مشكلة كبيرة تعترض التأمين على الأمن السيبراني

8 دقائق
التأمين على الأمن السيبراني

ملخص: ظهرت في الآونة الأخيرة اتجاهات تدعو إلى القلق في مجال التأمين على الأمن السيبراني. فقد باتت الهجمات أكثر تعقيداً، وتشهد مبالغ الفدية المطلوبة من الضحايا ارتفاعاً ملحوظاً، وتتزايد درجات الغموض التي تكتنف هذا المجال. ولكن في حين أن الشركات قد تتطلع إلى الحصول على التأمين الإلكتروني لحماية نفسها من هذه المخاطر المتزايدة، فإن هناك مشكلة أخرى تتمثل في عدم وجود ما يكفي من المال لتغطية الاحتياجات التأمينية في هذا القطاع الذي لا يزال ناشئاً. فما الذي يمكن أن تفعله الشركات إذن؟ لا يزال يتعين عليها الاستثمار في التغطية التأمينية جزئياً لمساعدة السوق على النمو، لكنها بحاجة أيضاً إلى البحث عن طرق أخرى لتغطية احتمالات تعرضها للمخاطر، بما في ذلك آليات التأمين الذاتي التي تتراوح ما بين مجرد تخصيص رأسمال إضافي والتصدي للهجمات الإلكترونية المستقبلية من خلال إعداد أنشطة محددة لتمويل المخاطر على غرار شركات التأمين.

 

يبدو أن العالم دخل حقبة جديدة من الهجمات الإلكترونية عام 2020. وعلى الرغم من وجود الفيروسات والخروقات وغيرها من أشكال الهجمات منذ عقود من الزمان، فقد شهد العام الماضي تطوراً ملحوظاً في أساليب المهاجمين والتسليم بدفع المال في قضايا برامج الفدية الخبيثة واتساع رقعة الغموض الجيوسياسي، وهي ظروف وجدها المخترقون (الهاكرز) مواتية.

تصاعد وتيرة الهجمات السيبرانية

وكانت التداعيات المالية شديدة الوطأة، فقد ارتفعت مبالغ الفدية من عشرات آلاف الدولارات إلى ملايين الدولارات، منها 10 ملايين دولار دفعتها شركة "غارمين" (Garmin) وحدها. بل وكان الكثير من مبالغ الفدية المطلوبة أعلى بكثير من المبالغ التي جرى دفعها فعلياً بعد التفاوض عليها وتخفيضها، وفقاً لما ذكره عدد من العملاء حول العالم. يعد كل هذا تصعيداً لاتجاه يبعث على مزيد من القلق، فقد أظهر تقرير صدر مؤخراً لشركة "هيسكوكس" (Hiscox) خسائر بقيمة 1.8 مليار دولار في المنتجات التأمينية ضد الهجمات الإلكترونية عام 2019، بزيادة مذهلة بنسبة 50% مقارنة بالسنة الماضية.

وفي محاولة منهم للتصدي لاحتمالية حدوث تداعيات مالية خطيرة جراء الهجمات الإلكترونية، لجأ مسؤولو الشركات حول العالم إلى التأمين على الأعمال الإلكترونية لشركاتهم، حيث تتزايد أعداد وثائق التأمين الصادرة عن شركات التأمين، وتتزايد بالتالي المبالغ المتاحة للحماية. وشهدت منظومة التأمين العالمية تجاوز برنامجي التأمين الإلكترونيين الأول، والثاني، مليار دولار في عام 2020، وفقاً لبيانات الفريق الذي أتولى قيادته.

غير أن الزخم الذي دفع القطاع إلى هذا الحد بدأ يفقد قوته. ربما لا يزال قطاع التأمين الإلكتروني في مراحله الأولى، ولكن هناك دلائل على وصوله إلى مرحلة الجمود (ونأمل أن تكون مؤقتة). وهناك عدة أسباب محتملة لتباطؤ النمو بهذا الشكل. فمن ناحية الطلب، وعلى الرغم من تصاعد موجة الهجمات الإلكترونية، فقد تراجع إقبال الشركات على شراء منتجات التأمين الإلكتروني، بل إن بعضها امتنع عن شرائها من الأساس، بعد أن أدت الضغوط الاقتصادية الناجمة عن تفشي فيروس "كوفيد-19" إلى اعتبار التأمين الإلكتروني ضرباً من الرفاهية في نظر البعض. وعلى الرغم من افتراضية تحفيز الطلب بسبب تزايد الهجمات الإلكترونية، فإنها تخلق أيضاً مشكلة في العرض، الأمر الذي تسبب في توخي شركات التأمين المزيد من الحذر في توفير التغطية التأمينية وتراجع اهتمام شركات إعادة التأمين (التي توفر التأمين لشركات التأمين ذاتها) بدعم الالتزامات الإلكترونية. علاوة على ذلك، فإن الافتقار إلى بيانات سجلات الخسائر (الناتج عن حداثة القطاع ذاته) يضيف طبقة أخرى من الغموض، وبالتالي عجز كافة الأطراف المعنية عن توقّع مجريات الأحداث في المستقبل.

وعلى الرغم من ذلك، فإن كل هذه العوامل المؤثرة تتلخص في نهاية المطاف في حقيقة واحدة بسيطة، ألا وهي: ليس هناك ما يكفي من السيولة المالية لتغطية التأمين الإلكتروني، ويصعب الآن الجزم بإمكانية توافر هذه السيولة على الإطلاق.

ومن هنا، كانت هذه اللحظة على قدر كبير من الأهمية لمستقبل القطاع. إذ تعتبر البيئة الإلكترونية بيئة بالغة الحساسية بسبب مزيج من العوامل التي تتراوح ما بين تقلب المخاطر والخسائر الأخيرة والالتزامات الناشئة التي يمكن تقليلها أو التخلص منها نهائياً من قبل شركات التأمين العاملة في المجال. قد لا تشكل موجات الهجمات الإلكترونية التي تنطوي على تداعيات هائلة على قطاع التأمين تهديداً للملاءة المالية، ولكن إذا تحقق أسوأ السيناريوهات، فقد تحدث تغييرات هيكلية في قطاع الأعمال الإلكترونية، أو حتى يتراجع اهتمام قطاع التأمين بالقطاع الإلكتروني إلى حدٍ بعيد. وقد يؤدي هذا فيما بعد إلى فقدان رافعة مهمة لإدارة المخاطر في نظر أصحاب المناصب التنفيذية العليا ومجالس إدارات الشركات الأكثر احتكاكاً بالتقنيات التكنولوجية، أي معظم الشركات الكبرى والمتوسطة.

ولا بد من إجراء بعض التخطيط المسبق في الشركات التي تتطلع إلى الاستزادة من التأمين الإلكتروني في ممارسات إدارة المخاطر لديها، أو حتى شرائها للمرة الأولى. فنحن نتعامل أولاً وأخيراً مع بيئة تتزايد فيها المطالبات وتفتقر فيها شركات التأمين إلى سجلات البيانات وسابقة الخبرة الشاملة في تطوير التحليلات المحوسبة التي يجري استخدامها في الجوانب المتعارف عليها، مثل الممتلكات العقارية. وإذا أردنا توفير قدر كافٍ من التأمين الإلكتروني، فإن عمليات الشراء المبكرة لمقادير صغيرة مع زيادتها بمرور الوقت يمكن أن تسهم في تمهيد السوق للنمو مدعوماً باحتياجات الشركات.

شبكات صغيرة ومخاطر كبيرة

تكمن المشكلة التي يواجهها معظم الشركات في تحديد مقدار التأمين الإلكتروني الذي تحتاجه، ولكن يصعب على شركات التأمين فهم الطلب إذا كان المشترون أنفسهم لا يزالون يحاولون معرفة مدى تعرضهم للمخاطر ورغبتهم في شراء التأمين.

لم تكن السنوات التي حقق فيها قطاع التأمين الإلكتروني نمواً كبيراً كافية لتكوين فكرة ملموسة عن مقدار الحماية التي يجب شراؤها فعلياً من قبل الشركات. تجدر الإشارة هنا إلى أن معظم الشركات إما لا تمتلك القدر الكافي من التأمين الإلكتروني أو لا تمتلك أي قدر منه على الإطلاق. حيث تمثل الشركات التي تمتلك تأميناً إلكترونياً بقيمة لا تقل عن 200 مليون دولار حوالي 20%، أو أكثر قليلاً، من إجمالي قيمة التأمين الإلكتروني التي يُعتقد أنها تصل إلى 5 مليارات دولار على مستوى العالم، أي أن قيمة مبالغها التأمينية تُقدَّر بحوالي 1.1 مليار دولار، وفقاً لما جاء في بحث داخلي أجرته شركة "بي سي إس" (PCS).

ومع إقدام حوالي 250 شركة على شراء الحماية بقيمة لا تقل عن 200 مليون دولار، فلن يتطلب الأمر سوى تكبّد 5 خسائر تأمينية يزيد كل منها قليلاً على هذا المبلغ للقضاء على المبالغ التأمينية المتحصلة في عام كامل. ولا يشتري هذا القدر من التغطية التأمينية سوى 2% فقط من الشركات العاملة في السوق، ولن تستطيع شركات التأمين تعويض هذه الخسائر إلا بعد عقود من الزمن.

وانظر الآن إلى الشركات التي تمتلك حماية تأمينية بقيمة لا تقل عن 500 مليون دولار. لا يوجد من هذه النوعية من الشركات إلا 40 شركة تقريباً، وفقاً لبياناتنا، وبالتالي فإن خسارتين تأمينيتين بمقدورهما أن تقضيا على المبالغ التأمينية المتحصلة خلال سنة بأكملها. وقد تضطر شركات التأمين إلى الانتظار نصف قرن من الزمان لتعويض هذه الخسائر. ويمكن القول إن معامل الخطورة كبير جداً حتى بالنسبة للشركات التي تشتري وثائق تأمينية بقيمة تتراوح ما بين 100 و199 مليون دولار. إذ يشير بحثنا إلى أن هناك ما يقرب من 500 شركة تشتري تأميناً إلكترونياً بهذا المبلغ، وتمثل هذه الشركات 25% من إجمالي قيمة التأمين على مستوى العالم (وربما أكثر قليلاً من ذلك)، وبالتالي، فلن يتطلب الأمر سوى بضع خسائر للقضاء على المبالغ التأمينية المتحصلة بقيمة 1.44 مليار دولار.

مشكلة المدى المنظور

تعمل الشركات التي تتطلع إلى شراء حماية التأمين الإلكتروني في بيئة متقلبة إلى حد ما تتأثر بانخفاض أسعار الحماية وارتفاع مستويات المخاطر التي تتحملها شركات التأمين. وتؤدي هذه المعادلة إلى انخفاض الطاقة الاستيعابية بالشكل الذي نشهده الآن بشكل لا يدعو إلى المفاجأة. لكن المشكلة الأساسية لن تختفي، حيث ستتواصل المخاطر الإلكترونية وتتطور، وستحتاج الشركات إلى إدارة هذه المخاطر، بما في ذلك تأمين الحماية التأمينية. ولا يمكن إصلاح السوق بسهولة نظراً لتكرار المخاطر الإلكترونية على فترات متقاربة والافتقار إلى سابقة الخبرة في القطاع ككل لأنه لا يزال في مهده.

ومن أصعب العوائق التي تحول دون معالجة التحديات الهيكلية التي يواجهها قطاع التأمين الإلكتروني هو اعتماد شركات التأمين بصورة لافتة على إعادة التأمين. ونعيد ونكرر أنه يُنظر إلى إعادة التأمين باعتبارها شكلاً من التأمين على شركات التأمين، وهو ما يسمح لشركات التأمين بإلقاء تبعة المخاطر على مصدر آخر لرأس المال. وحينما تلجأ إلى شركة التأمين التي تتعامل معها للمطالبة بالتعويض، فقد تلجأ هذه الشركة بدورها إلى شركة إعادة التأمين التي تتعامل هي معها بحثاً عن الدعم. وتجدر الإشارة إلى أن شركات التأمين الإلكتروني تتنازل عن 50% من المبالغ التأمينية المتحصلة لصالح سوق إعادة التأمين. ومن ثم، فهي لا تحتفظ بالقدر الذي قد تظنه من المخاطر.

وتحتفظ شركات إعادة التأمين نتيجة لذلك بنسبة كبيرة من رأس المال في جعبتها، حيث تستحوذ 4 من شركات إعادة التأمين على أكثر من 60% من قيمة المبالغ التأمينية، ويمكن أن تزداد هذه النسبة نتيجة لتقلبات السوق في العام المقبل بالتوازي مع إعادة الشركات الصغرى لتقييم التزاماتها تجاه الفضاء الإلكتروني. ويحصّل أكثر من 75% من شركات إعادة التأمين التي تختص في واقع الأمر بضمان إعادة التأمين على المخاطر الإلكترونية مبالغ تأمينية تقدّر قيمتها بأقل من 100 مليون دولار، ويحصّل أغلبها مبالغ تأمينية تقدّر قيمتها بأقل من 50 مليون دولار. ومع احتمال تحصيل كبرى شركات إعادة التأمين في السوق لأكثر من 500 مليون دولار من المبالغ التأمينية، فإن حجمها يصل تقريباً إلى حجم مجموعة الشركات التي تحصّل أقل من 100 مليون دولار، وفقاً للبيانات المثبتة.

ما الذي يعنيه ذلك إذن؟ حسناً، يمكننا من خلال استقراء آليات سوق التأمين وإعادة التأمين المعمول بها حالياً أن نتوقع ازدياد الطلب على المديين المنظور والمتوسط بحيث يتجاوز العرض. ويقتضي التفكير بالطريقة التقليدية وجوب ارتفاع الأسعار وانتعاش سوق تحويل المخاطر، وما يصاحب ذلك من تدفق لرأس المال. بيد أن الواقع يقدم قراءة مختلفة بعض الشيء، إذ يؤدي الغموض الذي يكتنف النتائج إلى حذر شركات التأمين (مجدداً) تجاه الاستجابة السريعة للزيادة في الطلب، حتى لو كانت مدعومة بارتفاع الأسعار. علاوة على ذلك، فقد يصبح الحجم مشكلة في حد ذاته.

وقد تؤدي محاولات تلبية الارتفاع السريع في الطلب على مخاطر جديدة نسبياً إلى تكبّد خسائر فادحة أيضاً. إذ لا يمكن المساواة بين قبول هذا النوع من المخاطر في سوق متخصصة ومجاراته على نطاق أوسع، ما قد يؤدي في النهاية إلى نقص رأس المال اللازم لتوفير التأمين الإلكتروني (وعجز السوق عن إتاحته).

ما الذي يجب على الشركات فعله إذن؟

بالنسبة لأصحاب المناصب التنفيذية العليا وأعضاء مجالس الإدارة الذين ما زالوا يتخوفون من المخاطر الإلكترونية وتوافر التأمين، فإن المسار الأمثل يقتضي مزج التفكير على المدى البعيد بالإجراءات المتخذة على المدى المنظور.

إذ يعد تمهيد سوق التأمين الإلكتروني للمستقبل أمراً مهماً، ولكنه لا يلبي احتياجاتك الآنية، لاسيما مع ظهور برامج الفدية الخبيثة والخسائر الناتجة عن توقف العمل. كما لا يمكن التشكيك في أهمية التأمين، ولكنه يحتل في الغالب مكانة ثانوية في المناقشات الموسعة للأمن السيبراني. وإليك هذا المثال العملي: أنا من عشّاق ركوب الدراجات الهوائية، ولدي تأمين صحي، لكن هذا لا يعني أنني لست بحاجة إلى خوذة جيدة أيضاً. إذ يساعدك التأمين على التعافي من أي موقف طارئ قد تتعرض له، ويسهم في سد الثغرات عند وقوع مشكلات لا يمكنك تلافيها، ولكن لا تزال محاولات تلافي المشكلات عنصراً بالغ الأهمية.

وبالتالي فقد يكون من المفيد أن تغير طريقة تفكيرك عند الحديث عن التأمين.

وبالنسبة للجوانب المتعارف عليها، مثل الممتلكات العقارية والمسؤولية المهنية، فغالباً ما يكون هناك مقدار مستهدف متاح في السوق، وقد يختلف المقدار الذي تشتريه (وغيره من مشكلات التغطية) من سنة إلى أخرى بناءً على السعر والميزانية المخصصة. أما التأمين الإلكتروني فيختلف قليلاً. إذ يُنصح بأن تفكر في احتياجاتك الفعلية، بدلاً من النظر إليها على أنها مشكلة تظهر من سنة إلى أخرى. فقد تعتقد في الظروف المثالية، على سبيل المثال، أنه من المنطقي إنفاق 2 مليار دولار على الحماية.

أما اليوم فإن هذا النوع من الشراء غير ممكن، ولكن يمكنك وضع خطة لتحقيق هذه الغاية. قد تشمل تلك الخطة شراء ما تستطيع شراءه الآن، وربما إضافته إلى آليات التأمين الذاتي التي تتراوح ما بين مجرد تخصيص رأسمال إضافي والتصدي للهجمات الإلكترونية المستقبلية من خلال إعداد أنشطة محددة لتمويل المخاطر على غرار شركات التأمين (أي شركات التأمين المقيدة). ومن ثم، يمكنك الإضافة إلى هذه البرامج الجزئية بمرور الوقت، واستبدال التأمين الذاتي بالحماية الخارجية، والإضافة إلى برنامج التأمين الشامل الخاص بك. يلجأ الكثير من الشركات إلى هذه الحيلة، وهي لا تستلزم سوى بعض الصبر وبذل الجهد والمثابرة.

لقد أثبت لنا التاريخ الذي يمتد لثلاثين عاماً مضت صعوبة فهم المخاطر الإلكترونية وإشكالية التحوّط، ولا نملك إلا أن نتوقع نموها، وتميزت كل هذه السنوات ببيئة محفوفة بالمخاطر المتغيرة باستمرار. قد تبدو الهجمات الإلكترونية المرتقبة في الغد مختلفة عن تلك التي نشهدها اليوم، كما يتضح من فيض برامج الفدية الخبيثة لعام 2020 مقارنة بالانتهاكات التي جرت في الفترة من 2015 إلى 2017، وإذا أرادت شركات التأمين الاستجابة لهذه المخاطر غير المسبوقة، فعليها أن تُقبل على تخصيص رأس المال للقطاع بأريحية تامة، وعليها أن تعلم أيضاً أن هذه الأريحية ستتفاوت من حين لآخر، حتى يصبح الدليل المعرفي بالقطاع كافياً للتعامل مع الفضاء الإلكتروني مثل قطاعات الأعمال المستقرة، ويتعين على الشركات حتى ذلك الحين الاستثمار في الحماية بالتوازي مع العمل مع شركات التأمين لزيادة أنواع التأمين على الأمن السيبراني المتاحة ومقاديرها. وليس أمامك كمشترٍ بديلٌ عن وجود خطة.

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

جميع الحقوق محفوظة لشركة هارفارد بزنس ببليشنغ، بوسطن، الولايات المتحدة الأميركية 2024 .

المحتوى محمي