«المصرية البريطانية للأعمال» تستعرض دور وثائق التأمين في التخفيف من مخاطر الأمن السيبراني
نظمت الجمعية البريطانية المصرية للأعمال (BEBA) خلال الأسبوع الماضي، ورشة عمل عقدت على هامش فعالياته جلسة نقاشية بعنوان “الأمن السيبراني: كيفية التخفيف من المخاطر الرقمية المتزايدة”.
شارك في ورشة العمل محمد مصطفى عبد الرسول الرئيس التنفيذي والمدير العام لشركة أورينت للتأمين؛ والدكتور أحمد علي عبد الحافظ نائب رئيس قطاع شؤون الأمن السيبراني في الهيئة الوطنية لتنظيم الاتصالات؛ ووليد عوف نائب رئيس مجلس إدارة ميد مارك للوساطة التأمينية؛ بجانب توماس كوك المدير المساعد الإقليمي للتأمين السيبراني لمنطقة الشرق الأوسط وأفريقيا وتركيا بمجموعة “هاودن” لوسطاء التأمين؛ والمهندسة سماح خميس رئيس قسم الأمن السيبراني واستراتيجية التكنولوجيا في فودافون مصر؛ بالإضافة إلى عمر شوقي، الشريك التنفيذي في شركة مزارز – مصر؛ وقام بإدارة الجلسة كريم رفعت، الرئيس التنفيذي ورئيس مجلس الإدارة لمجموعة N Gage.
ومن جانبه قال الدكتور أحمد علي عبد الحافظ، نائب رئيس قطاع شؤون الأمن السيبراني في الهيئة الوطنية لتنظيم الاتصالات، إن الحكومة المصرية أسست في عام 2014 المجلس الأعلى للأمن السيبراني المصري (ESCC) بلجنة مكلفة بمراقبة الفضاء السيبراني ووضع استراتيجية وطنية لمواجهة والتصدي للتهديدات والهجمات السيبرانية والإشراف على تنفيذها وتحديثها.
وأشار إلى أن إنشاء المجلس شكل بداية حقبة جديدة لجميع وكالات الأمن في البلاد والبنية التحتية الحيوية؛ موضحاً أن الهدف الأساسي للمجلس هو تعزيز الاستراتيجيات والأطر لحماية جميع الأصول الرقمية الحكومية، مؤكدًا على أهمية حماية الأصول خلال هذه العملية التحولية.
وأشار إلى أن ذلك أدى إلى إعادة هيكلة شاملة لنظام الاتصالات في البلاد ووضع إستراتيجية شاملة لمدة 5 سنوات في مجال الأمن السيبراني من عام 2023 وحتى عام 2027، منوهاً أن الدولة تقوم بتنفيذ استراتيجية شاملة خماسية في مجال الأمن السيبراني من عام 2023 إلى عام 2027، بهدف حماية المؤسسات من التهديدات المحتملة، مضيفًا أن المجلس يدرس إطارًا جديدًا لتقنيات مثل الجيل الخامس والإنترنت من الأشياء، بهدف استخدام هذه التقنيات بطريقة آمنة.
وأضاف الدكتور عبد الحافظ أن الهيئة الوطنية لتنظيم الاتصالات تعمل على تعزيز الابتكارات وتعزيز الاستخبارات وتحسين التحليل، حيث تعمل الهيئة بشكل استباقي مع مختلف القطاعات الرئيسية لضمان حمايتها، وفي حالة تحديد حلول هجينة متقدمة لأي بنية تحتية حكومية ذات أهمية، تتولى الهيئة إدارتها.
وأوضح الدكتور عبد الحافظ أن الأمن السيبراني غالبًا ما يعتبر مجالًا مستقلاً، ومع ذلك تعتزم الهيئة الوطنية لتنظيم الاتصالات تعزيز التعاون على الصعيدين الوطني والعالمي؛ مؤكداً أن الدول في جميع أنحاء العالم تسعى لتعزيز قدراتها في مجال الأمن السيبراني، مشيرًا إلى أن هناك أكثر من 4 ملايين فرصة عمل في مجال الأمن السيبراني، لذلك يعد بناء القدرات ضروري لتجهيز الأفراد بالمهارات اللازمة للعمل في هذا القطاع.
ووصف الدكتور عبد الحافظ الأمن السيبراني بأنه ثلاثية تكنولوجية وعمليات وقدرة الأشخاص على التكيف مع التكنولوجيا؛ مضيفاً أن نسبة كبيرة تتراوح من 80 إلى 90% من حوادث الأمن السيبراني تنتج عن نقص الوعي، لذلك تأتي أول خطوة لمعالجة هذه المشكلة عن طريق الدراسة الأكاديمية وكيفية استغلالها بشكل فعال.
من جانبه قال عمر شوقي ، الشريك التنفيذي في شركة مزارز – مصر، أن تحويل الرؤية يعتبر موضوع هام يستهدف تقديمه للمجتمع بشكل أوسع؛ مشيراً إلى أن شركته تعمل بشكل واسع مع الشركات، وعادة ما تتولى تقييم ضوابطها ومخاطرها، مضيفًا أن من أهم التهديدات التي تحددها الشركة تأتي التهديدات الداخلية في الأمن السيبراني.
وأشار أيضًا إلى أن جائحة كوفيد-19 سرعت هذا التحول، خاصة وأن طموحات الحكومة تعتبر أيضًا جزء من هذا المشهد المتغير.
وناقش شوقي أيضًا تحديات إدارة وتخفيف المخاطر المرتبطة بالبرمجيات والأجهزة الجديدة، مضيفًا أن الفاتورة الإلكترونية تعد مثالًا على ذلك، والتي تشمل الآن ما يقرب من نصف مليون شركة على منصتهم؛ مضيفاً أن هذا التحول الرقمي خاصة على صعيد الفئات التي لم تقوم برقمنة عملياتها من قبل، يشكل مخاطر كبيرة في إدارة برامجهم وأجهزتهم.
وأشار إلى إمكانية الأجهزة الذكية وكيف يساعد مزارز- مصطفى شوقي، حيث وضعت الشركة عمليات للمساعدة في تنفيذ تدابير مناسبة لمواجهة مخاطر الأمان السيبراني، مضيفًا أن شركته تشهد زيادة في العطاءات والتعاقدات مع العملاء في هذا المجال.
وأضاف أنه يتطلب تخفيف الهجمات السيبرانية زيادة في التعليم التنظيمي، والاستفادة من الابتكار ضرورية للتعامل بفعالية مع أي تهديد محتمل، مؤكدًا أنه غالبًا ما يُطلب من العملاء ما إذا كان لديهم تأمين سيبراني.
وأوضح توماس كوك المدير المساعد الإقليمي للتأمين السيبراني لمنطقة الشرق الأوسط وأفريقيا وتركيا بمجموعة “هاودن” لوسطاء التأمين، أنه منذ حوالي عامين، تعرض أحد عملاء Howden لهجوم أمني عبر الإنترنت، وكجزء من التأمين الإلكتروني للشركة، يتلقى العملاء وثيقة سياسة تتضمن ما بعد الحادث الذي يمكنه تقديم المساعدة خلال مثل هذه الأحداث.
أضاف أنه تم تخزين جميع وثائقهم عبر الإنترنت وحدث هجوم للأمن السيبراني، مما أدى إلى تشفير الشبكة، وعدم التمكن من الوصول إلى مستنداتهم أو طباعتها، مما قد يساعدهم، مؤكداً على أهمية في حالة تعرض الضوابط الأمنية للخطر بسبب هجوم الأمن السيبراني، أن تتوافر خطط جاهزة للتنقل عبر الهجمات وتقليل تكلفة مثل هذه الحوادث؛ مضيفاً أن تعزيز التعاون بين العملاء ووسطاء التأمين أمر ضروري لمواجهة التحديات الناشئة في مشهد التأمين.
وأضاف وليد عوف، نائب رئيس مجلس إدارة ميد مارك للوساطة التأمينية؛ أن التأمين ضد الجرائم يعد مجالًا مهمًا في صناعة التأمين، لذلك من الضروري التعمق في سيكولوجية الجرائم وديناميكياتها، والتي ترتبط بثلاثة عوامل، ممثلين في الدافع، وهو أمر بالغ الأهمية خاصة وأن كل مجرم يدرك قيامه بانتهاك القانون وقد يواجه عواقب وخيمة.
وأوضح أن الحافز لخرق القانون يجب أن يكون كبيرا، وبالتالي فإن الدافع هو عامل رئيسي، فيما يتمثل العامل الثاني اعتقاد معظم المجرمين أنفسهم أفرادًا أذكياء يمكنهم ارتكاب الجرائم والإفلات من العقاب، فيما يتمثل العامل الثالث في الضعف الملحوظ للضحية، والتي تزيد من الرغبة في ارتكاب الجريمة.
وأشار إلى أنه على مر السنين، انتقلت الأموال من المؤسسات المادية إلى المنصات الإلكترونية والرقمية، خاصة وأن جاذبية العالم الرقمي تتزايد يوميا، وهو ما يعكسه وصول مؤشر تكنولوجيا المعلومات S&P 500 إلى أعلى مستوى له على الإطلاق، مما يشير إلى تزايد حجم الأموال في العالم الرقمي، وهو الاتجاه الذي من المتوقع أن يستمر.
وفيما يتعلق بقدرات المتسللين، أضاف أن تلك الشريحة تتمتع بنفس مجموعة المهارات التي يتمتع بها المطورون، مشددًا على أن العامل الثالث، له أهمية خاصة في الأسواق النامية والخاص بضعف الضحية.
وأوضح أن نقص الوعي سواء بين الأفراد أو داخل المنظمات، يزيد من تعرضهم للهجمات الناجحة، والتي أصبحت متكررة بشكل متزايد، مؤكدًا “يتطلب تعزيز وضع الأمن السيبراني لدينا اكتساب معرفة إضافية والاستفادة من الخبرات الدولية المتقدمة، حيث يكمن التحدي الحالي الذي نواجهه في عدم كفاية الوعي بالتهديدات السيبرانية داخل المنظمات.”
وبالنسبة لمصر، تابع “مصر لا تزال في المراحل الأولى من حيث الوعي، كما أن هناك قدر كبير من العمل الذي يتعين علينا القيام به كخبراء في الأمن السيبراني، والدولة، والجهات الفاعلة في السوق، والمتخصصين في التأمين السيبراني، أن نلعبه في تعزيز هذا الوعي، ولا تزال هناك رحلة طويلة أمامنا”
ومن جانبه قال محمد مصطفى عبد الرسول الرئيس التنفيذي والمدير العام لشركة أورينت للتأمين، إنه مع مرور البلاد بتحول رقمي كبير، من الضروري إدارة ومعالجة المخاطر المرتبطة بها لضمان مشهد رقمي آمن ومرن.
وأشار إلى أن كثير من المواطنين لا يدركون وجود التأمين السيبراني، خاصة وأن تفكير العملاء أو العملاء المحتملون في التأمين السيبراني، ينصب على التكلفة.
وأضاف أن هناك مبدأ في التأمين يقضي بضرورة اتخاذ الاحتياطات والتدابير الأمنية كما لو كنت غير مؤمن عليه، على غرار التأمين ضد الحريق عند التأمين على مصنع قد يكون عرضة للحريق”، مضيفا “نحن نغطي الجوانب الأمنية والخصوصية، لذلك نعوض الضرر، ونحن مسؤولون عن الضرر، ونغطي النفقات القانونية.”
وذكر عبد الرسول أنه يتم تغطية التكاليف القانونية المرتبطة بجميع الأنشطة التسويقية، بما في ذلك صفحات الفيسبوك والإنستغرام والمواقع الإلكترونية وغيرها من الجهود التسويقية، حيث طرح مثالاً على حدوث هجوم إلكتروني وسيطرة المتسلل على موقع الويب وصفحة Facebook، واستخدامهما لمهاجمة المنافسين أو الإساءة إليهم.
واقترح أنه قد تكون هناك حاجة لتوظيف شركة علاقات عامة لاستعادة سمعتها. “عندما تتأثر سمعة الشركة، وقد يستغرق الأمر سنوات لإعادة بنائها، لذلك نحن نغطي هذا الأمر أيضًا. ومن المثير للاهتمام أننا متحفظون للغاية، مما يجعلها صفقة أفضل.
وتابع “يمكن للهجوم السيبراني أن يعطل العمليات التجارية، إما جزئيًا أو كليًا. لذلك، نحن نغطي أرباحك ونفقات التشغيل المرتبطة بالإغلاق الجزئي أو الكامل لشركتك حتى تستعيد عملياتك الطبيعية”.
وأوضح عبد الرسول أن التأمين الإلكتروني يشبه أنواع التأمين الأخرى ويقدم خيارات تغطية متنوعة حيث تقدم شركته المشورة للعملاء بشأن سلسلة قيمة التأمين وأهمية التأمين السيبراني، ويقوم الوسيط بإرشاد العملاء بشأن ما يجب شراؤه بناءً على الحد الأدنى لتغطية المسؤولية.
وشدد على أن الهجمات السيبرانية لا تستهدف الشركات الكبيرة فحسب، بل تستهدف أيضًا الشركات الصغيرة والمتوسطة الحجم، التي تمثل 50% من الهجمات السيبرانية على مستوى العالم، لذلك يجب على الشركات بجميع أحجامها أن تكون مستعدة للهجمات المحتملة.
علاوة على ذلك، أشار عبد الرسول أيضًا إلى أنه ليس كل المتسللين محترفين؛ خاصة وأن البعض يفعل ذلك من أجل المتعة أو لإثبات أنفسهم، حيث يعاني العديد من المتسللين من مشاكل نفسية، ولا تتعلق دوافعهم بالمال فقط.
من ناحية أخرى، أكدت المهندسة سماح خميس، رئيس قسم الأمن السيبراني واستراتيجية التكنولوجيا في فودافون مصر؛ أن شركات التكنولوجيا بحاجة إلى الاعتراف بالأمن كأولوية، ومن خلال إدراك ذلك يمكنهم تطوير الاستراتيجيات والقيام بالاستثمارات اللازمة.
أضافت أن فودافون مصر تعمل منذ عام 2017 على تأمين التكنولوجيا والخدمات، وقد أدى التحول إلى الرقمية إلى زيادة معدلات الضرائب واستخدام الخدمات عبر الإنترنت، مشيرةً إلى إمتلاك فودافون مصر الأدوات اللازمة لحماية المعاملات عبر الإنترنت، حيث تدرك أن تطوير هذه الإستراتيجية هي رحلة مستمرة.
وقالت إنه يجب على كل منظمة أن تدرك التهديد الملموس للمخاطر السيبرانية وأن تضع استراتيجية قوية للأمن السيبراني، معززة بالأدوات والموارد والقوى العاملة الماهرة، مضيفةً أن بناء أنظمة آمنة هو رحلة مستمرة، وليس حلاً سريعًا، خاصة وأن هناك نقص عالمي في خبراء الأمن.
وذكرت أن نصف الهجمات تنبع من داخل التنظيم نفسه، مضيفة “لذلك لا يقتصر الأمر على تنفيذ الأدوات والأنظمة والسياسات الصحيحة فحسب، بل يتعلق أيضًا برفع مستوى الوعي بين موظفيك حول أهمية استخدام كلمات مرور قوية.”
واختتم كريم رفعت الرئيس التنفيذي ورئيس مجلس الإدارة لمجموعة N Gage الجلسة مؤكدًا تمكين المؤسسات من خلال تعزيز الوعي بالتهديدات السيبرانية وتنفيذ استراتيجيات قوية للأمن السيبراني.
وأكد على أهمية التعاون مع وسطاء التأمين، وتعزيز التعليم، والاستفادة من الابتكار، حيث يعد اكتساب الخبرة الدولية أمرًا بالغ الأهمية لإدارة المخاطر المرتبطة بها المخاطر بفعالية.