تغطيات لوثيقة التأمين ضد المخاطر الإلكترونية

ستظل قضية الحماية من مخاطر الهجمات الإلكترونية ومحاولة مواجهة هذه المخاطر في ارتفاع على قائمة أولويات أي شركة سواء صغيرة أو كبيرة، وعلى الرغم من زيادة الوعي فإن الشركات عادة ما تكون غير مستعدة للتعامل مع مخاطر الإنترنت وفي كثير من الأحيان لا تستطيع تحديد الأخطار المرتبطة به، هذا الي جانب أن عددا قليلا نسبيا من الشركات قد دمجت أمن الإنترنت في قائمتها الرئيسية لادارة المخاطر.

التغطية التأمينية  المقدمة:

الاستجابة الأولى

عندما يشتبه في انتهاك الأمن السيبراني ( الالكتروني) فإن معظم الأعمال ليس لديها القدرة على تشخيص المشكلة والاستجابة السريعة لها. تغطية سيبر ايدج للاستجابة الأولى تغطي الوصول في حالات الطوارئ إلى مستشار قانوني ومتخصص في تكنولوجيا المعلومات من الذين يمكنهم تقديم الدعم الحاسم والتنسيق المطلوب.

إدارة الحدث  

بعد الهجوم السيبراني ( الإلكتروني) تطلب المنظمات مجموعة من الخدمات لوضع أو الرجوع بأعمالهم مرة أخرى للمسار الصحيح.

تدفع سيبرايدج لادارة الحدث لكل من الخدمات القانونية وتكنولوجيا المعلومات والعلاقات العامة، كذلك هو الحال لخدمات مراقبة الائتمان والهوية بالإضافة إلى ذلك استعادة البيانات وتكاليف الأخطار بالخرق.

المسئوليات وحماية البيانات    

تقوم التغطية بالاستجابة لتعويضات / مطالبات مسئولية الطرف الثالث الناشئة عن الفشل في امن الشبكات ويتضمن ذلك تغطية تكاليف الدفاع ومطالبات / تعويضات المسئولية الناتجة عن خرق سرية البيانات الي جانب تكاليف الدفاع والغرامات القابلة للتأمين التي تتكبدها الشركة أثناء التحقيقات أو التي تطلب منها من قبل المنظم / المراقب.

انقطاع الشبكة  

غالبا جميع المستهلكين من الشركات تعتمد على البيع المباشر عبر المواقع الالكترونية وادارة علاقات العملاء Customers Relationship Management وحتي الصناعات التقليدية مثل التصنيع والنقل تتطلب الاتصال بالشبكة للعمل بكفاءة - لذلك فإن تغطية انقطاع الشبكة تغطي فقد / خسارة الدخل ونفقات التخفيف عند توقف العمل أو تعليقه بسبب حادث أمن سيبراني / الكتروني.

انقطاع الشبكة:  الاستعانة بمصادر خارجية من مقدمي الخدمات Network Interruption: OSP

الاستعانة بمصادر خارجية من مقدمي الخدمات Outsourced Service Providers (OSPs) للمؤسسات المتضررة للقيام بأعمال مثل استضافة المواقع – معالجة عمليات الدفع – جمع وتخزين البيانات.

يمتد ذلك ليشمل تغطية انقطاع الشبكة ليشمل الخسائر وتكاليف التخفيف الناشئة عن استخدام خدمات ال OSP بسبب سقوط الشبكة / النظام.

انقطاع الشبكة: فشل النظام  

ليس كل فشل أو سقوط بالنظام يكون بسبب خرق الأمن السيبراني، ولكن الانقطاع غير المقصود وغير المخطط بسبب اي عوامل اخري بخلاف الاختراق يمكن أن يؤدي أيضا إلى حدوث خسائر انقطاع الشبكة أو سقوط النظام.

تقدم تغطية فشل النظام / انقطاع الشبكة تغطية الخسائر وتكاليف التخفيف الناتجة عن فشل / سقوط النظام الداخلي الذي لا ينشأ عن خرق الأمن السيبراني ولكن يمكن ان يكون بسبب خطأ بشري او مشكلة في البرامج.

حادثة البيانات الإلكترونية  

خرق الأمن السيبراني الإلكتروني ليس هو السبب الوحيد الذي يمكن أن يتسبب في ضياع البيانات أو فسادها.

الارتفاع في الطاقة/ الكهرباء، والكوارث الطبيعية، وارتفاع درجة الحرارة والتخريب المادي يمكن ايضا ان يؤدي إلى عدم إمكانية الوصول إلى البيانات.

نموذج تغطية حادثة البيانات الالكترونية يقوم ببساطة باضافة حادث مؤمن منه الي قسم ادارة الحدث Event Management  ويغطي هو الضرر العرضي أو خطر تدمير نظام الكمبيوتر للشركة.

وسائل الإعلام الرقمية  

في بيئة رقمية سريعة التحرك، أصبح من الأسهل الآن اكثر من أي وقت مضى على الشركات أن تنتهك / تتعدي عن غير قصد على العلامات التجارية inadvertently infringe on trademarks، أو تختلس المواد الإبداعية misappropriate creative material، أو تتفحص الحقائق بشكل غير كاف.

تغطي تغطية وسائل الإعلام الرقمية الأضرار والخسائر وتكاليف الدفاع فيما يتعلق بانتهاك حقوق الملكية الفكرية لطرف ثالث أو الإهمال فيما يتعلق بالمحتوى الإلكتروني.

الابتزاز السيبراني / الالكتروني  

قد تجد الشركات / الاعمال نفسها هدف لمجرمي الإنترنت الذين يقوموا بتشفير البيانات الخاصة بالشركات ليجبروهم على دفع فدية لشراء مفتاح لفتح هذه البيانات.

يغطي ال Cyber Extortion الخسائر الناجمة عن الابتزاز والتهديد.

وهذا يشمل الفدية لإنهاء الابتزاز فضلا عن الرسوم المتكبدة من المستشارين المتخصصين  في الابتزاز السيبراني.

قرصنة الهاتف

بالإضافة الي القرصنة على الإنترنت،  تواجه الشركات قرصنة الهواتف ويشار إليها باتصال الـــ PBX من خلال الاحتيال.

هذا ويستهدف المحتالين أنظمة الهواتف لإجراء مكالمات من خلال مجموعة من الأرقام المميزة.

وتقدم تغطية القرصنة للهواتف الرسوم المترتبة على الوصول غير المصرح به واستخدام انظمة هواتف الاعمال التجارية.

جريمة الحاسوب:

ويقصد هنا استخدام اجهزة الحاسوب في عمليات الغش لتحويل الأموال حيث يستخدم المجرمين التفاصيل التي تم الحصول عليها من خرق الأمن السيبراني لاجهزة الحاسوب لنقل الأموال بشكل احتيالي من حساب في مؤسسة مالية الي حساب اخر في جهة اخري.

ويقدم هذا النوع تغطية الخسائر المادية المباشرة من تحويلات الأموال الإلکترونیة الاحتيالية الناشئة عن خرق الأمن السيبراني

التهديدات الداخلية:و تشمل التغطية حوادث مخالفات داخلية.. الآتي:

Û     بيانات عن الأجهزة غير المشفرة أو BYOD:لا تغطي بعض الوثائق الأجهزة غير المشفرة أو الأجهزة التي لا تملكها الشركة.

Û     المعلومات التي تخزنها أو تحتفظ بها من قبل أطراف ثالثة: فهم ما إذا كانت وثيقتك لديها تغطية توسعية في حال وجود خرق في أحد موردي المؤسسة.

Û     تكاليف استبدال أو تحديث أو تطوير أو تحسين أو صيانة نظام الكمبيوتر: وكثيرا ما تكون التغطية غير متاحة لاستبدال أو تطوير الأنظمة التي تعاني من نقاط ضعف، ولا توفر التغطية سوى تكاليف الاستبدال للبنية التحتية القائمة.

Û     تغطية للتحقيقات المحتملة للجهات التنظيمية /الرقابية والغرامات.

Û     الأضرار التي لحقت بعملاء الشركة. في كثير من الأحيان تمتد تغطية السيبر فقط للمستهلكين الأفراد وليس للطرف الثالث من عملاء الشركة.

Û     الحدود الإقليمية: تقتصر بعض التغطيات فقط على الحوادث التي تحدث داخل الدولة/الولاية وقد تحتاج المؤسسة إلى تغطية إضافية اعتمادًا على مكان البيانات المخزنه.

Û     تكاليف مراقبة الائتمان. وعادة ما تنص وثائق تأمين السيبر على تقديم سنة واحدة من مراقبة الائتمان للمستهلكين المتضررين.