ما هو التأمين السيبراني؟

التأمين السيبراني هو نوع من التغطية التجارية التي تحمي الشركات من الخسائر المالية الناتجة عن اختراقات البيانات وأنواع أخرى من الهجمات السيبرانية. يغطي المخاطر المتعلقة بالحاسوب التي لا يغطيها التأمين ضد المسؤولية العامة أو تأمين الممتلكات التجارية. إذا كانت شركتك تستخدم الحواسيب لإرسال أو استقبال أو تخزين معلومات مثل سجلات الموظفين أو الإقرارات الضريبية أو فواتير العملاء، فيجب عليك التفكير في شراء التأمين السيبراني.

النقاط الرئيسية

التأمين السيبراني يحمي الشركات من الخسائر المالية الناتجة عن اختراقات البيانات وأنواع أخرى من الهجمات السيبرانية.
تغطي العديد من السياسات السيبرانية نفقاتك المباشرة، مثل تكلفة استبدال البيانات المفقودة وتسوية والدفاع عن الدعاوى القضائية.
يجب أن تفكر في شراء تأمين إلكتروني إذا كان عملك يستخدم أجهزة الكمبيوتر المحمولة أو الهواتف الذكية أو أي تكنولوجيا حاسوبية أخرى.
يمكن للعديد من الشركات الصغيرة شراء بوليصة تأمين إلكتروني بحوالي 1,740 دولارًا سنويًا.

ماذا تغطي التأمينات السيبرانية؟

تختلف سياسات الأمن السيبراني بشكل كبير، لكن العديد منها يغطي نفقات التعافي (تغطية الطرف الأول) والتكاليف المتعلقة بالدعاوى القضائية (تغطية الطرف الثالث). قد تشمل أيضًا دفع تكاليف تسوية الدعاوى القضائية من قبل العملاء الذين تم اختراق بياناتهم في هجوم سيبراني ضد عملك.

جميع الولايات لديها قوانين تلزم الشركات بإخطار الأفراد الذين تم اختراق بياناتهم الشخصية في حالة حدوث خرق للبيانات. إذا كان الخرق يتعلق بالسجلات الصحية، فقد تحتاج الشركات إلى إخطار لجنة التجارة الفيدرالية (FTC) ووكالات فيدرالية أخرى.

تغطيات الطرف الأول

يغطي التأمين من الطرف الأول تكاليفك المباشرة للتعافي من اختراق البيانات أو أي هجوم إلكتروني آخر. إذا قام مجرم إلكتروني بإصابة نظام الكمبيوتر الخاص بك بفيروس أو سرق بيانات قيمة، فقد يغطي تأمينك الإلكتروني التكاليف للقيام بما يلي:

إبلاغ العملاء الذين تم اختراق بياناتهم
توفير مراقبة بطاقات الائتمان للعملاء المتضررين
قم بتوظيف مستشار علاقات عامة لاستعادة سمعة شركتك.
استعن بمستشار لتحديد سبب الاختراق
استعادة بياناتك المفقودة أو التالفة وإصلاح أنظمة الكمبيوتر الخاصة بك

قد تغطي بعض السياسات نفقات إضافية، مثل تكلفة خدمات إدارة الأزمات، والمدفوعات التي تقوم بها لمبتز إلكتروني، والدخل الذي تفقده بسبب اختراق البيانات.

تغطيات الطرف الثالث

يغطي التأمين ضد الغير تكلفة الدفاع وتسوية الدعاوى القضائية ضد عملك من قبل الأشخاص الذين تم اختراق معلوماتهم في حالة اختراق البيانات. على سبيل المثال، افترض أن مخترقًا سرق أرقام بطاقات الائتمان الخاصة بالعملاء من نظام الكمبيوتر الخاص بك. إذا قام أحد العملاء بمقاضاتك بسبب فشلك في تأمين معلوماتهم، يجب أن يغطي تأمين المسؤولية الإلكترونية الأضرار الناتجة أو تكاليف التسوية والمصاريف القانونية.

قد تنطبق التغطية من طرف ثالث أيضًا على الغرامات أو العقوبات المفروضة عليك من قبل وكالة تنظيمية، مثل لجنة التجارة الفيدرالية، لعدم الامتثال لقوانين اختراق البيانات.

ما الذي لا تغطيه التأمينات السيبرانية؟

التأمين السيبراني لا يغطي كل خسارة متعلقة بالبيانات. تختلف السياسات، لكن العديد منها يستثني المخاطر التالية.

الإصابة الجسدية أو الأضرار بالممتلكات: التغطية للطرف الثالث تستثني المطالبات الناتجة عن إصابات للأشخاص أو أضرار بالممتلكات المادية. ومع ذلك، تغطي بعض السياسات المطالبات المتعلقة بالضيق النفسي أو العاطفي للأشخاص الذين تم اختراق بياناتهم.
الحرب والتمرد والأحداث ذات الصلة
الأجهزة المحمولة: بعض السياسات تستثني الخسائر الناتجة عن سرقة أو فقدان أجهزة الكمبيوتر المحمولة والهواتف الذكية والأجهزة المحمولة الأخرى.

من يحتاج إلى التأمين السيبراني؟

يجب أن تفكر في شراء تأمين ضد الهجمات الإلكترونية إذا كانت شركتك تستخدم أجهزة الكمبيوتر المحمولة أو الهواتف الذكية أو أي تكنولوجيا حاسوبية أخرى. أي عمل تجاري يستخدم التكنولوجيا يكون عرضة للهجمات الإلكترونية. يمكن أن يتسبب الهجوم الإلكتروني في تكاليف ضخمة، ويعطل عملك، ويضر بسمعة شركتك. سيساعدك التأمين ضد الهجمات الإلكترونية في تغطية العديد من تكاليفك ويساعد عملك على التعافي من الهجوم.

تغطية الأمن السيبراني ضرورية إذا كانت شركتك تخزن بيانات حساسة مثل السجلات الصحية أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي. إذا تم اختراق البيانات، ستغطي تأمينات الأمن السيبراني تكاليف إخطار العملاء المتضررين. كما ستغطي تكاليفك القانونية إذا قام العملاء المتضررون من الاختراق بمقاضاة شركتك بسبب الإهمال.

تحدث الهجمات الإلكترونية بشكل متكرر، حوالي كل 20 ثانية، وحوالي نصفها موجه نحو الشركات الصغيرة. يقضي حوالي 40% من الضحايا مبلغ 50,000 دولار أو أكثر في الاستجابة للهجوم.

كم تبلغ تكلفة التأمين السيبراني؟

يمكن للعديد من الشركات الصغيرة شراء تأمين إلكتروني بحوالي 1,740 دولارًا سنويًا. يعتمد القسط الذي ستدفعه شركتك على عدة عوامل، بما في ذلك حجم وطبيعة عملك، وكمية البيانات الحساسة التي تتعامل معها، والإجراءات الأمنية التي لديك. من المحتمل أن يدفع مقاول السباكة أقل من شركة خدمات الاستثمار. يتأثر قسطك أيضًا بالتغطيات والحدود التي تختارها بالإضافة إلى تاريخ خسائرك.

ما هي أمثلة على المطالبات التي يغطيها التأمين السيبراني؟

إليك بعض السيناريوهات التي يغطيها التأمين السيبراني:

موظف سابق مستاء يقتحم نظام الكمبيوتر الخاص بك ويفسد جميع سجلات الموظفين والعملاء.
بعد حدوث اختراق للبيانات، يقوم العديد من العملاء بمقاضاة عملك لعدم حماية بياناتهم الحساسة بشكل كافٍ.
يقوم موظف بتنزيل مستند يحتوي على فيروس يصيب جميع المستندات على نظام الكمبيوتر الخاص بك.
هجوم حجب الخدمة يجبرك على إغلاق عملك لمدة ثلاثة أيام، مما يتسبب في خسارة الدخل.

كيف يختلف التأمين السيبراني عن تأمين اختراق البيانات؟

بينما تستخدم شركات التأمين تسميات مختلفة للتغطيات المتعلقة بالأمن السيبراني، فإن التأمين السيبراني عادة ما يكون له معنى أوسع من تأمين اختراق البيانات. يشمل التأمين السيبراني تأمين المسؤولية تجاه الطرف الثالث وتغطية اختراق البيانات (تغطية للطرف الأول). يدفع تأمين المسؤولية السيبرانية عن الأضرار أو التسويات التي تنتج عن المطالبات ضد عملك من قبل العملاء الذين تم اختراق بياناتهم الحساسة.

تغطي تأمينات اختراق البيانات التكاليف التي تتكبدها شركتك للتعافي من هجوم إلكتروني، مثل تكاليف استعادة البيانات المفقودة وإخطار العملاء المتضررين.

هل تأمين الأخطاء والإغفالات التكنولوجية هو نفسه التأمين السيبراني؟

لا، هما ليسا نفس الشيء. تأمين الأخطاء والسهو للتكنولوجيا errors and omissions insurance (tech E&O) يحمي مصممي التكنولوجيا أو مصنعيها أو مركبيها من المطالبات الناتجة عن الأخطاء أو الهفوات التي يرتكبونها عند صنع أو تصميم منتجاتهم أو تقديم خدماتهم. بينما يغطي التأمين السيبراني الشركات التي تستخدم التكنولوجيا، ويحميها من الخسائر المالية الناتجة عن الأضرار أو سرقة بيانات الكمبيوتر الخاصة بها. تغطي العديد من السياسات السيبرانية النفقات المتعلقة بالطرف الأول (مثل تكلفة استعادة البيانات المفقودة أو التالفة) وتكلفة تسوية الدعاوى القضائية للطرف الثالث.

هل التأمين السيبراني إلزامي؟

التأمين السيبراني ليس مطلوبًا بموجب قوانين الدولة أو القوانين الفيدرالية، حتى بالنسبة للبنوك والمؤسسات المالية الأخرى. وبالتالي، يمكن لمعظم الشركات أن تختار ما إذا كانت ترغب في شرائه أم لا. ولكن الشركات التي تصمم أو تصنع أو تركب التكنولوجيا قد تحتاج إلى شراء تأمين أخطاء وإغفال التكنولوجيا (tech E&O insurance) للامتثال لشروط العقد. على سبيل المثال، لنفترض أن جامعة A-1 تستعين بشركة Tip-Top Tech لتجديد نظام الكمبيوتر الخاص بالجامعة. قبل أن تتمكن Tip-Top من بدء أي عمل، يجب عليها تقديم شهادة تأمين تُظهر أنها قد اشترت تأمين أخطاء وإغفال التكنولوجيا مع التغطيات والحدود المحددة في العقد.

الخلاصة

أي عمل يستخدم التكنولوجيا يكون عرضة لهجوم إلكتروني. يمكن أن يتسبب حدث القرصنة في تكاليف ضخمة، ويعطل عملك، ويضر بسمعة شركتك. يمكنك حماية عملك عن طريق شراء تأمين إلكتروني. ستقوم بوليصة التأمين الإلكتروني بتغطية العديد من نفقاتك، مثل تكلفة إخطار العملاء وإعادة بناء البيانات المفقودة. كما ستغطي التسويات والتكاليف القانونية الناتجة عن الدعاوى القضائية.

المصادر

[1]Insureon. ": How Much Does Cyber Insurance Cost?

[2]Federal Trade Commission. “: Data Breach Response: A Guide for Business

[3]Munich Re. ": Top 10 Reasons You Need Cyber Insurance

[4]FDIC. “: Cyber Insurance and Its Potential Role in Risk Management Programs

#التمويل الشخصي #التأمين #تأمين الأعمال #تأمين الأعمال الصغيرة