النظام الإيكولوجي المعقد لسلسلة القيمة.
المزج بين العمل عن بعد مع العمل في المكتب.
التهديدات الإلكترونية الناشئة التي تواجه المؤسسات
أثرت عمليات اختراق البيانات العديدة على المؤسسات المالية لسنوات عديدة، ويعد فهم العقلية الأمنية الهجومية لمنفذي الجرائم الإلكترونية أمراً أساسياً لبناء دفاع قوي في مواجهة تلك الهجمات، ومن أهم هذه التهديدات برامج الفدية Ransomware والتصيد الاحتيالي Phishing
وأوصى الاتحاد المصري للتأمين بأهمية التأمين كأحد أهم أساليب الحد من الخسائر الناجمة عن الهجمات الإلكترونية على المؤسسات المالية.
أنواع التهديدات
يركز سوق التأمين ضد الهجمات الإلكترونية على المؤسسات المالية على حمايتها من ستة أنواع رئيسية من المخاطر منها:
انتهاك سرية البيانات
مسؤولية أمن الشبكة
مسؤولية الاتصالات ووسائل الإعلام
التعطل التكنولوجي
الابتزاز الإلكتروني
الاحتيال والسرقة الإلكترونية
ويمكن توفير التغطية التأمينية للخسائر الناتجة عن هذه الأنواع من الحوادث الإلكترونية من خلال:
وثيقة تأمين منفردة ضد الهجمات الإلكترونية.
ملاحق الوثائق.
تغطية الحوادث الإلكترونية ضمنياً في الوثائق التي تجمع أكثر من تغطية.