قال سمير محمود المدرب المعتمد بمركز التأمين متناهي الصغر بميلليمان الامريكية ، والمعتمد من منظمة العمل الدولية فى التأمين الشامل ، أن إنشاء إدارة لتأمين الأخطار السيبرانية في الشركات أصبح ضرورة وليس رفاه.
ووفقًا لآخر إحصاءات منشورة على موقع استرا المتخصص في نشر جرائم الانترنت و طبقا لتقارير مكتب التحقيقات الفيدرالية الامريكية – وفقا لمحمود- بلغ عدد ضحايا جرائم الانترنت – الجرائم المرتبطة بالهجمات الالكترونية- نحو 422 مليون شخص حول العالم في 2022 .
وفيما يتعلق بـ تحديات التأمين السيبراني Cyber insurance قال محمود خلال جلسة متخصصة في المؤتمر العام الثامن والعشرين للاتحاد الأفروآسيوي للتأمين وإعادة التأمين، الذي استضافته الإمارات الشهر الماضي ، أن التحديدات تتركز في ضآلة الخبرة الفنية والتي تمثل نقطة ضعف تأمين المخاطر السيبرانية ، علاوة علي ندرة الإحصاءات أبرز تحدياته.
واستطرد قائلًا ، أن ما يواجهه تأمين المخاطر السيبرانية هو جزء من المعادلة وليس كلها وإن كان أهمها ، بمعني أن هذا النوع من المخاطر يتطلب خبرة فنية متخصصة غير نمطية تتمتع بالصيرورة في تفكيرها بما يناسب وتيرة الخطر نفسه الذي يتحرك يمينا وشمالًا بشكل لحظي ، ما يعني أن المخاطر السيبرانية متغيرة وتتمتع بالصيرورة ما يجعل معالجتها بأسلوب مختلف أمر غاية في الأهمية ، وبالغ الضرورة.
واشار محمود الي ان ندرة او ضآلة الخبرات الفنية في الأخطار السيبرانية- لحداثة الأخطار بالطبع ، ليست الوحيدة التي تعوق القدرة علي التعامل معها فنيا بالشكل الأمثل ، بل أيضًا هناك تحديات اخري منها ندرة الاحصائيات الاكتوارية لهذا النوع من التأمين ، بالإضافة الي عدم مشاركة الجهات المخترقة لاي بيانات لديها ، خشية علي سمعتها .
وأكد ان عدم الجرأة في الإفصاح عن هذه الحوادث – يقصد الإختراق الإلكتروني- يمثل سبب مهم من أسباب ندرة البيانات ما يعني شح المعلومات التي تساعد المكتتب علي تقدير الخطر بشكل سليم يمنحه القدرة علي تسعيره بصورة فنية ، وهو ما ينعكس بالسلب علي المنظومة بكافة أطرافها وتنوع أطيافها.
وشدد سمير أن سوق تأمين المخاطر السيبرانية عالميًا يتأثر في تسعيره بعدة تحديات أخري بخلاف ندرة البيانات ، منها على سبيل المثال ، البيئة التشريعية وملكية البيانات ، والمحافظة عليها ، علاوة علي دراسة عمليات الاختراق، يضاف الي ذلك بنود وثيقة التأمين وما تحويه من تغطيات للمخاطر المرتبطة بحجم العمل ، وعدد الفروع وعدد المستخدمين لنظام العمل داخل المكان الواحد ، وتحديد الأخطار الخاصة بكل صناعة ومجال والتي تختلف باختلاف النشاط نفسه ، بمعني ان الأخطار السيبرانية في القطاع المصرفي تختلف عن ماهية نفس المخاطر في القطاع الصناعي او التجاري، وهو ما يتطلب الحرص في تحديد الخطر بعناية خاصة لتقييمها بصورة سليمة فنيا.