هل دنا وقت الإنتصار على القرصنة
في استطلاع مشترك وحلول لشركَتَيْ Marsh ومايكروسوفت أُجريَ بداية 2022 وأعلنت نتائجه مؤخراً، تبيّن أن 75% من المؤسسات المشاركة فيه، تعرّضت لهجمة سيبرانية واحدة على الأقل في 2021، وأن “التصيّد الإحتيالي” هو النوع الأكثر اعتماداً في هذه الهجمات. وبازاء هذا الواقع، قام 61% من المشاركين بشراء نوع من بوالص التأمين السيبراني، ما سجّل زيادة في اقتناء هذه البوالص، وصلت الى 30 بالمئة تقريباً منذ الإستطلاع ما قبل الأخير الذي أجرته الشركتان معاً عام 2019. ولأن التأمين وحده قد لا يكون الحل الشامل رغم منافعه، خصوصاً على محافظ شركات التأمين، طرحت الشركتان 12 تدبيراً على الشركات لإعتمادها، لعل وعسى…
المهندس الأردني في العلم الإلكتروني ابراهيم صفا، مسؤول تقنية المعلومات في شركة فيلادلفيا للتأمين، والعضو في لجان سابقة وحالية تتعاطى هذا الشأن، خصّنا بهذا المقال المستوحى من استطلاع نُشر مؤخراً عن الهجات السيبرانية أعدته الشركتان المذكورتان. فإلى المقال…
***
ابراهيم صفا
يعتبر التأمين ضد حوادث الأمن السيبراني Cyberinsurance جزءا مهمّا من استراتيجية إدارة المخاطر السيبرانية، وله تأثير في إعتماد أفضل الممارسات والضوابط، اذ أثبت أنه مرن منذ طرحه في أواخر التسعينيات، إلى أن تطوّر إلى منتج يعالج مجموعة من المخاطر المشتقّة رقميا، ودَفْع مطالبات حوادِثِه بفعالية على النحو المنشود، ما قد يساعد المؤسسات في إدارة مخاطرها بشكل أكثر مسؤولية وشاملة في أثناء إنجاز أعمالها، ويسمح لشركات التأمين، في المقابل، زيادة محافظها وربما أرباحها، الى منافع أخرى…
ففي استطلاع مشترك لشركَتَي Marsh لوساطة التأمين وإدارة المخاطر، ومايكروسوفت أجري بداية 2022، تبيّن أن 75 % من المؤسسات المشاركة فيه قد تعرّضت لهجمة سيبرانية واحدة أوأكثر في العام الماضي، وأن التصيّد الإحتيالي بلغ 24% من مجمل الهجمات، فيما قُدّرَتْ فيرويسات الفدية بنسبة 21%. أما خَرقْ الخصوصية، فبلغت نسبتها ما يقرب من 27%. كذلك، أظهر الإستطلاع أن أكبر الشركات من حيث الإيرادات، قد واجهت المزيد من الهجمات، أعداداً وتنوّعاً، وبنسبة 85%. ولمواجهة هذا الواقع، فقد قام 61% من المشاركين في الإستطلاع بشراء نوع من التأمين السيبراني، ما سجّل بزيادة قدرها 30 بالمئة تقريباً في حركة مبيعات البوالص، منذ الإستطلاع ما قبل الأخير الذي أجرته الشركتان في العام 2019، وذلك كإجراء وقائي، مع اعتماد بعض ضوابط الحدّ الأدنى من متطلبات الأمن السيبراني، كان لها تأثير إيجابي لناحية تخفيف الحوادث قدر الإمكان، وفق 41% من الذين اعتمدوا التغطية التأمينية وتشددوا بضوابط مطلوبة.
الى ذلك، طالب تقرير مارش-ميكروسوفت باعتماد 12 تدبيراً معترفاً بها من قبل خبراء الأمن السيبراني، للمساعدة في منع أو الحدّ من هجمات القرصنة وتخفيضها والتعافي منها.
فماهي هذه التدابير؟
1-المصادقة المتعدّدة Multi-Factor Authentication
2-“فلترة” أو تصفية البريد الإلكتروني وتأمين تصفّح الإنترنت Email filtering and web security.
3-النسخ الاحتياطية المؤمنة والمشفرة والمختبرة Secured, encrypted, and tested backups.
4-إدارة الوصول إلى البيانات Privileged access management (PAM).
5-الكشف والاستجابة للحوادث Endpoint detection and response (EDR).
6-إدارة تصحيح سد الثغرات والضعف بالتحديث المستمر للأنظمة وعتاد الأجهزة Patch and vulnerability management.
7-خطط الاستجابة للحوادث Incident response plans.
8-التدريب والتوعية بالأمن السيبراني واختبار التصيّد الاحتيالي. فالموظف الواعي في أي مؤسسة بالتصيّد، يحميها من أية حوادث سيبرانية قد تحدث. Cybersecurity awareness training and phishing testing.
9-التخفيف من استخدام البروتوكول المعني بالتواصل عن بُعد مع أجهزة الشركة لأنها أصبحت مكشوفة، وبعض البرامج الأخرى المعنية بذلك غير المدفوعة الثمن، وذلك بسبب أن خط الاتصال لا يكون مشفّرا أبدا.
10-الرقابة على سجل الدخول للمستخدمين Logging and monitoring..
11-استبدال الأنظمة المنتهية الصلاحية وغير القابلة للدعم الفني Replacement or protection of end-of-life (EOL) systems
12-إدارة المخاطر السيبرانية وموردي الخدمات الرقمية Digital supply chain cyber risk management.
ان الشركات التي تستخدم هذه التدابير أو الضوابط، كلّها أو معظمها، لا بدّ أن تكون في مأمن الى حدّ كبير، فلماذا لا تجربها شركات التأمين (وغير التأمين) المعرّضة كل لحظة لهذه الهجمات، في وقت بات الإعتماد على التكنولوجيا أساسي ولا شيء يسير من دون استخدام أدواته؟