نظم الاتحاد المصري للتأمين ورشة عمل لمناقشة خطر الهجمات الإلكترونية الذي أصبح خطراً متزايداً وإعطاء سوق التأمين المصرى إيلاء المزيد من الاهتمام لهذا الخطر خاصة بعد صدور قانون التأمين الموحد رقم 155 لسنة 2024؛ حيث جاء التأمين ضد المخاطر الإلكترونية لجميع المنشآت العاملة بالقطاعات المالية غير المصرفية ضمن التأمينات الإلزامية الواردة بالقانون.
وقال علاء الزهيري رئيس الاتحاد المصرى للتأمين إن الإتحاد افرد عدة أعداد من نشرته الأسبوعية لإلقاء الضوء على هذا الموضوع الهام وأحدث المستجدات المرتبطة به. بالإضافة هذا سيقوم بعقد سلسلة ندوات حول موضوع التأمين الالكترونى من دعم وتعزيز هذا النوع من التأمين في السوق المصرى.
ونظم الاتحاد برئاسة علاء الزهيري ورشة بالتعاون والتنسيق مع شركةJ. B. BODA وذلك بحضور حوالى 100 مشارك من شركات التأمين العاملة بالسوق المصرى والهيئة العامة للرقابة المالية
تعريف التأمين الإلكترونى
يساعد التأمين الالكترونى الشركات على تقليل مخاطر التهديدات الإلكترونية، مثل إختراق البيانات والهجمات الإلكترونية. ويقدم هذا التأمين نوعاً من الحماية إلى المؤسسات من تكاليف الهجمات القائمة على الإنترنت والتي تؤثر على حوكمة المعلومات والبنية التحتية لتكنولوجيا المعلومات وسياسات المعلومات. ومن ثم يعد التأمين الالكترونى أحد الركائز الهامة التي تساعد الشركات والمؤسسات على حماية أنشطتها، خاصة وأنه في الوقت الحاضر، لم تعد الهجمات الإلكترونية تستهدف الشركات الكبيرة فقط وإنما أصبحت تستهدف الشركات الصغيرة والمتوسطة أيضاً.
وقد تم تقييم حجم سوق التأمين الالكترونى العالمي بنحو 16.66 مليار دولار أمريكي في عام 2023 ومن المتوقع أن ينمو من 20.88 مليار دولار أمريكي في عام 2024 إلى 120.47 مليار دولار أمريكي بحلول عام 2032، مما يُظهر معدل نمو سنوي مركب بنسبة 24.5٪ خلال الفترة المتوقعة.
وتطرقت ورشة العمل لبعض الاحصائيات العالمية حول الجرائم الالكترونية وذلك على النحو التالى:
1. يشهد العالم ما يقدر بنحو 2220 هجوماً إلكترونياً بشكل يومى، أي ما يصل إلى أكثر من 800000 هجوم سنوياً.
2. من المتوقع أن تقفز التكلفة العالمية للجرائم الإلكترونية إلى 23.84 تريليون دولار بحلول عام 2027. ارتفاعاً من 8.44 تريليون دولار في عام 2022، وفقاً لتقديرات Statista.
3. شهد عام 2023 بعض الهجمات الإلكترونية الكبرى، بما في ذلك الهجوم الذي تم شنه على وزارة الخارجية الأمريكية، حيث اخترق المتسللون Microsoft Exchange وسرقوا اآلاف من رسائل البريد الإلكتروني، مع أخذ ما لا يقل عن 60.000 رسالة بريد إلكتروني من حسابات Outlook لموظفي وزارة الخارجية الأمريكية.
4. في عام 2023، بلغت التكلفة العالمية للجرائم الإلكترونية 8.45 تريليون دولار .
5. زاد عدد الهجمات الإلكترونية بنسبة 38% في عام 2023 مقارنة بالعام السابق.
6. يبلغ متوسط تكلفة خرق البيانات 4.35 مليون دولار .
أعرب سوريش بالاكريشنان- الخبير الاستشاري في التأمين المصرى عن شكره وتقديره إلى الاتحاد المصرى للتأمين على إتاحة هذه الفرصة له للاجتماع بالسوق المصرى ومناقشة هذا الموضوع الهام، حيث أشار سيادته إلى أن العالم يشهد الآن إستخداماً متزايداً للتطبيقات التكنولوجية؛ فعلى سبيل المثال هناك العديد من التطبيقات التي تستخدم لحجز الرحلات السياحية ودفع الفواتير وإجراء التحويلات المالية... وغيرها . ومن هنا تنبع أهمية وجود تأمين إلكترونى لحماية البيانات الشخصية والأموال التي يمكن خسارتها نتيجة التعامل غير الآمن عبر الوسائل والتطبيقات الإلكترونية.
تعريف الجريمة الإلكترونية
الجرائم الإلكترونية هي مصطلح واسع النطاق يشمل إتلاف أو تدمير البيانات وسرقة الأموال أو البيانات المالية أوالشخصية والاختلاس والاحتيال وتعطيل الأعمال والإضرار بالسمعة.
مع التطور المتلاحق الذى تشهده كافة مناحى الحياة تزايد الاعتماد على الإنترنت مما خلق عدد متزايد من الفرص لمجرمي الإنترنت ممن يمتلكون مجموعة من الأدوات المتقدمة(بما في ذلك الذكاء الاصطناعي وتقنية Deepfake).
تم تصميم وثيقة التأمين على المسؤولية الإلكترونية لحماية المؤمن عليهم من الخسائر الناشئة عن الأحداث الالكترونية التي تؤثر على العمليات السلسة للشركة وتهدد المعلومات الشخصية للأفراد.
أنواع الجرائم الإلكترونية
1. الهجمات الاحتيالية - هجمات إلكترونية تهدف إلى سرقة المعلومات الشخصية لتحقيق منفعة مالية غير مشروعة عن طريق إرسال رسائل بريد إلكتروني/رسائل نصية قصيرة لخداع المتلقي في الكشف عن المعلومات الشخصية.
2. هجمات برامج الفدية - هجمات إلكترونية يستطيع الشخص من خلالها السيطرة على نظام الحاسب الآلى المستهدف عن طريق التشفير بهدف المطالبة بفدية مقابل إطلاق مفتاح التشفير.
حجم الخسائر العالمية خلال العام الماضى من هجمات برامج الفدية
_ إختراق البيانات - الوصول غير المصرح به من قبل الموظفين أو أي طرف ثالث للبيانات الشخصية أو المؤسسية، بما في ذلك الملفات الحساسة والسرية، مما يؤدي إلى وقوع حادثة أمنية في مجال تكنولوجيا المعلومات.
_ سرقة الهوية - يتم سرقة المعلومات الشخصية لارتكاب جرائم الاحتيال.
الاحتيال عبر الإنترنت - عملية معقدة للغاية حيث يتم خداع الضحايا لإجراء معاملات على مواقع تمارس نشاط مشروع لتنفيذ الاحتيال الاستثماري والاحتيال على البريد السريع والاحتيال على التأمين والاحتيال في مجال الاتصالات، وما إلى ذلك.
_ التجسس الإلكتروني - اختراق شبكة الكمبيوتر للتجسس على البيانات الشخصية أو المؤسسية السرية أو المتعلقة بالأصول والبنية التحتية الوطنية للدولة المستهدف الوصول إليها.
_البرمجيات الخبيثة - نوع من أنواع برامج الحاسب الآلى الضارة التي يتم إدخالها في نظام الحاسب الآلى لاختراق أمنه لتنفيذ جرائم مختلفة مثل سرقة البيانات وإتلافها وتدميرها.
أكثر القطاعات تأثراً بالجرائم الإلكترونية
1. التصنيع.
2. الخدمات التجارية والمهنية.
3. خدمات البيه بالتجزئة.
4. الرعاية الصحية.
5. تكنولوجيا المعلومات.
6. الخدمات المالية.
أكثر القطاعات تأثراً بالجرائم الإلكترونية
إجراءات الوقاية أو التخفيف من أثر الهجمات الالكترونية
1. إنشاء بنية تحتية قوية لنظام الأمن الإلكترونى.
2. إجراء تدريبات منتظمة للعاملين للتوعية الأمنية.
3. استخدام أدوات الأمن المدعومة بالذكاء الاصطناعي.
4. تشجيع التعاون الدولي لمكافحة الجرائم الإلكترونية.
5. تجنب الدخول على مواقع مجهولة أو تحميل ملفات غير آمنة.