تؤثر الحرب على التأمين الإلكتروني
على حد تعبير مدير مكتب التحقيقات الفيدرالي السابق ، روبرت مولر ، “هناك نوعان فقط من الشركات: تلك التي تم اختراقها وتلك التي سيتم اختراقها.”
أدت هذه الحقيقة التي لا يمكن تجنبها ، إلى جانب زيادة الوعي السائد والتكرار المتزايد للهجمات ، إلى زيادة مطردة في التأمين الإلكتروني في السنوات الأخيرة. في الواقع ، ارتفع عملاء التأمين الذين اختاروا التغطية الإلكترونية من 26 بالمائة في عام 2016 إلى 47 بالمائة في عام 2020 ، وفقًا لتقرير صادر عن مكتب المحاسبة الحكومي الأمريكي (GAO).
نظرًا للصراع الحالي في أوكرانيا ، تواجه صناعة التأمين ضغوطًا متزايدة ومخاوف من أن يؤدي تصاعد الهجمات إلى ارتفاع في المطالبات. في حين أنه لا يمكن إنكار أن الجهات الفاعلة في تهديد الدولة القومية قد صعدت من لعبتها للاستفادة من الفوضى التي أحدثها الصراع بين أوكرانيا وروسيا ، فإن التأمين الإلكتروني ليس هو الحل للتهديد المتزايد.
إعادة التفكير في التأمين الإلكتروني
عندما دخل التأمين الإلكتروني إلى المشهد في أواخر التسعينيات ، كانت القيود قليلة والتغطية سخية ، لكن هذا الاتجاه قد تغير في السنوات الأخيرة. هناك ميل قوي عبر الصناعات للتعامل مع مشكلة بشكل مختلف بمجرد وضع كلمة “cyber” أمامها. إن معاملة “الإنترنت” على أنها مختلفة وفي بعض النواحي منفصلة تمامًا عن الاحتيال التقليدي تخفي الأساسيات.
في البداية سقطت جوانب صناعة التأمين في هذا الفخ. ومع ذلك ، فإننا نشهد الآن تحولًا إلى قياس المخاطر التقليدي ، مع تعامل شركات التأمين مع التأمين الإلكتروني بطريقة مشابهة للتأمين المادي – من خلال تقييم مكان وجود أكبر المخاطر وتحديد ما إذا كان ينبغي استبعاد مخاطر معينة من التغطية ، وكذلك تحديد شريط لتحديد ما يشكل رعاية معقولة. في الوقت نفسه ، نشهد ارتفاعًا شديدًا في أقساط التأمين. بحلول نهاية عام 2020 ، رأى أكثر من نصف حاملي وثائق التأمين الإلكتروني أن سعر تغطيتهم يرتفع بنسبة تصل إلى 30 في المائة ، وفقًا لمكتب المحاسبة الحكومي.
في حين أن الصراع الحالي في أوكرانيا من المرجح أن يؤدي إلى زيادة مشتريات التأمين الإلكتروني ، فإن الحقيقة القاسية هي أن معظم التغطية لن تحمي الشركات من هجمات الدولة القومية أو حتى برامج الفدية. في الواقع ، تتضمن معظم سياسات التأمين الإلكتروني بالفعل بنودًا لاستبعاد أعمال الحرب ، وفي أعقاب الصراع الحالي ، من المحتمل أن نرى مزيدًا من الصقل في اللغة وتوسعًا في عدد استثناءات التغطية حيث تتطلع شركات التأمين إلى التحوط من مخاطرها . مع تشديد شركات التأمين لمحافظها ومضاعفة المهاجمين جهودهم ، ما الحل للمؤسسات التي تتطلع إلى التخفيف من المخاطر؟
التخفيف من المخاطر وليس التهديدات
خلاصة القول هي أنك إذا كنت تشتري تأمينًا إلكترونيًا فقط لأنك تتوقع أن تتعرض لهجوم إلكتروني ولأنك غير متأكد مما إذا كان لديك ضوابط كافية أو التخطيط الصحيح حول التعافي من الكوارث ، فأنت لا تستثمر كما ينبغي. يجب أن تكون الخطوة الأولى قبل شراء بوليصة التأمين الإلكتروني هي تقييم المخاطر.
لا يمكنك إجراء العمليات الحسابية حول ما إذا كان التأمين يستحق التكلفة دون تحديد التأثير المتوقع لحادث إلكتروني – وتتطلب الرياضيات أرقامًا ، مما يعني ضرورة تحديد المخاطر بوضوح. من المرجح أن يكون النهج التحليلي المتعمق هو المعيار للمضي قدمًا ، مع قيام شركات التأمين نفسها بإكمال التقييمات لتحديد ما إذا كانت ستوافق على ضمان سياسة ما.
عندما يكون التأمين أكثر منطقية
ومع ذلك ، يعد التأمين عنصرًا مهمًا في إدارة المخاطر. عندما يكون الخطر شديد التأثير ولكن احتمال حدوثه ضعيف ، يكون التأمين منطقيًا. أدمج ذلك مع تكلفة التخفيف من المخاطر مقابل احتمالية حدوثه ، وستجد تكاليف تخفيف عالية واحتمالية منخفضة تجعل التأمين قرارًا ذكيًا.
بالنسبة للعديد من المنظمات ، هناك خطوات أساسية يجب أن تتخذها لتعزيز أمنها – واجب الرعاية القياسي – والتي يجب معالجتها. إذا كشف تقييم المخاطر عن ثغرات كبيرة في حزمة الأمان لديك ، فقد حان الوقت للعودة إلى الأساسيات وتحسين الصحة الإلكترونية. نظرًا لأن العديد من أقسام تكنولوجيا المعلومات تعاني من نقص الموظفين والموارد ، فمن المهم أتمتة مراقبة المخاطر حيثما أمكن لتحديد التهديدات ومعالجتها بسرعة بشكل مستمر وفي الوقت الفعلي.
لكن نشر المزيد من حلول النقاط عبر مؤسستك لن يؤدي إلى إنجاز المهمة ما لم تتمكن من رؤية كل هذه التكنولوجيا والتحكم فيها في أي وقت وفي أي مكان. ضع في اعتبارك دمج أدوات الأمان الخاصة بك حيثما أمكن لزيادة الرؤية عبر ملكية تقنية المعلومات بالكامل. بمجرد إجراء تقييم شامل للمخاطر ، وإنشاء أساس أمني قوي ، وإجراء تحليل واضح للتكلفة والعائد – أي
يتطلب اتصالاً مفتوحًا من CISO إلى المدير المالي وحتى مجلس الإدارة – عندها فقط يجب أن تفكر في الاستثمار في التأمين الإلكتروني.
طباعة غرامة التأمين الإلكتروني
نظرًا لأن رواتب الحرب بين روسيا وأوكرانيا واستغلال الدول القومية والمجرمين الآخرين للفوضى ، فمن المحتمل أن نستمر في رؤية الاهتمام بالتأمين الإلكتروني ينمو ، لكنني أراهن على أن الشركات التي ستشترك في السياسات ستفشل لقراءة غرامة الطباعة.
تمامًا كما رأينا توضيحًا لسياسات التأمين الإلكتروني في أعقاب NotPetya ، فإن المستقبل سوف يستهل المزيد من المراجعة وإعادة كتابة بنود الاستبعاد. نظرًا لأنه من غير المحتمل أن تدفع شركات التأمين عندما يتعلق الأمر بهجمات برامج الفدية في أوقات الحرب ، يجب على المؤسسات التركيز بدلاً من ذلك على النظافة الإلكترونية الاستباقية.
تمامًا كما يمكنك عمومًا تجنب وقوع حادث سيارة إذا كنت تحافظ على سيارتك وقيادتها بأمان – من خلال الحصول على صورة واضحة عن المخاطر التي تتعرض لها واتخاذ خطوات لمعالجتها ، يمكنك التخفيف من احتمالية وقوع هجوم إلكتروني مدمر. بعد كل شيء ، فإن أفضل تأمين ضد أي هجوم إلكتروني ليس سياسة ، ولكنه أساس أمني قوي.
يشغل كريس هالينبيك ، كاتب العمود في Infosec Insiders ، منصب CISO للأمريكتين في تانيوم. يوفر القيادة الأمنية والرؤى التشغيلية المكتسبة من أكثر من 20 عامًا في كل من القطاعين العام والخاص.
استمتع برؤى إضافية من مجتمع Infosec Insiders التابع لـ Threatpost من خلال زيارة موقع الويب المصغر الخاص بنا.
سجل الآن في هذا الحدث حسب الطلب: انضم إلى Threatpost و Tom Garrison من شركة Intel Security في طاولة مستديرة Threatpost تناقش الابتكار لتمكين أصحاب المصلحة من البقاء في صدارة مشهد التهديد الديناميكي. تعرف أيضًا على ما تعلمته Intel Security من دراستهم الأخيرة بالشراكة مع Ponemon Institue.