اجتاح فيروس كورونا COVID-19 العالم أجمع بين عشية وضحاها مما وضع حكومات الدول في موقف صعب حيث أصبحوا مطالبين بسرعة التصرف لوقف انتشار الفيروس في بلادهم وفى نفس الوقت الحفاظ على اقتصاد الدولة ومحاولة التقليل من حدة أثار هذا الفيروس على كافة نواحي الحياة.

ونظراً لاضطرار العديد من الدول إلى فرض حظر جزئي أو حظر كامل على حركة مواطنيها، فكان أهم البدائل التي تم التوصل إليها هو اللجوء إلى التكنولوجيا في محاولة للحفاظ على انتظام حركة الاقتصاد وفى نفس الوقت الحفاظ على الأرواح.

وبدأت العديد من الكيانات الاقتصادية في تفعيل المنصات الإلكترونية الخاصة بها حتى يتم من خلالها إنجاز العمل بشكل منتظم.

ونظراً لأن صناعة التأمين من الصناعات الاقتصادية الهامة والحيوية، فقد حاول القائمين على الصناعة مواكبة التطور السريع للحدث وبحث الآليات التي يمكن من خلالها توظيف الوسائل التكنولوجية الحديثة من أجل استمرار العمل في سوق التأمين المصري وتقليل الأثار الاقتصادية التي قد تنعكس من جراء هذا الوباء على الاقتصاد المصري وحتى تستمر مساهمة هذا القطاع الحيوي في دعم الاقتصاد الوطني.

وفيما يلي سنستعرض أهم النقاط التي يمكن الاستعانة بها من قبل القائمين على صناعة التأمين وكذلك المقترحات التي يمكن من خلالها زيادة نسبة التغلغل التكنولوجي في صناعة التأمين حتى يستطيع هذا القطاع الحيوي الاستمرار في العمل وتأدية الدور الحيوي المنوط به وهو ما سينعكس على زيادة مساهمة قطاع التأمين في الناتج المحلى.

المنصات التكنولوجية لشركات التأمين:

تمتلك بالفعل كل شركة من شركات التأمين العاملة في السوق المصري بشكل او بأخر منصة إلكترونية خاصة بها عن طريق الشبكة العالمية (الإنترنت)، حيث إن لكل شركة موقع إلكتروني خاص بها، كما أن معظم الشركات، إن لم يكن جميعها، تمتلك حسابات على مواقع التواصل الاجتماعي (فيسبوك، تويتر، لينكد إن.... إلخ(.

وتستخدم الشركات هذه المنصات لتسويق منتجاتها ووضع نصوص لبعض الوثائق بطريقة مبسطة بحيث يسهل على العملاء اختيار الوثيقة التي تناسب احتياجاتهم.

ومن ثم، يمكن القول بأن شركات التأمين تستخدم هذه المنصات في الأنشطة التسويقية التي تصاحب الخدمة التأمينية من المنتج إلى المستهلك. غير أنه في ظل الظروف التي فرضها وباء كورونا أصبح على الشركات القيام بتطوير المنصات الإلكترونية الخاصة Technology Platforms بها بحيث يمكن استغلالها كبديل لتقليل كثافة أعداد الأشخاص الموجودين داخل الشركة سواء كان هؤلاء الأشخاص من الإدارة العليا للشركة أو من الموظفين أو من العملاء وذلك على سبيل المثال على النحو التالي:

·        يمكن أن تقوم الشركة بعقد اجتماعاتها عن طريق استخدام أحد البرامج الإلكترونية سواء الاجتماعات الخاصة بالإدارة العليا أو اجتماعات الإدارات الفنية ...إلخ.

·        الاستعانة ببرامج الذكاء الاصطناعي وبرامج التليفون المحمول الخاصة بالتأمين والتي تساعد في سرعة إنجاز العمل؛ حيث أن هذه البرامج تساعد في إجراء المعاينات وكذلك تحصيل الأقساط وصرف التعويضات وما إلى ذلك.

·        تشجيع وسطاء التأمين على التعامل عبر منصات تكنولوجية: يعد وسيط التأمين أحد الأضلاع الهامة في دعم وتعزيز صناعة التأمين، ونظراً لأن العالم الآن يتجه نحو العمل من خلال الوسائل الإلكترونية؛ فإن من أهم التحديات التي تواجه الوسطاء حالياً بصفتهم أهم أدوات التوزيع لشركات التأمين هو مدى تطور أدواته في ظل اتجاه الصناعة إلى التحول الرقمي وتغير توقعات المستهلكين. ولهذا أصبح على وسيط التأمين أن يحذو نفس الحذو والبدء في تطوير أدواته التسويقية؛ وعليه البدء في إنشاء منصة إلكترونية خاصة به أو تفعيل منصته الإلكترونية في حالة وجودها، سواء كان الوسيط شخص فردى أو شركة وساطة. فالمنصة الإلكترونية للوسيط ستساعده على التواصل مع العملاء ومع شركة التأمين.

وقد قام الاتحاد المصري للتأمين وكذلك الهيئة العامة للرقابة المالية بإصدار عدة توصيات وقرارات لمساعدة شركات التأمين على تسيير أعمالها إلكترونيا، ومنها على سبيل المثال:

·        توجيه عملاء شركات التأمين باستخدام وسائل الدفع الإلكتروني المتاحة بشركات التأمين والتزام شركات التأمين بسداد التعويضات المستحقة حال تحقق الخطر المغطى تأمينياً بوثائق التأمين الصادرة في أسرع وقت ممكن عن طريق وسائل الدفع المتعددة لدى كل شركة، وبما يسهم في تعزيز الثقة المتبادلة بين العملاء وشركات التأمين.

·        تقديم التسهيلات الائتمانية للعملاء المتضررين كلما أمكن ذلك وبصفة خاصة شركات السياحة، الفنادق، شركات الطيران، شركات الليموزين.

·        تجديد ترخيص السيارات وسداد التأمين الإجباري إلكترونياً.

تفعيل التأمين ضد مخاطر الهجمات الالكترونية / Cyber Attacks:

تشتت أذهان العالم بقوة تأثير فيروس كورونا COVID-19 على الصحة العامة العالمية والاقتصاد العالمي لدرجة ان الكيانات على جميع المستويات (أي الدول والمؤسسات والأفراد) قد اتخذت تدابير فورية لتقليل انتشار الفيروس.

إحدى هذه الإجراءات كما ذكرنا سابقا، هو الاعتماد بشكل كبير على الوسائل التكنولوجية للاتصال وممارسة الأنشطة اليومية والعمليات التجارية عن بعد. من ناحية أخري، استغلت الجهات والافراد المتخصصين في الهجمات الإلكترونية هذا الالهاء وهذه التدابير وضعاً مثالياُ وفرصة سانحة لاستغلال حالة ضعف دفاعات هذه الكيانات وزيادة استخدامها للتكنولوجيا للقيام بهجمات الكترونية وتكبيد الافراد والشركات خسائر كبيرة.

وجدت شركة تشيك بوينت Check Point لبرامج أمن تكنولوجيا المعلومات في دراسة لها أن هناك أكثر من 4000 اسم "نطاق" مسجل عالمياً مرتبط بكلمة فيروس كورونا! ومن حيث المبدأ وجدت الدراسة ان من المحتمل ان تكون أسماء النطاقات المتعلقة بفيروس كورونا بنسبة 50% أكثر ضرراً من أسماء النطاقات الأخرى المسجلة في نفس الفترة.

كذلك أبلغت شركة كراود سترايك Crowd strike وهي شركة لتكنولوجيا الأمن الإلكتروني عن عدة حملات خبيثة تتعلق بانتشار الفيروس، حيث يقوم مجرمون متخصصون في الهجمات الإلكترونية بإرسال رسائل بريد الكتروني تحت عنوان " Coronavirus" تحتوي على مرفقات خبيثة لتفترس مخاوف الناس وتحاول توزيع برامج ضارة بأجهزتهم وأنظمتهم ومنصاتهم التكنولوجية.

على الجانب الاخر، تعتقد شركة الامن الإلكتروني بروف بوينت Proofpoint أنه يتم استهداف قطاعات الاعمال التجارية والصناعية بأكملها وأشارت الى ان هجمات البريد الالكتروني تحت عنوان "Coronavirus" حاولت اللعب على عامل الخوف بشأن تعطل الشحن العالمي، حيث كان المتسللون يستهدفون بشكل حصري القطاعات المعرضة بشكل خاص لاختلالات الشحن بما في ذلك القطاع الصناعي والمالي والنقل والأدوية وشركات مستحضرات التجميل ... الخ.

في هذا الصدد، حذر البنك المركزي الأوروبي ECB البنوك الأخرى في شهر مارس للاستعداد لقفزة في عدد الهجمات السيبرانية بعد الاعتماد المتزايد على الخدمات المصرفية عن بعد كجزء من آليات مكافحة تفشي فيروس كورونا.

علاوة على ذلك، تم رصد ازدياد في نسبة الهجمات الإلكترونية cyber attacks على المستشفيات والمنشآت الطبية وخدمات الرعاية الصحية. فقد أصدرت الشرطة الوطنية الاسبانية في شهر مارس تحذيراً من استهداف كامل أنظمة الكمبيوتر في مستشفيات اسبانيا في هجوم إلكتروني.

كما وجدت شركة "فاير آي FireEye" للأمن الإلكتروني أنه ليس فقط المحتالين الانتهازيين هم الذين يحققون أقصي استفادة من فيروس كورونا، فقد شوهدت مجموعات تجسس مرتبطة بالصين وكوريا الشمالية وروسيا وهي ترسل رسائل تصيد إلكتروني موجهة، تحاول إيجاد طرق على شبكات الخصوم من خلال مرفقات تبدو مشروعة محملة ببرامج ضارة مخبأة تحتها لسرقة البيانات السرية.

للأسف، يستهدف المتسللون المستشفيات المزدحمة والقيام بشن هجمات إلكترونية لديها القدرة على شل الخدمات الحيوية مما يعرض الكثير من الأرواح وبالأخص مصابي كورونا لخطر شديد!


كشفت شركة ماريوت صاحبة سلسلة الفنادق المعروفة عالمياً عن تعرضها لهجوم إلكتروني في 1 أبريل 2020 حيث تم خرق قاعدة البيانات الخاصة بها والتي تحتوي على المعلومات الشخصية لـ 5.2 مليون شخص من نزلاء الفندق.

وأفادت ماريوت أن البيانات التي تم سرقتها إلكترونياً هى المعلومات الشخصية للنزلاء مثل الأسماء وتواريخ الميلاد وأرقام الهواتف وأرقام الحسابات. ويعد هذا الخرق الثاني للبيانات الذي تعرضت له ماريوت في السنوات الأخيرة بعد الذي تعرضت له في عام 2018 والذي تضمن خرق 327 مليون سجل من سجلات بيانات نزلاء.

ونظراً لأن أحد أهم الوسائل التي تبنتها كافة الكيانات الاقتصادية هو محاولة استمرار نشاطها الاقتصادي عن طريق تسيير العمل عن طريق المنصات الإلكترونية، فإن حادثة مثل التي وقعت لشركة ماريوت وغيرها من الحوادث والتهديدات الإلكترونية تلقى الضوء على أهمية التأمين ضد الهجمات الالكترونية Cyber attack.

Does Your Company Need Cyber Insurance to Address Breach Risk?

وبالتالي، يتعين على شركات التأمين العاملة في السوق المصري محاولة التسويق لوثائق التأمين ضد الهجمات الالكترونية Cyber attacks على نطاق واسع وذلك للأسباب التالية:

في ظل الظروف الحالية والتي اضطرت العديد من الأشخاص إلى العمل من المنزل؛ حذرت عدة شركات موظفيها من ضرورة توخى الحذر من أن يتم اختراق أجهزتهم وتعرضهم لهجوم إلكتروني، فعلى سبيل المثال، أرسل المركز الوطني للأمن الإلكتروني في المملكة المتحدة (NCSC)  تحذيراً شديداً لأولئك الذين يعملون عن بُعد للحد من انتشار الفيروس COVID-19، حيث أوضح أن المجرمين يستغلون الوضع الحالي ويرسلون رسائل بريد إلكتروني عبر الإنترنت وعند الدخول على الروابط المرفقة بتلك الرسائل يتم تنزيل البرامج الضارة التي قد تحدث اختراق أو إتلاف للبيانات.

·        ومن ثم، يمكن لشركات التأمين البدء في تسويق وثائق التأمين الإلكتروني للشركات التي انتهجت نفس النهج بأن يعمل موظفيها من المنزل.

·        جميع الكيانات الاقتصادية أصبحت تدرك أهمية المنصات الإلكترونية التي لولاها لما تمكنت تلك الكيانات من الاستمرار في عملها كما أن التجارة الإلكترونية في مجال تسويق السلع والخدمات عبر شبكة الإنترنت قد تعاظم دورها وأصبح هناك شركات كبيرة تعتمد في نشاطها التجاري على التعامل بالوسائل الإلكترونية.

·        أصبحت المؤسسات المالية مثل البنوك والفنادق والشركات التي تعمل في سوق الأوراق المالية والشركات التجارية الكبرى وغيرها أكثر وعياً وبخاصة في الوقت الحالي، بمدى أهمية التأمين ضد مخاطر الهجمات الالكترونية Cyber attack ولحجم الخسائر التي قد تتعرض لها في حالة تعرضها لهجوم إلكتروني واختراق المنصات الإلكترونية الخاصة بها.

شركة زيورخ للتأمين Zurich: على المؤسسات والشركات بناء منصة آمنة لمكافحة الجرائم الإلكترونية:

كان عام 2020 بمثابة جرس إنذار لأي شركة لم تلحق بعد بركاب التحول الرقمي. نظراً لأن مئات الملايين من الأشخاص قد اضطروا إلى العمل من منازلهم في الظروف غير المسبوقة التي أثارتها أزمة COVID-19، فقد تم تمديد إجراءات الأمن الإلكتروني إلى أقصى حد وذلك لتقليص فرص المجرمون في التجسس.     كما قامت عدة شركات باغتنام الفرص التي فتحها التحول الرقمي والذكاء الاصطناعي (AI)، وشبكات الجيل الخامس من الهواتف المحمولة (5G) في محاولة لتحقيق المزيد من الأرباح.

غير أن مجرمو الإنترنت قد استفادوا من نفس التكنولوجيا لتحقيق أهدافهم سواء عن طريق الهجمات الإلكترونية أو الاحتيال أو سرقة بيانات أو كل ما سبق. ومن ثم فإن التحول العالمي نحو الاستخدام المتزايد للنظم الإلكترونية أدى إلى زيادة تعرض كل من القطاعين العام والخاص إلى الهجمات من قبل المجرمين الإلكترونيين. ولهذا فقد أثرت الهجمات الإلكترونية بالفعل على البنية التحتية الحيوية لقطاعات عديدة مثل الطاقة والرعاية الصحية والنقل.

وقد صرح أحد المسئولين بشركة زيورخ للتأمين أن هناك أوجه تشابه بين فيروس كورونا COVID-19 والهجمات الإلكترونية، حيث أوضح قائلاً:

"يتعين عليك أن تكون على درجة عالية من الوعي بأن هذا الفيروس موجود وأن تهتم بالنظافة قدر المستطاع لمنع هذا الفيروس من الوصول إليك وإصابتك. وكذلك يجب أن يكون لديك الوعي بكيفية التعامل معه والطريقة المثلى حتى تتعافى منه.  ومن ثم يجب أن يتم التعامل بالمثل مع  البرامج الخاصة بالهجمات الإلكترونية مثل برامج الفدية (ويطلق عليه أيضاً فيروس الفدية وهو نوع من أنواع الاختراق لجهاز الحاسب الآلي لشخص أو مؤسسة بهدف تشفير الملفات بداخل هذا الجهاز والأجهزة المتصلة معه في الشبكة المحلية أو غلق نظام التشغيل في ذلك الجهاز ثم ابتزاز صاحبه (الشخص أو الشركة) لدفع فدية مقابل إعادة فك تشفير الملفات أو إعادة تشغيل الجهاز، وهو ما يعتبر أحد أنواع الابتزاز الإلكتروني) حيث أن  هذه البرامج تنتشر على نطاق واسع ولهذا يجب على الشخص أن يكون على دراية بها وبكيفية معالجتها."

وإلى جانب الوباء الذي قلب الحياة رأساً على عقب هذا العام، هناك المزيد من أوجه التشابه بين الأخطار التقليدية- مثل الحرائق والفيضانات- والطريقة التي تؤثر بها برامج الفدية على الشركات؛ بل إن بعض المختصين أوضحوا أن الأضرار التي تنتج عن أخطار الحريق والفيضانات هى أضرار معروفة ومعروف الآلية الخاصة بالتعامل معها، في حين أن المجرم الإلكتروني يغير من الأسلوب الذي ينتهجه لأداء جريمته وبالتالي فإن الضرر الذى ينتج عن الهجوم الإلكتروني لا يمكن التكهن بحجمه أو حجم الخسائر الناتجة عنه.

ولهذا يجب أن تكون الشركات على وعى تام بأن الآثار التي تنجم عن الهجمات الإلكترونية قد تكون كارثية؛ فعند وقوع حريق لأحد المصانع قد ينتج عن هذا الحريق خسارة كبيرة لأنه سيقوم بتعطيل الإنتاج، ولكن عند حدوث هجوم إلكتروني يمكن أن يؤثر على العديد من المواقع المختلفة في وقت واحد.

إن التمسك بالنماذج التقليدية لتكنولوجيا المعلومات (IT) التي يتم تطويرها داخل المؤسسة لم يعد صالحًا للأعمال التجارية الحديثة. ولهذا يجب أن يتم وضع إطار عمل رسمي لتحديد المخاطر وإدارتها حيث إن الخطر الذي يشكله الهجوم الإلكتروني يتزايد عامًا بعد عام ولم تكن معظم الشركات على دراية تامة بزيادة أخطار الهجمات الإلكترونية، وبالتالي تجاهلوا اتخاذ التدابير المضادة.

ولهذا يجب أن يتم تغيير هذا الوضع وذلك عن طريق ما يلي:

·        تخصيص الموارد اللازمة لتحديد وإدارة المخاطر.

·     محاولة محو الأمية الرقمية داخل بيئة العمل، حتى يفهم الجميع الطريقة التي يتم بها حدوث الهجوم الإلكتروني.

·    يجب أن يتم الاطلاع بشكل مستمر على كل ما هو جديد في مجال التكنولوجيا الرقمية لأن المجرمين الإلكترونيين تتزايد خبرتهم بشكل مستمر.

·        يجب أن يكون هناك نظام للمراقبة المستمرة للأشخاص وللآلية التي يتم العمل من خلالها وذلك حتى يتسنى الكشف عن أي اختراق يحدث وحتى يتم التعامل معه بسرعة؛ حيث أن الهجوم الإلكتروني يمكن أن يتم احتوائه إذا ما تم التعامل معه بسرعة.

.في تقرير المخاطر العالمية لعام 2020 والذى يصدر عن المنتدى الاقتصادي العالمي بالتعاون مع شركة زيورخ تم تصنيف الهجمات الإلكترونية على أنها ثاني أكبر خطر على الشركات العالمية خلال العقد المقبل.

إن أساليب الذكاء الاصطناعي التي تستخدم في تقنيات الهجوم الإلكتروني سيتم تطويرها بشكل أكبر في العقد القادم وهو ما سيؤدى إلى تمكن المجرمين الإلكترونيين من كسر معظم التشفير الحديث في المستقبل غير البعيد. وبالتالي فقد حان الوقت لاتخاذ إجراء ووضع خطة مضادة شاملة بشكل جيد وحقيقي.

دور الاتحاد

انطلاقا من إيمان الاتحاد بأهمية قطاع التأمين وبالدور الحيوي الذي يلعبه للمساهمة في دفع عجلة الاقتصاد الوطني، لذا يسعى الاتحاد دائما إلى إبقاء سوق التأمين المصري مطلعاً على أهم المستجدات العالمية والآليات والوسائل الحديثة التي تساعد أطراف تلك الصناعة سواء الشركات أو الوسطاء على إنجاز عملهم وتطوير المنتجات التأمينية.

فقد قام الاتحاد بإقامة ندوة حول التأمين ضد الجرائم الإلكترونية.. حيث ألقت الندوة الضوء على أهمية هذا النوع من التأمين ودوره في الحفاظ على الاقتصاد القومي. وكذلك أوضحت الندوة ضرورة قيام أطراف التأمين الثلاثة؛ وهم شركات التأمين والوسطاء والهيئة العامة للرقابة المالية؛ بضرورة السعي لنشر هذا النوع من التأمين في السوق المصري.  كما قام الاتحاد من خلال مؤتمري شرم الشيخ رانديفو الأول والثاني بمناقشة آلية تفعيل المنصات الإلكترونية لشركات التأمين وشركات الوساطة، وكذلك كيف يمكن لأطراف صناعة التأمين الاستفادة من البرامج الإلكترونية المتاحة والاستعانة بها من أجل تطوير المنتجات التأمينية الموجودة واستحداث وابتكار منتجات تأمينية جديدة مثل التأمين ضد الهجوم الإلكتروني أو القرصنة الإلكترونية. 

ومنذ بدء الأزمة الخاصة بفيروس كورونا، قام الاتحاد بالتعاون مع الهيئة العامة للرقابة المالية بعقد عدة اجتماعات عاجلة بهدف الوقوف على الإجراءات التي يمكن اتخاذها حتى لا تتأثر صناعة التأمين بهذا الحدث الذي اجتاح العالم بأسره.

كما قام الاتحاد أيضاً بما يلي:

•  إصدار عدة خطابات دورية لشركات التأمين العاملة في السوق المصري بالآليات التي يمكن إتباعها للتعامل مع تلك الأزمة.

•  مخاطبة عملاء قطاع التأمين لإيضاح الوسائل المتاحة لتجديد ترخيص مركباتهم وسداد الضريبة والتأمين الإجباري إلكترونياً.

•  قيام اللجان الفنية بالاتحاد المصري للتأمين بدراسة إمكانية إعداد تغطيات تأمينية للهجوم الإلكتروني تمهيداً لأن يتم العمل بها في سوق التأمين المصري بعد اعتمادها من الهيئة العامة للرقابة المالية.

•  توجيه اللجان الفنية بالاتحاد لعقد اجتماعاتها من خلال البرامج الإلكترونية حتى يتسنى لها مناقشة الموضوعات الفنية الخاصة بها وإصدار التوصيات أو إعداد نماذج وثائق لتغطيات تأمينية قد يحتاجها السوق في هذه الفترة الحرجة. فعلى سبيل المثال، تم تكليف لجنة التأمين متناهي الصغر بالقيام بعقد عدة اجتماعات عبر شبكة الإنترنت لدراسة آلية تصميم وثائق تأمين متناهية الصغر لمساعدة محدودي الدخل من أصحاب المشروعات الصغيرة والمتوسطة ومتناهية الصغر.

•  دراسة توفير تغطيات تأمينية للأطباء والممرضين والعاملين في مجال الرعاية الصحية ضد خطر الإصابة بفيروس كورونا.

•  مخاطبة الهيئة العامة للرقابة المالية للموافقة على قيام شركات التأمين بما يلى:

تسويق وإصدار وثائق التأمين بشكل إلكتروني.

إيضاح الآلية المناسبة لتفعيل التوقيع الإلكتروني.

تحصيل الأقساط وسداد التعويضات وكذلك سداد المستحقات الخاصة بالوسطاء.

Sources :

Øhttps://www.riskafrica.com/cybercrime-in-2020-not-a-question-of-if-but-when-so-how-do-you-prepare/?fbclid=IwAR0uNM-4zk-E3jNCvw4Jr_mitOCJRGLuqQEg7tFppEmfPziBE_nbTSCQENs

Ø  https://www.commercialriskonline.com/home-working-raises-cyber-threat-as-criminals-exploit-covid-19/?fbclid=IwAR18YHWdX3mlI_3_N5kEAa9w3neqOipwrATASyfd5007W3GA4Vu1rttb0c0

Øhttps://almalnews.com/%D8%B4%D8%B1%D9%83%D8%A7%D8%AA-%D8%A7%D9%84%D8%AA%D8%A3%D9%85%D9%8A%D9%86-%D8%AA%D8%AA%D8%AC%D9%87-%D8%A5%D9%84%D9%89-%D8%A7%D9%84%D8%A7%D8%B3%D8%AA%D8%AB%D9%85%D8%A7%D8%B1-%D9%81%D9%89-%D8%A7%D9%84/

Ø  https://hbrarabic.com/الأمن-السيبراني-وفيروس-كورونا

Øhttps://www.zurich.com/en/knowledge/topics/cyber-and-data-risks/building-secure-platform-to-combat-cybercrime?WT.mc_id=z_grp-cpa_all-b2b_soc_n-a_fre_cybprv20_2020-04_techcy

Ø  https://lightweb2.com/blog/?p=6859