التكنولوجيا التمويل أمن المعلومات
ياسر الرحيلي
ياسر الرحيلي

@alruhaily

13 تغريدة 10 قراءة Nov 11, 2021
Twitter
سلسلة تغريدات مهمة لفهم العلاقة بين #التأمين_السيبراني و #الأمن_السيبراني :
(اذا لم يكن الوقت مناسبًا لقرائتها الان، ضع لها تفضيل وعد لاحقاً)
مع بداية أجهزة الصرافات البنكية، كانت تجري عليها الكثير من عمليات الاختراق والسرقة بمختلف الحيل والتي كانت تكلف العملاء أموالهم. وكان لدى الحكومات أكثر من خيار للتعامل مع هذه المشكلة.
مع بداية أجهزة الصرافات البنكية، كانت تجري عليها الكثير من عمليات الاختراق والسرقة بمختلف الحيل والت...
أحد هذه الخيارات، كان إلزام البنوك باجراءات حماية معينة و تغريم من لا يلتزم بها. التحدي في هذه الطريقة أن الاجراءات تمثل للبنك الحد من الاجراءات، وإذا لم تجدي نفعاً فليس على البنك مسؤولية.
أيضا كانت من التحديات في هذه الطريقة أن التقنية تتطور و الهجمات كذلك بشكل أسرع بكثير من التشريعات والقوانين مما يجعلها متأخرة بشكل كبير عن مستوى الخطر الفعلي.
كان هناك خيار آخر، وهو أن يصدر قانون يحدد الحد الأعلى الذي يتحمله العميل و باقي المبلغ المسروق منه يتحمله البنك. هذه المسؤولية جعلت البنوك تنقل قيمة التحمل هذه لشركات التأمين حتى تكون قيمة التحمل للبنوك محددة بقيمة التحمل وليس بكامل المبالغ المسروقة.
و هنا انتقلت مسؤولية الآمان بشكل مختلف. شركات التأمين تقيم الاجراءات الأمنية و حوادث الاختراق والسرقة وعلى أساسها تحدد سعر التأمين و كلما زادت حالات الاختراق والسرقة و التساهل بالاجراءات زاد السعر وفي حالات ترفض شركات التأمين التغطية التأمينية في حال كان مستوى الخطورة عالي.
وفي نفس الوقت أصبحت البنوك أكثر حرصا على الحماية من ناحية الالتزام بالاجراءات الأمنية التي تريدها شركات التأمين و في نفس الوقت تقل الحوادث الأمنية وتقل قيمة التأمين عليها.
التأمين السيبراني مهم لزيادة الأمن السيبراني بشرط أن تكون على الجهات مسؤوليات تجاه الاختراق وتتحمل نتائجه مثل أن تعوض المتضررين من الاختراق او تتحمل نتائجه عليهم، ايضاً تدفع غرامات معينة.
أيضاً، التأمين السيبراني يجعل الأمان له قيمة مالية ملموسة. فمثلا عندما تطلب ادارة الأمن السيبراني مبلغ لاجراء حماية معينة و يعرف رئيس المنظمة أن هذا المبلغ سيخفض قيمة التأمين (أو على الأقل لا يزيده بشكل منعزل عن الخطر العالمي) فسيكون المبلغ المطلوب مبرر ومنطقي.
بعكس الوضع الحالي، حيث المبالغ المطلوبة والمدفوعة يصعب قياس جدواها بشكل سهل وبسيط يفهمه غير المتخصص.
لذلك؛ لنحفز الأمن السيبراني، يجب وضع المسؤوليات تجاه المتضررين من الاختراقات والتي بالتالي ستحفز على التأمين السيبراني و التي ستقود المنظمات للالتزام بالاجراءات الأمنية بشكل أفضل و أسرع من التشريعات المباشرة.
نقطتين أيضا من المهم التنبه لها لجدوى أكبر، الأولى وضع نظام مشاركة المعلومات والاختراقات بين شركات التأمين في الدولة، و الحد من قدرة شركات التأمين على دفع الفدية حتى لا يتم تحفيز المخترقين لاستهداف المنطقة بهجمات الابتزاز ويصبح الحافز المادي لهم أكبر من الحمايات الحالية لدينا.
موضوع التأمين كان من المواضيع التي عرفت عن تفاصيله بسبب علم وشغف الاخ وائل الأحمد وهو من أفضل من يتحدث عنه ويفيدكم به وتفضل مشكوراً بتدقيق ماذكرته هنا 🌹🌹
linkedin.com
linkedin.com

التصنيفات

التكنولوجيا التمويل أمن المعلومات

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...