سلّط تقرير جديد صادر عن كل من شركة مارش ماكلينان وشركة الخدمات الاحترافية الرائدة عالمياً في مجالات المخاطر والاستراتيجية والأفراد، ومجموعة زيورخ للتأمين، التي توفر عادة خدمات تأمين متعددة ورائدة عالمياً ومزوّدة خدمات تعزيز المرونة في مواجهة المخاطر، الضوء على الحاجة الماسة إلى مستويات أفضل من مشاركة القطاعين العام والخاص، وذلك بغية تعزيز مرونة المجتمع في حالة وقوع حوادث أمن إلكتروني كارثية.
وشدد التقرير الذي حمل عنوان: “ردم فجوة الحماية من المخاطر الإلكترونية” على الحاجة الملحة لحلول مبتكرة من أجل رأب الهوة بين المخاطر والتأمين، وخاصة بالنسبة للشركات الصغيرة والمتوسطة التي غالباً ما تفتقر إلى التغطية التأمينية أو لديها تغطية غير كافية، وذلك مع تجاوز التهديدات الإلكترونية سريعة التطور لقدرات الحلول التقليدية للتأمين وإدارة المخاطر على التخفيف من حدة تلك المخاطر بشكل كامل.
ويستعرض التقرير حالات انتشار البرمجيات الخبيثة وانقطاع الخدمات السحابية على نطاق واسع في صفوف الجمهور كأمثلة عن حوادث الأمن الإلكتروني التي تعد مشمولة في الوقت الحالي بتغطية تأمينية لحد معين من الخسائر المالية، والحوادث مثل تعطل البنى التحتية الحرجة التي عادة ما تعتبر غير مشمولة بتغطية تأمينية.
ولعل أبرز نتائج التقرير تمثل في الآتي:
- من المتوقع أن ترتفع التكلفة العالمية للجرائم الإلكترونية إلى ما يقرب من 24 تريليون دولار أمريكي بحلول عام 2027، بعد أن كانت 8.5 تريليون دولار أمريكي في عام 2022.
- بلغت مدفوعات برامج الفدية رقمًا قياسيًا بلغ 1.1 مليار دولار أمريكي في عام 2023، ويستخدم المهاجمون أساليب متطورة بشكل متزايد لاختراق الأنظمة، واستغلال التقدم التكنولوجي، مثل الذكاء الاصطناعي التوليدي.
- يتوقع الخبراء نموًا قويًا في سوق التأمين الإلكتروني، حيث من المتوقع أن يصل إجمالي الأقساط المكتتبة العالمية إلى 29 مليار دولار أمريكي بحلول عام 2027.
- على الرغم من انتشار المخاطر الإلكترونية، إلا أن جزءًا كبيرًا من الشركات الصغيرة والمتوسطة الحجم لا تزال غير مؤمنة كلياً أو غير مؤمنة بشكل كافٍ.
وأشار التقرير إلى أن مسألة إنشاء إطار عمل مشترك لمشاركة البيانات وتعزيز مستويات التعاون الهادف والابتكار بين قطاع التأمين والقطاع العام، هي أمور مطلوبة للمساعدة على معالجة فجوة الحماية هذه وتعزيز المرونة وحماية المجتمعات والاقتصادات من الوتيرة المتصاعدة للتهديدات الإلكترونية.
ولعل ذلك لا يقتصر على هجمات برمجيات الفدية أو التهديدات الناتجة عن الجهات التخريبية فحسب، بل يشمل أيضاً حوادث انقطاع خدمات تكنولوجيا المعلومات على مستوى عالمي وغيرها من الحوادث التي تتزايد مستويات ترابطها.
ويمكن لإطار العمل المشترك المقترح أن يشمل كلاً مما يلي:
- حوافز جذابة كبديل عن المستويات الإضافية من اللوائح
- طرق لقياس مخاطر الأمن الإلكتروني الكارثية القابلة للقياس
- استراتيجيات لإدارة مخاطر الأمن الإلكتروني غير القابلة للقياس، وذلك من خلال الشراكات بين القطاعين العام والخاص
كما يؤكد التقرير أنه من شأن هذه التدابير المساعدة في دعم الاقتصاد الأوسع، وتزويد سوق التأمين بالقدرة على دعم المجتمع ضد المخاطر المالية التراكمية الحادة.