تفتخر سوق لويدز أوف لندن للتأمين بالقدرة على وضع سعر لأي شيء، بدءا من الحبال الصوتية لبروس سبرينجستين إلى خطر مطالبة أحد صائدي الجوائز بمكافأة لاصطياده وحش بحيرة نيس.
لكن بدءا من نهاية آذار (مارس)، سيكون هناك شيء لن تضع لويدز سعرا عليه: المخاطر الإلكترونية الشاملة، أو أي من أشكال الاضطرابات الكارثية الكبيرة التي تنجم عن الحرب الإلكترونية المدعومة من الدول. من ناحية، لا يعد هذا مفاجئا. فعادة ما تستثنى الحروب من بوالص التأمين. أظهر الهجوم السيبراني الروسي على أوكرانيا والمسمى نوت بيتيا في 2017 كيف يمكن للهجمات الإلكترونية المدعومة من الدولة تجاوز التعريفات التقليدية للنزاع المسلح وتصل إلى الشركات العالمية. تسبب الهجوم في أضرار تقدر بعشرة مليارات دولار وأعوام من الجدل بين شركات مثل مجموعة ميرك للأدوية وشركة موندوليز لتصنيع الوجبات الخفيفة من ناحية وشركات التأمين الخاصة بها.
لكن هذه الخطوة تثير أسئلة أشمل حول الآلام المتزايدة في هذه الزاوية من عالم التأمين. يقول كياران مارتن، الرئيس السابق للمركز الوطني للأمن السيبراني في المملكة المتحدة، الذي يعمل حاليا في مدرسة بلافاتنيك الحكومية: “إن التأمين الإلكتروني لا يفي بغرضه في أي مكان في الوقت الحالي بصفته منفعة عامة للمجتمع. له دور كبير يلعبه في تحسين الدفاعات في اقتصاد قائم على السوق، لكنه كان خيبة أمل كبيرة من هذه الناحية حتى الآن”.
تقول شركات التأمين إن الخطوة التي تعتزم لويدز الإقدام عليها مصممة لتوضيح التغطية، التي يقدمها التأمين وليس لتقييدها. وسواء نجحت في ذلك أم لا، فهي مسألة أخرى لأن هذا عالم غامض تمارس فيه مجموعات الجريمة الإلكترونية أعمالها بحصانة في بعض الولايات القضائية. إذا كان القصد هو استبعاد الأحداث الكارثية نادرة الحصول، فمن الأفضل أن تكون هناك هيئة مستقلة تعلن وتصنف الأحداث السيبرانية، كما يجادل جرايم نيومان، رئيس شركة سي إف سي أندررايتينج.
لكن هذا التركيز على المخاطر النظامية يعد غريبا بعض الشيء. فعالم التأمين السيبراني لم يهتز بسبب الحرب الإلكترونية في الأعوام الأخيرة، لكنه اهتز بسبب هجمات الفدية والابتزاز الإلكتروني. تضاعفت المدفوعات التي تلقاها المهاجمون الذين استخدموا برامج الفدية أكثر من أربع مرات في 2020، مقارنة بالعام السابق له، وفقا لشركة تشايناليسيس ـ وبقيت على ما هي عليه في 2021. وتضاعفت أسعار التأمين الإلكتروني بحلول نهاية 2021، مقارنة بالعام السابق له، وفقا لشركة مارش للوساطة، وكانت لا تزال مرتفعة 50 في المائة مرة أخرى في الربع الثالث من العام الماضي.
لكن المدفوعات تراجعت في العام الماضي، ويعود ذلك جزئيا إلى احتمال أن الصراع في أوكرانيا عطل عمل العصابات السيبرانية في المنطقة. كما أن الضحايا قد يكونون أقل استعدادا لدفع الأموال، نظرا للتكاليف الباهظة المطلوبة لإصلاح أو إعادة بناء الأنظمة في أعقاب الهجمات. لكن هذا قد لا يدوم: عانت المملكة المتحدة بالفعل هذا العام هجمات بارزة على صحيفة “الجارديان”، والبريد الملكي، ومتاجر جيه دي سبورتس للبيع بالتجزئة.
وأدت التكلفة المتصاعدة للمطالبات إلى مزيد من القيود على التغطية التأمينية، وفقا لمكتب محاسبة الحكومة الأمريكية: انخفضت القيود المفروضة على المبلغ الذي يمكن المطالبة به مقابل الحوادث الإلكترونية بشكل حاد في 2021. وتكمن المخاطرة في أن مجالس الإدارة، التي تتمتع بخبرة محدودة، قد لا تحصل على التغطية التي تظنها، خاصة أن المستشارين يخبرون عن التهديدات الشائعة، مثل الاحتيال، من حسابات مخترقة للبريد الإلكتروني التجاري. كما تحركت شركات التأمين، متأخرة، لتشديد المتطلبات الأمنية عند التعهد بالتغطية.
تعترف الصناعة، التي تنتقد الاقتراحات القائلة إن الإنترنت قد تكون غير قابلة للتأمين، بنقص البيانات حول التهديد الذي يتغير باستمرار. أصدر بنك إنجلترا الشهر الماضي تحذيرا بشأن ما وصفه بالإدارة “غير الناضجة” للمخاطر. فالإقبال المحدود على التأمين الإلكتروني لا يساعد على هذا الصدد: وجدت شركة أفيفا أن ربع الشركات البريطانية فقط لديها غطاء تأميني وأن المخاطر السيبرانية، في الواقع، تتراجع إلى أسفل قائمة أولويات مجالس الإدارات.
ومع دراسة كل من الولايات المتحدة والمملكة المتحدة إيجاد دفاعات حكومية لدرء المخاطر النظامية، فإن عدم وضوح المسؤوليات للجهات الخاصة والعامة يمكن أن يستوجب إدخال بعض الإصلاحات. نقل المخاطر الإلكترونية إلى الحكومات يجب أن يعني وضع معايير دنيا أكثر صرامة لمرونة الشركات “ربما تكون مستحقة على أي حال”. كما يمكن للشفافية بشأن الهجمات وتحسين مشاركة البيانات أن يساعدا في ذلك. في النهاية، تحتاج البلدان إلى بدء نقاش وطني حول المخاطر الإلكترونية، كالذي يجري الآن في أستراليا منذ قرصنة موقع شركة ميديبانك للتأمين العام الماضي، الذي أسفر عن استيلاء المهاجمين على البيانات الصحية لنحو عشرة ملايين عميل. ويفضل أن يبدأ ذلك قبل حدوث أي هجوم كبير.
ما نطمح إليه هو الوصول إلى شكل من أشكال التأمين السيبراني بأسعار معقولة، وعن فهم جيد، من أجل تحسين المرونة وتقليص التكاليف، التي يتحملها المجتمع، لكن في الوقت الحالي، ليس من الواضح أننا نقترب من هذا الهدف.
