التأمين لن يحل جرائم الإنترنت

تسعى الشركات لإيجاد وسيلة للحد من التداعيات الناجمة عن انتهاك الأمن الرقمي التابع لها. لسوء الحظ، إنهم يتحولون إلى نفس الضمانات التي تُؤَمِّن على يدي كيث ريتشاردز للعزف على الغيتار، وأطراف ديفيد بيكهام التي تسجل الأهداف، والأصول الأكثر أهمية في دولي بارتون، بدلا من أن تكون واضحة حول مخاطر اختراق البيانات أو تجميع المعلومات بحيث يمكنها تحديد تلك التهديدات بشكل صحيح ومعالجتها. باختصار، هذه الشركات تركز على النتائج المترتبة على الجريمة الإلكترونية، وليس على أسبابها، من خلال شراء التأمين على المسؤولية والأخطاء والسهو.
على ما يبدو فإن شراء تأمين ضد العواقب المالية للإرهاب الإلكتروني على الإنترنت من لويدز في لندن، أقدم سوق تأمين في العالم، هو أسهل وأكثر قبولا من معالجة المشكلة الأساسية. فالهجمات البارزة، بما في ذلك سرقة بيانات تعود إلى 100 مليون عميل من شركة متاجر التجزئة الأمريكية «تارجت» في عام 2013، وسرقة رسائل البريد الإلكتروني من استوديوهات أفلام سوني في نهاية العام الماضي، قد جعلت الشركات تشعر بالخوف من العواقب الاقتصادية للسرقة الإلكترونية. ومع ذلك فإنها لم تفعل الكثير للتحوط ضد اختراقات السرية الذي تحيط بهذه القضية.
باربيكان، نقابة لويدز المتخصصة في الدفاعات الرقمية، تقول إنها شهدت قفزة بنسبة 50% في الطلب على التغطية التأمينية في الربع الأول من هذا العام مقارنة مع العام السابق. وقال جيف وايت من باربيكان لصحيفة التلغراف هذا الشهر إن الشركات تتدفق من «عملاء جدد يقومون بشراء التأمين على الإنترنت ويقوم العملاء الحاليون بشراء مبالغ تأمينية أعلى في أعقاب الهجمات الأخيرة الرفيعة المستوى». مارش آند ماكلينان، والتي تقدم التأمين الإلكتروني، تعتقد أن السوق الأمريكية للمنتج تضاعفت في العام الماضي لتصل إلى ملياري دولار.
يمكن القول إنه يساء استخدام مصطلح «التأمين» في هذا السياق، وربما يكون استخدام كلمة «ضمان» أكثر ملاءمة. الضمان، وفقا لقاموس إنفستوبيديا، يوفر «تغطية للحدث الذي من المؤكد أن يحدث. الضمان مشابه للتأمين (وأحيانا تكون الشروط قابلة للتبديل بينهما) إلا أن التأمين يحمي حاملي وثائق التأمين من الأحداث التي يمكن أن تحدث». ونظرا لانتشار الإرهاب الرقمي، فإن الهجمات الإلكترونية تعتبر مسألة متى تحدث ذلك وليس ما إذا كانت ستحدث أصلا، فالمسألة في رأيهم هي مسألة وقت.
في الولايات المتحدة، تعتبر الهجمات شائعة على نحو متزايد. وجدت دراسة الجريمة الاقتصادية العالمية من خلال برايس ووترهاوس كوبرز، شركة الاستشارات، أن 7% من المنظمات الأمريكية فقدت مليون دولار أو أكثر بسبب حوادث جرائم الإنترنت في عام 2013، أي أكثر من ضعف النسبة المئوية للشركات العالمية التي تعاني خسائر مماثلة. الهجمات التي تؤدي إلى أضرار أقل هي أيضا أكثر انتشارا في الولايات المتحدة، مع معاناة 19% من المشاركين في الدراسة من ضرر مالي تتراوح قيمته من 50 ألف دولار إلى مليون دولار مقارنة مع النسبة في جميع أنحاء العالم والبالغة 8%.
خروقات البيانات تزداد تكلفتها أكثر وأكثر، أيضا. ويقول تقرير صادر عن برايس ووترهاوس كوبرز بتكليف من الحكومة البريطانية إن متوسط التكلفة للشركات الكبيرة ارتفع ليصل إلى 1.15 مليون جنيه استرليني (1.7 مليون دولار) في عام 2014، ارتفاعا من 850 ألف جنيه استرليني في العام السابق. بالنسبة للشركات الصغيرة، تضاعف المتوسط تقريبا ليصل إلى 115 ألف جنيه استرليني. لكن الأمر الذي ينذر بالسوء هو أن التقرير يشير إلى أن 10% من المنظمات التي تعرضت لخرق في العام الماضي «تضررت بشكل كبير من جراء الهجوم بحيث إنها اضطرت إلى تغيير طبيعة أعمالها». وأظهرت كل من التقارير الأمريكية والبريطانية على حد سواء أن 59% من المشاركين في الاستبيان كانوا إما أكثر قلقا بشأن أو متوقعين أن يشهدوا المزيد من التهديدات للأمن الإلكتروني في العام المقبل.
هناك تحذير كبير حول حتى مدى كفاءة هذه البيانات وجدارتها بالثقة، والتي تعتمد على ما إذا كان المديرون التنفيذيين يقولون الحقيقة عن حجم الاعتداءات التي مروا بها. وهذا على ما يبدو هو أمر غير مرجح. تدَّعي شركة أمن الكمبيوتر الروسية كاسبرسكي لاب أن عصابة قراصنة تدعى كارباناك سرقت ما يقدر بحدود مليار دولار منذ 2013 من مؤسسات مالية ونظم مدفوعات في أكثر من 30 بلدا. لكننا لم نقرأ في وسائل الإعلام عن كثير من تلك الانتهاكات: السبب في ذلك هو أن هناك احتمالا عاليا في أن يتخلى العملاء عن البنك الذي يعترف بأن أنظمته يسهل اختراقها، وهذا بالتالي يحول دون أن تتحلى البنوك بالصدق أو تقبل بأن يذاع خبرها في وسائل الإعلام، وهو ما يعني أن المُطهر من أشعة الشمس التي تلقي الضوء على الأحداث نادرا ما تضيء على الجريمة الإلكترونية.
التدخل الحكومي يمكن أن يعالج هذا. حيث إن القواعد الأكثر صرامة التي تُلزِم الشركات بالاعتراف حين يتبين أن أمنها غير كاف، هذه القواعد تعمل على تحسين تدفق المعلومات، ما يقلل من وصمة العار ويظهر الحجم الحقيقي للمشكلة على حد سواء. وقال ستيفن كاتلين، مؤسس أكبر نقابة تأمين في لويدز في لندن، لصحيفة فاينانشال تايمز في فبراير إن الحكومة فقط هي التي تتمتع بموارد مالية كافية لضمان التأمين على مخاطر الهجمات الإلكترونية. قد يكون ذلك صحيحا، ولكن معالجة الجذور بدلا من النتائج هي الحاجة الأكثر إلحاحا. إذا كان التأمين ضد الخسائر المالية هو الجواب الوحيد، فإن الشركات الساعية إلى تقليص مخاطرها الإلكترونية تطرح السؤال الخطأ.