مقابلات ومقالات

  • شارك:

الأمن السيبراني والتأمين: تحويل المخاطر إلى صمود في الاقتصاد الرقمي

جمعية البنوك اليمنية - صنعاء     بتاريخ: 2026/01/03

 

م.محمد عبدالجليل يوسف علي* 

يشهد العالم اليوم تصاعدًا غير مسبوق في وتيرة الهجمات السيبرانية التي لم تعد مجرد حوادث فردية، بل تحولت إلى تهديد منهجي يطال جميع القطاعات ويُكبدها خسائر مالية فادحة، وتصدرت الحوادث السيبرانية في العام الجاري 2025م قائمة المخاطر العالمية للأعمال، متجاوزة بذلك جميع التحديات الأخرى وهو ما يؤكد على أهمية هذا الموضوع وحيويته في المشهد الاقتصادي الراهن.
تُظهر التقارير الحديثة أن متوسط تكلفة خرق البيانات عالميًا قد بلغ 4.44 مليون دولار أمريكي في عام 2025م، مع انخفاض طفيف عن العام السابق بفضل سرعة الكشف والاحتواء المدعومة بالذكاء الاصطناعي، ومع ذلك فإن هذه التكلفة ترتفع بشكل كبير في مناطق معينة، حيث وصلت في الولايات المتحدة إلى 10.22 مليون دولار أمريكي مسجلة أعلى مستوى لها على الإطلاق، ومدفوعة بالغرامات التنظيمية المتزايدة وتكاليف الكشف والسيطرة، هذه الأرقام ليست مجرد إحصائيات فحسب بل هي مؤشرات حقيقية على الأثر المدمر الذي يمكن أن تحدثه الهجمات السيبرانية على استمرارية الأعمال وسمعة الشركات.
في هذا السياق، تبرز شركات التأمين كلاعب محوري، ليس فقط بصفتها جهة تُعوض الخسائر، بل كشريك استراتيجي في إدارة المخاطر وتعزيز المرونة السيبرانية، فكيف توازن هذه الشركات بين حماية أصولها الخاصة وتقديم تغطيات فعالة تقلل من أثر الهجمات على الاقتصاد الرقمي ككل؟ وما هو دورها في بناء دفاعات سيبرانية أقوى للمؤسسات والأفراد؟
العلاقة بين الأمن السيبراني والتأمين:
يُمكن تعريف التأمين السيبراني (Cyber Insurance) بأنه نوع من التغطية التأمينية التي تحمي الشركات والأفراد من الخسائر المالية الناجمة عن الحوادث السيبرانية، تتضمن هذه التغطية عادةً مجموعة واسعة من الأضرار، مثل الخسائر المباشرة الناتجة عن سرقة البيانات أو تدميرها، ومسؤولية الطرف الثالث تجاه العملاء المتضررين، وتكاليف الاستجابة للحوادث (مثل التحقيق الجنائي الرقمي، والإشعارات القانونية، وإدارة الأزمات)، وتعويضات العملاء عن انقطاع الأعمال.
يُعد الأمن السيبراني جزءًا لا يتجزأ من نموذج المخاطر التأمينية. فشركات التأمين العالمية تعتمد على تقييم دقيق لمستوى الأمن السيبراني لدى العميل لتحديد احتمالية وقوع الحادث (Probability)، وحجم التعرض للخطر (Exposure)، والخسائر المحتملة (Losses)، ويتم دمج تقييمات المخاطر السيبرانية ضمن عملية الاكتتاب (Underwriting)، وتُستخدم معايير الأمن القوية المُطبقة في الشركات كعامل لخفض أقساط التأمين، مما يحفزها على الاستثمار في دفاعاتها السيبرانية.
أنواع الهجمات السيبرانية:
تُظهر تقارير مثل تقرير فيريزون للتحقيق في خروقات البيانات (Verizon DBIR 2024) أن عالم الهجمات السيبرانية يتطور باستمرار مع ظهور أنماط وطرق هجومية جديدة وتكتيكات متغيرة، ومن أبرز أنواع الهجمات التي تؤثر على مؤسسات التأمين وعملائها ما يلي:
1.التصيد الاحتيالي (Phishing): لا يزال التصيد الاحتيالي هو النوع الأكثر شيوعًا للهجمات، حيث يمثل 16% من جميع الهجمات بمتوسط تكلفة يبلغ 4.8 مليون دولار أمريكي، يستخدم المهاجمون الآن الذكاء الاصطناعي التوليدي لإنشاء حملات تصيد أكثر إقناعًا وتوسعًا، مما يقلل الوقت اللازم لصياغة رسالة تصيد مقنعة من 16 ساعة إلى خمس دقائق فقط.
2.استغلال الثغرات (Exploiting Vulnerabilities): يستغل المهاجمون الثغرات الأمنية في الأنظمة والبرمجيات للوصول غير المصرح به، هذه الهجمات يبلغ متوسط تكلفتها 4.92 مليون دولار أمريكي.
3.سرقة بيانات الاعتماد (Credential Theft): تُعد سرقة بيانات الاعتماد طريقة شائعة للمهاجمين للوصول الأولي إلى الأنظمة، وغالبًا ما تكون مرتبطة بهجمات التصيد الاحتيالي.
4.هجمات برامج الفدية (Ransomware Attacks): على الرغم من أن عدد ضحايا برامج الفدية الذين يرفضون الدفع قد زاد إلى 63% في عام 2025، إلا أن متوسط تكلفة هذه الحوادث لا يزال مرتفعًا، خاصة عند الكشف عنه من قبل المهاجم (5.08 مليون دولار أمريكي).
5.هجمات سلسلة التوريد (Supply Chain Attacks) : تُعد هجمات سلسلة التوريد، وخاصة تلك التي تستهدف مقدمي الخدمات من الطرف الثالث من بين أغلى أنواع الهجمات بمتوسط تكلفة يبلغ 4.91 مليون دولار أمريكي.
وكلها تؤثر بشكل مباشر على سياسات التسعير في سوق التأمين السيبراني، حيث تدفع شركات التأمين إلى إعادة تقييم المخاطر وتعديل الأقساط لتغطية الخسائر المتزايدة.
كيف تحمي شركات التأمين نفسها؟ 
تدرك شركات التأمين بصفتها حارسة للمخاطر المالية أهمية حماية بنيتها التحتية الرقمية وبيانات عملائها، لذلك فهي تتبنى مجموعة من الممارسات الأمنية الصارمة وحوكمة المخاطر السيبرانية، منها:
•    تشديد إدارة الوصول والهوية (Identity and Access Management) : 
تطبيق مبادئ الوصول الأقل امتيازًا والمصادقة المتعددة لضمان أن الأفراد المصرح لهم فقط يمكنهم الوصول إلى الأنظمة والبيانات الحساسة.
•    حماية سلاسل التوريد والموردين الخارجيين:  
نظرًا لأن هجمات سلسلة التوريد أصبحت أكثر شيوعًا وتكلفة، تقوم شركات التأمين بتقييم صارم للمخاطر المرتبطة بمقدمي الخدمات من الطرف الثالث وتفرض عليهم معايير أمنية صارمة.
•    اختبارات الاختراق والاستجابة للحوادث (Penetration Testing and Incident Response) :
إجراء اختبارات اختراق منتظمة لتحديد الثغرات الأمنية وتطوير خطط استجابة للحوادث مُحكمة لتقليل الأضرار واستعادة العمليات بسرعة بعد أي هجوم.
•    خطط استمرارية الأعمال والتعافي من الكوارث (Business Continuity and Disaster Recovery) :
وضع خطط شاملة لضمان استمرارية الخدمات الحيوية والتعافي من الكوارث السيبرانية بأقل قدر من الانقطاع.
•    دمج تقييمات المخاطر السيبرانية في الاكتتاب: 
تستخدم شركات التأمين أدوات وتقنيات متقدمة لتقييم الوضع الأمني للعملاء المحتملين، مما يؤثر على شروط التغطية وأقساط التأمين، وهذا يشجع العملاء على تحسين دفاعاتهم السيبرانية للحصول على شروط أفضل.
دور شركات التأمين في حماية الاقتصاد الرقمي: 
يتجاوز دور شركات التأمين مجرد دفع التعويضات بعد وقوع الحادث، فهي تلعب دورًا حيويًا في تعزيز المرونة السيبرانية الشاملة للاقتصاد الرقمي من خلال:
الحوافز لتحسين الأمن لدى المؤمَّنين: 
تقدم شركات التأمين خصومات على الأقساط، أو تفرض شروطًا مسبقة للحصول على التغطية (مثل تطبيق المصادقة متعددة العوامل أو النسخ الاحتياطي المنتظم)، أو تقدم خدمات استشارية لمساعدة العملاء على تحسين ممارساتهم الأمنية، هذا يخلق حافزًا ماليًا للشركات للاستثمار في الأمن السيبراني.
-    نشر معايير أفضل الممارسات: 
من خلال شروط وثائق التأمين، تساهم شركات التأمين في نشر وتوحيد معايير أفضل الممارسات الأمنية، كما يمكنها إجبار الموردين على الامتثال لهذه المعايير عبر بنود التعاقد والتغطية، مما يرفع المستوى الأمني العام لسلاسل التوريد.
-    تمويل الاستجابة السريعة وإعادة التأهيل الاقتصادي: 
في حالة وقوع هجوم كبير، توفر شركات التأمين التمويل اللازم للاستجابة السريعة، بما في ذلك خدمات التحقيق الجنائي الرقمي، واستعادة البيانات، وإعادة بناء الأنظمة المتضررة، هذا يساعد الشركات على التعافي بسرعة ويقلل من الأثر الاقتصادي الكلي للهجوم.
قيود وتحديات سوق التأمين السيبراني:
على الرغم من الدور المتنامي للتأمين السيبراني، يواجه السوق العديد من القيود والتحديات التي تعيق تطوره وفعاليته:
** عدم وجود أقسام وإدارات خاصة بأمن المعلومات: تغيب في غالبية شركات التأمين المحلية الدراية الكافية بأهمية وجود قسم مختص بإدارة أمن المعلومات فيها، مع عدم وجود وعي رقمي كافي بمخاطر الاختراقات والهجمات السيبرانية وتأثيرها على البيانات والمعلومات المالية.
** مخاطر التراكم: تتمثل هذه المخاطر في احتمال وقوع عدة حوادث سيبرانية كبيرة في وقت واحد، مما يؤدي إلى خسائر هائلة لشركات التأمين، قد تكون بعض الأحداث، مثل الهجمات واسعة النطاق على البنية التحتية الحيوية غير قابلة للتأمين دون تدخل عام.
** نقص بيانات الخسائر طويلة الأمد: لا يزال سوق التأمين السيبراني حديثًا نسبيًا، مما يعني نقص البيانات التاريخية الكافية لتقييم المخاطر بدقة وتسعير التغطيات بشكل فعال، هذا التحدي يزداد تعقيدًا مع ظهور مخاطر جديدة مثل الذكاء الاصطناعي وسلاسل التوريد السحابية.
** صعوبة تسعير المخاطر الجديدة: التطور السريع للتهديدات السيبرانية وظهور تقنيات جديدة (مثل الذكاء الاصطناعي) يجعل من الصعب على شركات التأمين تقدير المخاطر المستقبلية وتسعيرها بشكل مناسب.
** مشاكل تنظيمية وشفافية الإفصاح: تختلف المتطلبات التنظيمية للإفصاح عن الحوادث السيبرانية بين الدول، مما يخلق تحديات لشركات التأمين العاملة على مستوى عالمي، كما أن نقص الشفافية في الإفصاح عن الحوادث يعيق جمع البيانات اللازمة لتحسين نماذج المخاطر.
لمواجهة التحديات وتعزيز فعالية التأمين السيبراني، يمكن تقديم التوصيات التالية لصانعي السياسات وشركات التأمين والمؤسسات المالية:
تعزيز وتطبيق الأمن السيبراني في القطاعات: 
من خلال انشاء هيئة حكومية معنية بتطبيق معايير الأمن السيبراني وأمن المعلومات وفق الأسس العالمية، ويكون لها دور في تنظيم العمل في هذا المجال وتعزيز المعرفة ورفع الوعي الرقمي بأمن المعلومات لدى الفئات والجهات المختلفة.
بناء شراكات عامة-خاصة: 
إنشاء آليات للتعاون بين القطاعين العام والخاص، مثل إنشاء «صندوق كوارث سيبرانية» أو آليات اتفاقية لإعادة التأمين للحوادث الكبرى التي قد تتجاوز قدرة السوق الخاص على الاستيعاب.
تشجيع معايير إفصاح أسرع وموحدة: 
تطوير وتطبيق معايير موحدة للإفصاح عن الحوادث السيبرانية، مما يساهم في بناء قاعدة بيانات أكثر شمولاً ودقة لتقييم المخاطر وتحسين نماذج التسعير.
تعزيز برامج الحد من الخسائر: 
تشجيع المؤسسات على تبني ممارسات أمنية قوية، مثل النسخ الاحتياطي المنتظم والآمن للبيانات، وإجراء اختبارات الثغرات الأمنية بانتظام، وتدريب الموظفين على الوعي السيبراني، يمكن لشركات التأمين أن تلعب دورًا في تمويل أو دعم هذه البرامج.

الخاتمة
في ظل المشهد السيبراني المتغير باستمرار، سيظل التأمين السيبراني أداة أساسية لنقل المخاطر المالية وحماية الشركات من الآثار المدمرة للهجمات. ومع ذلك فإن فعاليته لا تعتمد فقط على قدرة شركات التأمين على تعويض الخسائر، بل تتوقف بشكل كبير على تحسين الأمن السيبراني الأساسي للمؤسسات، وزيادة الشفافية في الإفصاح عن الحوادث، والتدخل الفعال للسياسات العامة لمعالجة المخاطر النظامية التي قد تتجاوز قدرة السوق الخاص.
إن بناء مرونة سيبرانية وطنية يتطلب جهدًا جماعيًا يشارك فيه الجميع: الحكومات، وشركات التأمين، والمؤسسات المالية، والشركات من جميع الأحجام. فقط من خلال هذا التعاون والتوازن بين نقل المخاطر وبناء القدرات الدفاعية، يمكننا ضمان صمود الاقتصاد الرقمي في وجه التحديات المتزايدة.
* مختص أمن سيبراني

جمعية البنوك اليمنية   جمعية البنوك اليمنية

رابط مختصر:

اخر الاخبار

استثمارات الأجانب وتحويلات المغتربين تدعم الأصول الأجنبية ببنوك
المصرف العراقي للتجارة يعلن فتح جميع فروعه خلال العطل
الدور على البنوك.. هل يبتلع الذكاء الاصطناعي وظائف قطاع
مع انطلاق العام المالي الجديد.. تحديثات مهمة على شهادات الادخار من بنك
الأمن السيبراني والتأمين: تحويل المخاطر إلى صمود في الاقتصاد
البنوك الأوروبية أمام اختبار الذكاء الاصطناعي
بيانات التواصل
  • التلفون: 9/570088-1-967
  • العنوان: الدورالثالث, مبنى بنك قطر الوطني, شارع الزبيري, صنعاء
  •  ص. ب: 11318  –  فاكس: 967-1-242305
  • بريد الجمعية: admin@yemen-yba.com
  • بريد الموقع: ybanet@yemen-yba.com
    • جمعية البنوك اليمنية

    جمعية مهنية تمثل الصوت الجمعي للمصارف اليمنية والموقف الموحد لها إزاء القضايا والتطورات ذات الصلة بنشاط القطاع المصرفي.

    أوقات العمل الرسمية

    9:00 صباحاً – 2:30 مساءً

    جميع الحقوق محفوظة لـ © جمعية البنوك اليمنية

    تطوير كليفر ديزاين

    UP