بينما تتزايد عمليات القرصنة الإلكترونية على الشركات والبنوك في أنحاء العالم، تواجه شركات التأمين العالمية امتحانا صعبا للغاية يتعلق بقدرتها على الوفاء بالتزاماتها تجاه عملائها الذين يدفعون المزيد من الأموال للوقاية من مخاطر الهجمات الإلكترونية التي تضاعف حدتها في الآونة الأخيرة.
وفي أواخر العام الماضي كانت أصداء تعرض شركة سوني اليابانية للقرصنة، تُتداول على نطاق واسع في أوساط شركات التأمين العالمية حول كيفية تغطية الخسائر التي تكبدتها الشركة العملاقة جراء عملية القرصنة.
والأسبوع الماضي، أعاد تقرير أصدرته شركة كاسبر سكاي، المؤسسة الروسية المتخصصة في الأمن الإلكتروني، المخاوف بشأن عمليات القرصنة، إذ يشير التقرير، الذي اطلعت عليه «الشرق الأوسط»، إلى تكبد مجموعة من المصارف العالمية لخسائر تقدر بنحو مليار دولار العام الماضي جراء الهجمات الإلكترونية.
ويؤكد مايكل لينتون، المدير التنفيذي لشركة سوني العالمية، في تصريحات قبل أيام، أن الخسائر التي تكبدتها شركته جراء عمليات القرصنة الإلكترونية، ستتحملها شركة التأمين التي تتعامل معها «سوني» دون الخوض في تفاصيل الخسائر.
ولكن تحليلا، نشرته مؤسسة مورغان ستانلي للأبحاث، توقع أن تبلغ قيمة الخسائر التي تكبدتها الشركة اليابانية جراء الهجمات نحو مائتي مليون دولار.
وقال محلل للمخاطر لدى «أليانز للتأمين» لـ«الشرق الأوسط»، إن شركات التأمين العالمية تخشى من التأمين على الهجمات الإلكترونية في ظل التطور السريع للسبل والوسائل التي يتبعها القراصنة في مهاجمة أهدافهم المحتملة.
ولا يمكن للشركات والبنوك التأمين ضد المخاطر الإلكترونية بملغ يزيد على 500 مليون دولار، بينما تضع شركات تأمين أخرى سقفا أقل للتأمين ضد القرصنة الإلكترونية لا يتخطى في أفضل الظروف حاجز الـ250 مليون دولار، وفقا لتقرير صادر عن «ماركتس للأبحاث والدراسات التأمينية».
ويقول غوناثون تشوي، محلل مخاطر أول لدى «أليانز للتأمين»: «حينما يتعلق الأمر بالتأمين ضد القرصنة الإلكترونية، فإننا نعتمد على معايير شديدة الصرامة للقبول بالأمر في ظل تنامي قدرة القراصنة على اختراق السبل الدفاعية لأكبر الشركات والبنوك في العالم». يتابع: «لدينا أيضا سقف في التأمين على تلك النوعية من الهجمات، وقد يشمل العقد على اتفاق مع الجهة المؤمنة على تحمل جزء من الخسائر».
ويشير التقرير الذي نشرته «كاسبر سكاي» إلى اتباع القراصنة سبلا جديدة في هجماتهم على المصارف العالمية خلال العام الماضي، إذ عمد المخترقون في تلك المرة إلى استهداف أموال البنك نفسها وليس أموال العملاء كما جرت العادة.
ويضيف تشوي لـ«الشرق الأوسط» أن «الهجمات في تطور مستمر، وهو ما يجعل إمكانية تسعير الخدمات التأمينية في تلك الحالة أمرا معقدا للغاية، ولهذا السبب تضع شركات التأمين سقفا للتأمين على القرصنة الإلكترونية لا يتعدى في أفضل الظروف نحو نصف مليار دولار».
وفي تدوينه على موقع التواصل الاجتماعي «تويتر»، يقول ستيفين كالتين، رئيس شركة لويدز للتأمين، إحدى كبريات الشركات العاملة بالقطاع التأميني في بريطانيا، إن مخاطر الهجمات الإلكترونية تمثل أكبر المخاطر التي تواجه شركات التأمين، والتي يجب تغطيتها من الحكومات أيضا في ظل عدم القدرة المالية لكثير من شركات التأمين على تغطية تلك الخسائر الكبيرة.
وفي أحدث الهجمات الإلكترونية بالولايات المتحدة، تعرضت شركة أنثيم للرعاية الصحية لعملية قرصنة إلكترونية، في مطلع الشهر الحالي، بعد قرصنة بيانات نحو 80 مليون عميل.
وقالت صحيفة «وول ستريت جورنال»، حينها، نقلا عن مصادر لم تسمها، إن الشركة الأميركية لديها تأمين بقيمة 180 مليون دولار ضد عمليات القرصنة، بينما امتنعت الشركة عن التعقيب.
وقال إيدنا دي كاسترو، محلل لنظم الأمن المعلوماتية لدى «مكافي»، لـ«الشرق الأوسط»، إن «شركات التأمين غالبا ما تتطلع إلى القدرة الدفاعية لعملائها ضد الهجمات الإلكترونية قبيل الموافقة على التأمين»، مضيفا أن شركات التأمين تتأكد من خلال أفراد تابعين لها على أنظمة الحماية التي يتبعها العملاء الراغبون في التأمين لديهم.
ويقول تقرير حديث لشركة التأمين العالمية «إيه أي جي»، إن الإنفاق على التأمين ضد مخاطر الهجمات الإلكترونية قد تضاعف في العام الماضي ليبلغ نحو ملياري دولار مقارنة مع نصف تلك القيمة في 2013.
أضاف التقرير، الذي اطلعت «الشرق الأوسط» على نسخة منه، أن «مخاطر الهجمات الإلكترونية وتطورها، تجعل شركات التأمين عليها في موقف صعب للغاية، وتجعلها تلجأ في نهاية المطاف إلى الاشتراط على الشركة المؤمنة تحمل جزء من الخسائر حال وقعوها».
وتكبدت شركة هوم ديبوت الأميركية لخسائر بلغت نحو 43 مليون دولار في أعقاب عمليات قرصنة إلكترونية في سبتمبر (أيلول) من العام الماضي، لم تتحمل منها شركة التأمين سوى مبلغ 15 مليون دولار فقط.
وعلى النهج نفسه خسرت شركة «تارغت» الأميركية نحو 248 مليون دولار عقب هجمات العام الماضي، لم تتحمل منها شركة التأمين سوى مبلغ 70 مليون دولار فقط.
وفي المنطقة العربية، لم يكن الأمر أقل خطورة في ما يحدث حول العالم، حيث يشير تقرير «كاسبر سكاي» إلى تعرض بنوك في المغرب، على وجه التحديد، لعمليات قرصنة على نطاق واسع خلال السنتين الماضيتين.
كما يتحدث التقرير أيضا عن تنظيم إجرامي في منطقة الشرق الأوسط يسعى لشن هجمات إلكترونية على المصارف والشركات العاملة بالمنطقة العربية خلال الفترة المقبلة.
وفي العام الماضي، تعرضت مصارف عمانية لهجمات إلكترونية كبدتها خسائر بملايين الدولارات، كما تعرضت شركة أرامكو السعودية لهجمات إلكترونية في أواخر عام 2012، تبعته إجراءات أمنية فورية لمنع تكرار مثل تلك الهجمات.
ولا تتوافر دراسة أو أرقام محددة حول سوق التأمين ضد الهجمات الإلكترونية في المنطقة العربية، إلا أن محللا للمخاطر لدى «أليانز دبي»، قال لـ«الشرق الأوسط»، إن أعداد الشركات والبنوك العربية التي تؤمن ضد المخاطر الإلكترونية في ازدياد مستمر.
وقال عرفان رشيد، محلل أول بقسم المخاطر لدى «أليانز بشمال أفريقيا والشرق الأوسط»، إن «هناك وعيا متزايدا في أوساط الشركات والبنوك العاملة بالمنطقة حول أهمية التأمين ضد المخاطر الإلكترونية. نتلقى المزيد من الطلبات لكن لا يمكن مقارنتها مع حجم عملياتنا الخارجية بأسواق التأمين ضد القرصنة الإلكترونية»، مشددا على وجود حاجة لمزيد من الوعي حول أهمية ذلك النوع من التأمين.
* وحدة الأبحاث الاقتصادية بـ«الشرق الأوسط»
