المخاطر الإلكترونية لم تعد مجرد تهديد تقنى، بل أصبحت أحد أبرز التحديات التى تواجه استقرار المؤسسات واستمرارية أعمالها، ويأتى ذلك بالتزامن مع توجهات حكومية لتفعيل نظام العمل المرن، ومن بينها تطبيق يوم عمل من المنزل لبعض الجهات، وهو ما يعزز من الاعتماد على البنية الرقمية ويطرح فى الوقت نفسه تحديات جديدة تتعلق بأمن المعلومات وحماية البيانات.

ومع تصاعد الهجمات السيبرانية عالمياً، وارتفاع كلفة الاختراقات وتعطل الأنظمة، يتجه قطاع التأمين نحو تبنى حلول مبتكرة تواكب طبيعة المخاطر المستحدثة، بما يتماشى مع توجهات الهيئة العامة للرقابة المالية لتعزيز جاهزية السوق التأمينى لمواجهة التحديات الجديدة.

وقال محمد صبحى، نائب العضو المنتدب لشركة «آروب مصر»، إننا نؤمن بأن حماية البيانات والأنظمة لم تعد رفاهية، بل أصبحت ضرورة حتمية فى ظل التحول الرقمى المتسارع، ومن هذا المنطلق، نعمل حالياً على دراسة وإعداد منتج تأمينى متكامل فى مجال الأمن السيبرانى (Cyber Insurance)، يتماشى مع توجهات الجهة الرقابية، يستهدف هذا المنتج تقديم مفهوم «الحماية الرقمية الشاملة»، بصورة مبسطة ومفهومة، بعيداً عن التعقيد التقنى، ليشمل تغطية اختراق البيانات، وأعطال الأنظمة، إلى جانب تحمل الخسائر المالية والمسئوليات القانونية الناتجة عن تلك الحوادث، كما يرى أن السوق فى حاجة حقيقية لمنتجات تأمينية تعكس الاحتياجات الفعلية للمؤسسات، حيث نعمل على تصميم باقة متكاملة لا تقتصر على التعويض المالى فقط، بل تمتد لتشمل دعم استمرارية الأعمال، من خلال تقديم خدمات فنية وتقنية فورية عند وقوع الحادث، بما يضمن سرعة استعادة التشغيل وتقليل الخسائر، كما نحرص خلال مرحلة الدراسة على توافق المنتج مع كل المعايير الفنية والرقابية قبل طرحه بشكل رسمى فى السوق.

وأوضح خالد صبحى، نائب مدير عام التعويضات العامة فى الشركة المصرية للتامين التكافلى، أن السوق المصرى ليس جاهزاً لإطلاق وثائق متخصصة للعمل عن بعد، ولكن هناك نمواً فعلياً فى سوق التأمين السيبرانى فى مصر مدفوعاً بالتحول الرقمى وزيادة الهجمات، مصاحباً لتدخل تنظيمى قوى من الهيئة العامة للرقابة المالية، حيث أصبح التأمين السيبرانى إلزامياً لبعض الأنشطة المالية، إلا أن تلك الأمور يشوبها بعض التحديات منها نقص البيانات التاريخية لتسعير المخاطر بدقة، وتفاوت كبير فى مستوى الوعى بين الشركات، ضعف جاهزية الشركات الصغيرة، لذا أصبح هنا تقييم مخاطر الموظفين العاملين من المنزل، أكثر تعقيداً من التأمين التقليدى، ويعتمد على عدة أمور منها بيئة العمل الرقمية التى تتمثل فى نوع الأجهزة (شخصية أم مؤسسية)، وجود برامج حماية (EDR- Antivirus)، والشبكات، واستخدام Wi-Fi منزلى غير مؤمن، واستخدام VPN من عدمه، ولا ننسى سلوك المستخدم، والوعى بالتصيد الإلكترونى (Phishing)، والتعامل مع البيانات الحساسة.

ولا ننسى أن الانتقال من underwriting التقليدى إلى Cyber RiskScoring ديناميكى يعتمد على البيانات اللحظية، لذا ستقابل تصميم وثائق العمل عن بعد عدة تحديات، منها عدم وضوح حدود المسئولية (هل الخطر على الشركة أم الموظف؟)، وتشابك المخاطر (جهاز شخصى + شبكة منزلية + نظام شركة)، وتغير طبيعة الهجمات بسرعة التى يصعب معها تسعير المخاطر، ونقص البيانات الاكتوارية وهى إحدى أكبر مشاكل التأمين السيبرانى عالمياً، والخصوصية حيث يصعب مراقبة الموظف دون انتهاك خصوصيته.

كما يعتبر نظام العمل عن بعد، من أكبرتهديدات الهجمات السيبرانية، خاصة أن نحو 41% من الشركات فى مصر تعرضت لحوادث سيبرانية خلال عام، كما أن الهجمات أصبحت أكثر تعقيداً وتكراراً عالمياً، كما أن العمل عن بعد يزيد نقاط الضعف (أجهزة غير مؤمنة + بيئات غير خاضعة للرقابة)، لذا نطالب فى وثائق التأمين السيبرانى، بوثيقة قوية يجب أن تشمل على تغطيات مباشر «تكاليف الاستجابة للحوادث (Incident Response)- استعادة البيانات- خسائر توقف الأعمال (Business Interruption)- تكاليف الفدية، وأيضاً تغطيات مسئولية من حيث «تعويض العملاء عن تسريب البيانات- الغرامات التنظيمية- الدعاوى القضائية»، ولا ننسى الإضافات الحديثة والتى تتمثل فى تغطية الأجهزة المنزلية المرتبطة بالعمل- تغطية الأخطاء البشرية (Human Error)- تغطية SocialEngineering، ومن هنا بات من المهم نشر الثقافة الرقمية والتوعية التأمينية، وذلك لأن كثير من الهجمات تبدأ من خطأ بشرى بسيط.

وأوضح عثمان شحاته، الخبير التأمينى، أن التأمين السبيرانى أصبح ضرورة أساسية، بسبب تصاعد وتيرة وتكلفة الهجمات الرقمية، كما فرضت الحكومات قوانين صارمة لحماية البيانات الشخصية، هذه القوانين تفرض غرامات باهظة على الشركات فى حال حدوث اختراق، والتأمين السيبرانى هو الوسيلة الوحيدة لتغطية تكاليف هذه الغرامات والدفاع القانونى، كما أن شركات التأمين اليوم لا تكتفى ببيع الوثيقة، بل تلعب دور «الرقيب»، فهى تفرض على الشركات العميله تطبيق معايير أمنية عالية (مثل التشفير والمصادقة الثنائية) قبل قبول تأمينها. 

أما عن التحديات التى تواجه شركات التأمين، فأشار «شحاته» إلى أن الهجمات السيبرانية تتطور بسرعة مذهلة تصعب معها الحسابات الاكتوارية التقليدية، بالإضافة إلى المخاطر المتراكمة، فقد يؤدى هجوم واحد على «سحابة إلكترونية» كبرى لتعويض آلاف الشركات فى وقت واحد، ما قد يرهق سيولة شركات التأمين، وبناء على ذلك انتقل التأمين السيبرانى من «ملحق» اختيارى فى بوالص التأمين الشاملة إلى قطاع مستقل بذاته.

وأضاف أن السوق يواجه «عقبات تقنية» تمنع الانتشار الكامل، مثل صعوبة تقييم المخاطر، بسبب صعوبة حصر مخاطر «بيئة منزلية» متغيرة، بالإضافة إلى تداخل «العام والخاص»، حيث إنه يصعب قانونياً الفصل بين إصابة ناتجة عن العمل وإصابة منزلية عادية، ما يجعل تسوية التعويضات عملية معقدة، ولا ننسى الفجوة التشريعية، وذلك لأنه لا تزال قوانين العمل تحتاج إلى تحديث لتعريف «حدود مسئولية صاحب العمل» عندما يعمل الموظف خارج مقر العمل التقليدى (العمل عن بعد).