ما هو التأمين السيبراني وهل يجب عليك الحصول عليه؟

يعد الإنترنت مكانًا خطيرًا يمكن الاعتماد عليه عندما يتعلق الأمر بعملك أو مواردك المالية أو معيشتك بشكل عام. ولكن في عالمنا شديد الارتباط ، نعتمد عليه جميعًا أكثر مما نود.

نحن نقدم بياناتنا للشركات والخدمات. نحن ندفع الفواتير ونشتري الأشياء عبر الإنترنت. نضع هوياتنا بأكملها على الويب ، ونبذل قصارى جهدنا لحماية هوياتنا وتأمين بياناتنا ، ونتجاوز أصابعنا بأن خرق البيانات الضخم التالي لن يؤثر على أعمالنا أو أي من الخدمات التي وثقنا بها ذات قيمة شخصية أو معلومات مالية.

الشيء هو أن الأمن لا يصبح أسهل. إن المشهد الرقمي لدينا مليء بالخداع ، وجميع أنواع البرمجيات الخبيثة بما في ذلك الفدية ، وروبوتات القوة الغاشمة التي ترتكب هجمات DDoS الضخمة ، والكثير من المتطفلين المتجهين ومحركات الهجوم المحتملة. أصبح مجرمو الإنترنت يزدادون ذكاءً فقط في عام 2018 ، وبدأوا بالفعل في استخدام الذكاء الاصطناعي والتعلم الآلي (ML) لاستهداف الشركات والأفراد بشكل أكثر فعالية.

نظرًا لتعليمات Equifax التي يتم تدريسها تقريبًا كل شخص بالغ في الولايات المتحدة ، قد تتعرض بياناتك للخطر في بعض الأحيان من خلال خدمة لم تكن تعرف حتى أن معلومات التعريف الشخصية الخاصة بك (PII). تخدم نقاط الضعف في Meltdown و Specter التي تم الكشف عنها مؤخرًا تذكيرًا آخر بأن أجهزة الكمبيوتر والأجهزة الذكية الخاصة بك قد تتعرض للاختراق دون معرفة ذلك. في هذه المرحلة ، ليس هناك ما يضمن أن تكون أي من بياناتك آمنة بنسبة 100 في المائة.

ما يمكنك القيام به ، إما كعمل تجاري أو كفرد ، هو تغطية الخسائر المحتملة من خلال التأمين عبر الإنترنت. هناك الكثير من المزايا والعيوب لشراء تغطية المسئولية الإلكترونية (والتي سنحصل عليها أدناه) ، ولكن إذا كان لديك بالفعل سياسات تأمين لمنزلك وسيارتك وصحتك وحيواناتك الأليفة وحياتك ، فلماذا لا تغطي بياناتك عبر الإنترنت و الهوية الرقمية كذلك؟

1 ما هو التأمين الإلكتروني؟

كان التأمين عبر الإنترنت موجودًا منذ أكثر من عقد. تتوقع شركة Progressive Markets لأبحاث السوق أن يصل حجم سوق التأمين الإلكتروني العالمي إلى أكثر من 29 مليار دولار بحلول عام 2025 ، بينما تقدر PwC أنها ستصل إلى 7.5 مليار دولار بحلول عام 2020.

التأمين على الإنترنت هو فئة فرعية من التأمين العام الذي يغطي الشركات والأفراد ضد المسؤولية والمخاطر المستندة إلى الإنترنت. هناك عمومًا مستويان من تغطية المسؤولية السيبرانية: الطرف الأول والجهة الخارجية. تشمل تغطية الطرف الأول الخسائر المباشرة لمؤسسة أو فرد ، بينما تمتد تغطية الطرف الثالث إلى المطالبات والإجراءات القانونية التي يتخذها العملاء أو الشركاء.

تختلف التغطية حسب الموفر ، ولكن تشمل مناطق التغطية الشائعة خروقات البيانات وسرقة الهوية وسرقة البيانات الشخصية. هناك أيضًا الرسوم القانونية الضخمة والغرامات والتكاليف المرتبطة باستعادة البيانات المعرضة للخطر وإصلاح الأنظمة واستعادة الهويات الشخصية للعملاء المتأثرين وإخطار العملاء بالانتهاكات. قد تمتد التغطية أيضًا إلى سيناريوهات مثل مقاطعة العمل أو الابتزاز أو التحقيق الجنائي ، مما يعني التكاليف المرتبطة بالكشف عن سبب الهجوم وتأثيره. الفكرة الأساسية وراء التأمين على الإنترنت هي مساعدتك على التعافي من خرق البيانات أو سرقة الهوية عن طريق التخفيف من جميع التكاليف التي تنشأ في أعقاب ذلك.



2 الأعمال أو الشخصية

من المهم التمييز بين سياسات التأمين الإلكتروني التي تستهدف الأفراد وتلك التي تغطي شركة بأكملها. يلبي معظم مقدمي الخدمات سياسات العمل ، ولكن هناك عددًا من الخطط التي تقدم خططًا شخصية تركز بشكل أساسي على تغطية سرقة الهوية. هذا يعني عوامل مثل حماية الدخل وسداد النفقات المرتبطة باستعادة هويتك ، واستعادة سجل الائتمان الخاص بك ، والإجراءات القانونية ضد لصوص الهوية. يمكن أن تمتد خطط التأمين الإلكتروني الشخصية الأخرى إلى مشكلات مثل تغطية فيروسات الكمبيوتر أو تلف الكمبيوتر الفعلي.

بالنسبة للشركات ، يمكن أن تصبح سياسات التأمين عبر الإنترنت أكثر تعقيدًا. تتراوح الخطط من المطاعم إلى الشركات الصغيرة والمتوسطة (SMB) إلى التغطية للشركات والمؤسسات الكبيرة. تبدأ التغطية بالبيانات التي تجمعها وتخزينها على العملاء ، سواء كانت بطاقة ائتمان لأرقام الحسابات المصرفية أو أرقام التأمين الاجتماعي أو أرقام رخصة القيادة ، أو ببساطة عناوين وأرقام هواتف. قد تغطي خطة التغطية الأساسية للأعمال الأصغر حجمًا إشعارات الخرق ، وخدمات مراقبة الائتمان والاحتيال ، والتكاليف المرتبطة بتوظيف شركة للعلاقات العامة ، وتكلفة استعادة البيانات وإعادة إنشائها.

خطط المسؤولية السيبرانية للشركات لها تغطية واجب ثقيلة. بالإضافة إلى إدارة المخاطر لتخفيف فقد البيانات والوقاية منها ، والاستجابة للحوادث ، فضلاً عن التكاليف القانونية والتنظيمية لأطراف أخرى ، فإن هذا يعني أن السياسات بحاجة إلى التوسع. هذا مهم بشكل خاص عندما يتعلق الأمر بإخطارات خرق البيانات في أعقاب فضائح مثل خرق أوبر 2016 ، والتي انتظرت الكشف عنها لمدة عام. وقد أدى ذلك إلى قيام مجلس الشيوخ الأمريكي بتقديم قانون أمن البيانات والإخطار بالإخطار ، والذي سيتطلب من الشركات الإبلاغ عن انتهاكات البيانات في غضون 30 يومًا. تعد المتطلبات أكثر صرامة للشركات العاملة في أوروبا ، حيث تتطلب لائحة حماية البيانات العامة (GDPR) التي تدخل حيز التنفيذ هذا العام إخطار العميل في غضون 72 ساعة.



3 كيفية الحصول على التغطية

هناك قائمة مغسلة لخطط التأمين الإلكتروني المقدمة من قبل مقدمي الخدمات التقليديين والشركات الخاصة بالأمان. في ما يلي تفاصيل لبعض الخطط ومقدمي الخدمات الأكثر شيوعًا ، وما تنطوي عليه تغطية المسؤولية:
• التأمين ABA: تغطية الطرف الأول والثالث لحماية الشركات من مخاطر الكمبيوتر والشبكات والمخاطر المستندة إلى الإنترنت.

• AIG: وفقًا لتقرير وكالة "فاير" عن "حصة وأداء سوق التأمين على الإنترنت" الصادرة عن وكالة فيتش ، فإن شركة التأمين العملاقة AIG هي واحدة من أكبر ثلاث شركات تأمين عبر الإنترنت في السوق. تقدم AIG عددًا من خطط التأمين الإلكتروني المختلفة ، بما في ذلك تغطية الهوية الشخصية وخطة CyberEdge للشركات التي تغطي الانتعاش من الطرف الأول والثالث ومنع الخسارة والابتزاز وغير ذلك. هناك أيضًا خطة CyberEdge Plus تغطي الإصابات الجسدية أو الأضرار التي تلحق بالممتلكات المرتبطة بالهجوم الإلكتروني ، بالإضافة إلى تكاليف مقاطعة العمل ومسؤولية المنتج.

• AXIS Capital: تغطية المسئولية الإلكترونية للأعمال التجارية ، بما في ذلك ليس فقط الأساسيات - خروقات البيانات والابتزاز والخسارة واستعادة البيانات والدفاع من طرف ثالث وما إلى ذلك - ولكن أيضًا عوامل مثل انتهاك الملكية الفكرية وخداع الموظفين وهجمات DDoS وإدخال التعليمات البرمجية الضارة في نظام الشركة.

• BCS: توفر BCS Insurance خطط حماية ضد الإنترنت وفقدان الخصوصية من خلال Blue Cross و Blue Shield لانتهاكات البيانات والشبكات وفقدان البيانات الناجم عن الاستعانة بمصادر خارجية أو بائع وحماية قانونية من جهة خارجية بالإضافة إلى ميزات إدارية تشرف على إشعارات الخرق والاستجابة للحوادث.

• Chubb: توفر شركة Chubb: شركة تأمين كبرى أخرى وفقًا لـ Fitch ، مجموعة واسعة من منتجات وخدمات التأمين الإلكتروني بما في ذلك التخفيف من الخسائر والاستجابة للحوادث ، وسياسات إدارة المخاطر القابلة للتخصيص التي تغطي الخصوصية وانتهاكات الشبكة والوسائط والمطالبات المتعلقة بالأخطاء والإغفالات.

• CNA: يغطي تأمين NetProtect Cyber ​​Liability الخاص بـ CNA عوامل الطرف الأول والثالث بما في ذلك ابتزاز الشبكة ونفقات انقطاع الأعمال والسرقة الإلكترونية والمسؤولية المتعلقة بالوسائط والخصوصية وأمان الشبكة وقوانين الإخطار والدفاع.

• التأمين ضد خرق البيانات: تشمل عملية CyberCruiseControl الخاصة بهذا الموفر تحديد تهديدات الإنترنت والحماية والسيطرة عليها وعدد من بوالص التأمين مثل الخرق والجرائم الإلكترونية وتأمين الملكية الفكرية.

• Insureon: تقدم شركة Insureon للتأمين على الأعمال التجارية الصغيرة مجموعة واسعة من التأمين ضد المسؤولية الإلكترونية تغطي كلاً من استجابة الطرف الأول والدفاع من طرف ثالث.

• Liberty Mutual: تقدم تغطية مصاريف الاحتيال والهوية بالإضافة إلى سرقة البيانات والوظائف الإضافية للتغطية الإلكترونية للتأمين على المسؤولية العامة لأصحاب الأعمال.

• على الصعيد الوطني: تقدم Nationwide ثلاث خطط للتأمين على الإنترنت: حماية من التهاون في البيانات ، وتحديد حماية السرقة ، وخطة حماية CyberOne الخاصة بها. يغطي CyberOne استعادة البيانات واستجمامها بالكامل ، ونفقات العمل المفقودة ، بالإضافة إلى إشعارات خرق البيانات وإصلاحات النظام التالفة.

• RSA Broker: يجب عدم الخلط بينه وبين مؤتمر الأمان ، RSA Broker يقدم سياسة مخاطر الإنترنت تغطي الاستجابة للحوادث على مدار الساعة وطوال أيام الأسبوع ، والطب الشرعي لتكنولوجيا المعلومات ، والعلاقات العامة والمشورة القانونية ، وتكاليف الدفاع والعقوبات ، والابتزاز ، وانقطاع الأعمال ، وفقدان البيانات والمسؤولية عن الأعمال.

• المسافرون: تقدم Travellers Insurance عددًا من الخطط والخدمات ذات الصلة. تتضمن الخطط حزمة CyberEssentials للشركات الصغيرة والمتوسطة ، وخطط CyberFirst لشركات التكنولوجيا والهيئات العامة ، وخطط CyberRisk للشركات الكبيرة. يوجد لدى شركة التأمين أيضًا ما يسمى بـ "المدربين على الإنترنت" بالإضافة إلى أكاديمية على الإنترنت ومركز للمخاطر ، وتقدم خدمات ما قبل الاختراق مثل التقييمات والتدريب من خلال شراكة مع Symantec.

• مجموعة XL: يغطي التأمين على التكنولوجيا والتكنولوجيا الخاص بشركة XL مسؤولية الخصوصية والأمان ، والاستجابة لخرق البيانات وإدارة الأزمات ، ونفقات انقطاع الأعمال ، وتكاليف استرداد البيانات ، والابتزاز الإلكتروني ، وأي غرامات وعقوبات من الإجراءات القانونية أو التنظيمية.



4 عوامل الشراء في الاعتبار

هناك مجموعة من العوامل التي يجب مراعاتها عند شراء السياسة. سواء كنت تتعامل مع وسيط أو تشتري مباشرة من مزود تأمين ، فإن التأمين الإلكتروني يشبه أي تغطية أخرى: هناك الكثير من الرسوم والشروط المخفية التي يجب أن تكون على دراية بها قبل أن تضع نفسك في عقد.

نقطة الانطلاق الجيدة هي دليل مشتري التأمين الإلكتروني. من المهم أن تعرف متى ستشمل تغطيتك ومتى لن يتم ذلك (على سبيل المثال ، لا تغطي معظم الخطط الهجمات الإلكترونية المتعلقة بالإرهاب) ، وما إذا كانت الخطة تتناسب مع احتياجاتك الخاصة من مخاطر البيانات والتغطية ، وما هي المطالبات المستبعدة.

تمر شركات التأمين أيضًا بعملية اكتتاب مفصلة لتقييم المخاطر والتعرض المحتمل للعملاء. بالنسبة للأعمال التجارية على وجه الخصوص ، من المهم أن تبذل العناية الواجبة مسبقًا وأن تحصل على بط الأمان في صف واحد. هل لدى شركتك CISO؟ ما برامج الأمان وأنظمة الاستجابة للحوادث الموجودة لديك؟ ما هي أنواع بيانات العملاء التي تقوم بجمعها وكيف تقوم بتشفيرها وحمايتها؟ يمكن أن تحصل أقساط التأمين على الإنترنت على سعر باهظ ، وستكون تكلفة عوامل الخطر لديك أكثر تكلفة. تحقق من حاسبة قسط التأمين على الإنترنت للحصول على تقدير تقريبي حسب نوع عملك وحجمه ، أو يمكنك طلب عرض أسعار من مزود خدمة مباشرة.



5 هل هو يستحق كل هذا العناء؟

إحدى الحقائق الرئيسية التي يجب تذكرها هي أن التأمين عبر الإنترنت ليس بديلاً للأمن السيبراني. انها ليست حلا تكنولوجيا. تعد تغطية التأمين عبر الإنترنت هي أمانك الشخصي أو المهني في حالة حدوث أي خرق أو هجوم إلكتروني ، وعندما تتعرض لخطر كبير لاستعادة أعمالك أو التعامل مع دعاوى العملاء أو استعادة هويتك الرقمية والمالية.

يجب أن تظل لديك مجموعة شاملة من أدوات الأمان في مكانها ، بما في ذلك الحماية من الفيروسات وبرامج الحماية من الفدية ، بالإضافة إلى برنامج التشفير. أوه ، ولا تنسى إدارة كلمة المرور والمصادقة ثنائية العوامل (2FA) للحماية من سرقة الهوية.

بالنسبة إلى ما إذا كان شراء التأمين الإلكتروني يستحق ذلك أم لا ، فإن الأمر كله يتعلق براحة البال. هل أقساط التأمين التي قد تكون مرتفعة قد لا تحتاج إلى تعويض خطر سرقة هويتك أو انتهاك البنية الأساسية لشركتك وسرقة البيانات؟ إذا اخترت السياسة الصحيحة التي تحمي بالضبط مناطق التغطية ونواقل الهجوم التي تحتاج إليها ، فقد يكون الأمر يستحق المال مع زيادة حوادث الأمن السيبراني في وتيرة وشدتها عبر الويب. في الوقت نفسه ، يجدر التساؤل عما إذا كان بإمكان شركات التأمين تحمل مخاطر الارتفاع الشديد. مع استمرار الخروقات وسرقة الهوية ومقدمي الخدمات مثقلون بتكاليف التنظيف ، هل التأمين عبر الإنترنت فقاعة أخرى تنتظر الانفجار؟