المصري للتأمين يرصد تأثير انقطاع تكنولوجيا المعلومات بسبب تحديث Crowdstrike على صناعة التأمين
أصابت العالم حالة من القلق الشديد بسبب ما حدث عندما قامت شركة الأمن الإلكتروني CrowdStrike بطرح تحديث لخدمة scan Falcon في وقت مبكر من صباح الجمعة 19 يوليو، ما تسبب في تعطل ملايين أجهزة الكمبيوتر حول العالم فيما اعتبر "أكبر توقف لتكنولوجيا المعلومات في التاريخ"، مما أدى إلى انتشار اعتقادات متفاوتة بين الناس، حتى وصل البعض إلى الاعتقاد بأنها نهاية العالم، وقد بدا تأثير هذا الانقطاع بوضوح على أجهزة الكمبيوتر التي تعمل بنظام مايكروسوفت.
تأثير الانقطاع على صناعة التأمين
سوف يستغرق الأمر بعض الوقت قبل أن يتم فهم التأثير الإجمالي لتأثير هذا الانقطاع على صناعة التأمين وقبل أن تكون هناك أي تقديرات واقعية لخسائر شركات التأمين، ولكن مع وصف خبراء الأمن الإلكتروني لهذا الحدث بالفعل بأنه غير مسبوق من حيث نطاق وحجم الأنظمة المتأثرة، يعتبر الأمر تذكير صارخ بإمكانية حدوث مخاطر التراكم السيبراني والخسائر الكبيرة في تأمين انقطاع الأعمال.
وتستعد شركات التأمين في العالم لمئات إن لم يكن الآلاف من إخطارات المطالبات من المؤسسات المتأثرة بحدث CrowdStrike". ومع ذلك، لن تحصل جميع المؤسسات المتضررة على تعويضات طبقا للتغطيات التأمينية عن وقتها وأموالها الضائعة.
وتستعد شركات التأمين لمواجهة تلك الزيادة في الإخطارات، مما جعل خبراء التأمين يسلطون الضوء على القيود المتعلقة بتلك التغطية التأمينية.. حيث قد يؤدي هذا الحدث إلى خسائر اقتصادية كبيرة وآثار قانونية على الشركات المعنية.
تأمين السفر
تعرضت المطارات في جميع أنحاء العالم لانقطاع كبير في تكنولوجيا المعلومات، مما تسبب في فوضى واسعة النطاق. وتعرض المسافرون في جميع أنحاء أوروبا والعالم من تأخيرات طويلة عند تسجيل الوصول، وتأخرت رحلات الطيران في الإقلاع، كما قامت بعض شركات الطيران بإيقاف الرحلات الجوية بشكل كامل.
هل سيغطي تأمين السفر الناجمة التأخيرات عن الانقطاع؟
يعتمد هذا على اتفاقية وثيقة السفر الخاصة بالعميل، والتي قد تغطي فقط حالات التأخير أو الإلغاء أيضًا. وفي كثير من الأحيان، يغطي تأمين السفر التأخير لأكثر من ثماني أو 12 ساعة فقط.
كما يمكن للعميل المطالبة بالتعويض عن حجوزات الفنادق غير المستخدمة والخسائر الأخرى، مثل التكاليف الأساسية المتكبدة أثناء التأخير.
تأمين انقطاع الأعمال
أشار بعض خبراء صناعة التأمين إلى إن شركات التأمين قد تواجه مجموعة كبيرة من مطالبات انقطاع الأعمال بعد أن أدى انقطاع التكنولوجيا في جميع أنحاء العالم إلى حدوث شلل في عدد من الأنشطة مثل كبير لشركات الطيران والمستشفيات ومجموعات الخدمات المالية والمواقع الإعلامية وغيرها.
هل يغطي تأمين انقطاع الأعمال التعطل الناتج عن خلل الأنظمة الإلكترونية؟ هل انقطاع المرافق مشمول بالتأمين ضد انقطاع الأعمال؟
لا يتوقع معظم المحللين ظهور مطالبات كبيرة بانقطاع الأعمال. حيث تتطلب مطالبات التأمين عمومًا حدوث ضرر للممتلكات. فيجب أن يكون هناك ضرر لمعدات العميل أو معدات المورد الخاص به في بعض وثائق تأمين انقطاع الأعمال. لذا لا يعتقد أنه سيكون هناك مطالبات بشأن انقطاع الأعمال و لن تكون هناك مطالبة بأضرار في الممتلكات بموجب وثائق انقطاع الأعمال.
وتتضمن بعض وثائق تأمين الممتلكات تغطية "انقطاع خدمة" المرافق الناتج عن تلف خط نقل أو محطة توليد كهرباء أو محول أو محطة ضخ. وفي حالات أخرى، يجب على الشركات شراء تغطية لانقطاع خدمة المرافق بشكل منفصل.
التأمين الإلكتروني (السيبراني)
رغم توسع سوق التأمين/إعادة التأمين الإلكتروني في الآونة الأخيرة إلا أن مكتتبى التأمين الإلكتروني لم يتعرضوا حتى الآن لاختبار ضغط كبير. الأمر الذي أثار تساؤلات حول قدرة شركات التأمين على تغطية تلك المخاطر بشكل صحيح نظرًا لنقص البيانات التاريخية ونقص النمذجة المتقدمة. ولكن يمكن أن يكون هذا هو الاختبار الحقيقي لسوق التأمين السيبراني.
ويرى بعض المحللين أنه على الرغم من أن الوقت لا يزال مبكرًا للحكم على أحقية العملاء الذين يحملون وثائق التأمين الالكتروني، فبافتراض أن انقطاع تكنولوجيا المعلومات لم يكن ناجمًا عن هجوم إلكتروني، كما هو موضح في تقارير وسائل الإعلام، واستمر أقل من 8 ساعات، فإن ذلك من شأنه أن يساعد في الحد من خسائر شركات التأمين.
الدروس المستفادة
يعد هذا الحادث بمثابة دعوة للاستيقاظ ويسلط الضوء على العديد من الدروس الأساسية للمؤسسات وقطاع الأمن الإلكتروني والتأمين الإلكتروني بشكل عام.
يعد هذا الحادث بمثابة تذكير بأنه حتى الحلول الرائدة في الصناعة يمكن أن تتعثر، مما قد يعرّض قطاعات بأكملها للخطر.
إن التأثير واسع النطاق لهذا الانقطاع يسلط الضوء أيضًا على الترابط بين أنظمة تكنولوجيا المعلومات العالمية واحتمال حدوث حالات فشل متتالية.
كما يوضح هذا الحادث كيف يمكن لنقطة فشل واحدة أن يكون لها عواقب بعيدة المدى عبر قطاعات ومناطق جغرافية متعددة
يجب على الشركات إجراء تقييمات شاملة للمخاطر، ليس فقط لأنظمتها الخاصة، بل لسلسلة التوريد بأكملها وتبعيات الطرف الثالث.
هناك دروسًا رئيسية يمكن تعلمها حول أهمية الاختبار والتحقق من الصحة، وآليات التراجع، والتواصل والدعم، ووضوح وثيقة التأمين.
يعد هذا الحدث تذكير صارخ بضرورة تحقيق التوازن الدقيق بين الحفاظ على الأمن والاستقرار في مجال الأمن الإلكتروني ضمن المشهد الرقمي المترابط شديد التعقيد.
يؤكد هذا الحادث على الحاجة الماسة لإجراء اختبار شامل للبرامج الالكترونية، خاصة بالنسبة للبرامج التي تعمل على هذا المستوى واسع النطاق قبل تبنيّها للتخفيف من هذه المخاطر.
أهم الخطوات التي يجب اتخاذها
هناك عدد من الخطوات التي يمكن اتخاذها في الساعات والأيام الأولى من أجل زيادة فرص تحقيق نتائج ناجحة.
ويجب على العملاء مراجعة وثائق التأمين الخاصة بهم على وجه السرعة لمعرفة التغطية المتوفرة لديهم وما إذا كان ينبغي إخطار شركات التأمين بالحادث والخسائر المحتملة التي قد تنشأ. تحتوي وثائق التأمين على شروط، خاصة فيما يتعلق بالإخطار والإجراءات التي يجب اتخاذها بعد وقوع الحادث، والتي يجب الالتزام بها بدقة للحفاظ على المطالبة بموجب البوليصة. قد يؤدي التأخير في إخطار شركات التأمين إلى المساس بهذه المطالبات. ستكون وثائق التأمين الإلكتروني هي الأكثر أهمية. ومع ذلك، ينبغي أيضًا مراجعة وثائق التأمين التي تغطي انقطاع الأعمال والمسؤولية تجاه الأطراف الثالثة.
الإصلاح الفني
تساعد سرعة الحل في التخفيف من الخسائر، ومن الأفضل دائمًا عدم التعرض لخسارة بدلًا من تقديم مطالبة لاحقًا لاستردادها.
ويجب على المؤسسات تخصيص الموارد التي تحتاجها فرق تكنولوجيا المعلومات الأساسية لديها وموردو الطرف الثالث الموثوق بهم لإعادة الأنظمة المهمة إلى الإنترنت في أسرع وقت ممكن وتقليل تأثير الانقطاع.
ومن المهم التركيز على هذا قبل النظر في من يقع عليه اللوم وما هي العلاجات القانونية التي قد تكون متاحة - ولكن من المهم أيضًا تتبع الخطوات المتخذة وأي تكاليف متكبدة، لأنها قد تشكل جزءًا من المطالبة بالتعويضات لاحقًا.
التواصل مع العملاء
ويجب على المنظمات استخدام جميع قنوات الاتصال المتاحة للتواصل مع أصحاب المصلحة. إذا لم تتمكن من الاتصال بالعملاء مباشرة، فيمكن استخدام وسائل التواصل الاجتماعي وقنوات الاتصال الأخرى للحصول على المزيد من التحديثات العامة.
ومن المهم السماح للعملاء بمعرفة الأنظمة التي قد تتأثر، وما الذي يتم فعله لمحاولة إعادة الأنظمة إلى الإنترنت وكيف يمكنهم الاتصال بالمؤسسة للحصول على مزيد من المعلومات. ومع ذلك، من المهم أيضًا تجنب تقديم معلومات بناءً على معلومات غير كاملة أو تقديم وعود حول متى ستعود الأنظمة إلى وضعها الطبيعي، والابتعاد عن أي بيانات قد تعتبر قبولًا للمسؤولية عن انقطاع الخدمة.
تخطيط أفضل لاستمرارية الأعمال
يجب على المؤسسات أيضًا أن تراجع خطط استمرارية الأعمال الخاصة بها للتأكد من قدرتها على الصمود أمام مثل هذه الأحداث والاستعداد لإدارة مخاطر مثل هذه الحوادث التي غالبا ما تكون غير موثقة، ويتم رفضها باعتبارها "خطرا غير مرجح للغاية / ذو تأثير كبير في مصفوفة المخاطر.
يجب على الشركات توثيق تأثير هذه الانقطاعات على أعمالها، مع توضيح آثارها بالتفصيل على عملها، بما في ذلك أصحاب المصلحة مثل قاعدة العملاء والهيئات التنظيمية، إن أمكن.
يجب على الشركات بعد ذلك تحديد ما هو مقبول، وما هو غير مقبول، وما هي الإجراءات التي ستتخذها في حالة حدوث مثل هذا الحدث.
ويجب أن يتم توثيق تأثير مثل هذه الانقطاعات، ويتضمن ذلك وجود سيناريوهات وخطط لاستمرارية العمل.
وأفضل فرق إدارة المخاطر والمرونة هي تلك التي استعدت لمثل هذه الانقطاعات قبل وقوعها.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
