لماذا يحتاج مدراء تكنولوجيا المعلومات إلى جعل شركات التأمين السيبراني شركاء لهم

في مشهد التهديد الحالي، العلاقة بين التأمين السيبراني وكثيراً ما يكون مقدمو الخدمات وحاملو وثائق التأمين المحتملون (أو حتى الحاليون) متوترين، في أحسن الأحوال. قد ترى المنظمات أن العملية الطويلة والمعقدة، المقترنة بارتفاع أقساط التأمين، تستغلها شركات التأمين. ومع ذلك، فإن شركات التأمين تكافح من أجل تحقيق التوازن بين معدلات الخسارة المرتفعة التي كانت منتشرة بشكل خاص قبل عامين. 

وفي حين أن هذا الانفصال مزعج، فليس من المستغرب أننا مازلنا نحاول اكتشاف الأمور. التأمين السيبراني تعتبر حديثة مقارنة بقطاعات التأمين الأخرى. وقد كتبت المجموعة الدولية الأمريكية أول وثيقة تأمين إلكترونية في عام 1997. وفي المقابل، يبلغ عمر التأمين على الحياة والممتلكات أكثر من 250 عاما، والتأمين على السيارات أكثر من 125 عاما. من الطبيعي أن تكون هناك بعض الصعوبات المتزايدة في عملية جديدة نسبيًا وتتطور بمعدل غير مفهوم مقارنة بمجالات مثل التأمين على الحياة أو الممتلكات. والخبر السار هو أننا لسنا بعيدين عن إيجاد وضع مريح لكل من مقدمي الخدمات وحاملي وثائق التأمين. والمفتاح هو أن نتذكر أننا جميعا في هذا معا. في الواقع، أحد أكبر الأخطاء التي يمكن أن يرتكبها مسؤولو أمن معلومات الطهاة (CISOs) هو عدم معاملة مقدمي خدمات التأمين كشركاء. 

كيف وصلنا إلى هنا 

من المفيد أن تكون لدينا فكرة مختصرة عن كيفية تطور الصناعة حتى يكون لدينا تقدير للتحديات الحالية. في البداية، كانت أقساط التأمين السيبراني تعتمد بشكل كامل تقريبا على الحدس، ولكن من الواضح أن هذا لم يكن من الممكن الدفاع عنه على المدى الطويل. وهكذا، تم تطوير نظام مدفوع بالآراء الكلية، حيث استندت توقعات المطالبات إلى خسائر السوق الإجمالية المطبقة عبر مجموعة من المؤمن عليهم.

لكن المشكلة في هذا النهج هي أن المطالبات سرعان ما بدأت تتجاوز التوقعات، ولاحظت شركات التأمين أن مخاطر الخسارة كانت تتركز بين مجموعة فرعية من حاملي وثائق التأمين. بالإضافة إلى ذلك، أصبحت شركات التأمين قلقة بشأن المخاطر المنهجية أو الارتباطية، حيث تؤدي الخسارة في إحدى السياسات إلى زيادة احتمالية المطالبات ضد السياسات الأخرى. وسرعان ما خرجت الأمور عن نطاق السيطرة بالنسبة لشركات التأمين. 

التطور التالي الذي يقودنا إلى وضعنا الحالي هو عملية الاكتتاب نفسها. للتخفيف من الخسائر الناجمة عن السياسات القائمة على الرؤية الكلية، أصبحت طلبات التأمين أكثر تعقيدًا بشكل كبير وتتطلب محادثات مفصلة ومقابلات وزيارات ميدانية، بهدف إنشاء سياسة مخصصة. غالبًا ما يُطلب من المؤسسات استيفاء شروط حدية محددة، مثل استخدام المصادقة متعددة العوامل وقدرات الكشف عن نقطة النهاية والاستجابة لها، ويجب أن تجتاز فحصًا "من الخارج إلى الداخل" لبيئتها، والذي يتم إجراؤه بواسطة طرف ثالث محايد.

تكمن المشكلة في أن مؤسسات تكنولوجيا المعلومات تكون في حالة تغير مستمر طوال فترة السياسة، مما يجعل الحصول على معلومات دقيقة ودقيقة عبر استبيان شبه مستحيل - حتى بالنسبة للمؤسسات التي تحاول تقديم المعلومات الأكثر دقة وتفصيلاً. وقد أدى هذا إلى خلق بيئة تتسم بتقلبات كبيرة في التسعير وشروط السياسة، مما أدى إلى قدر كبير من التوتر بين شركات التأمين وحاملي وثائق التأمين. 

أين نحتاج أن نذهب 

لكي تصبح المنظمات وشركات التأمين شريكًا حقيقيًا، يجب عليها أولاً الاتفاق على هدف مشترك: الحد من المخاطر. يجب أن يكون هذا هو الجزء السهل. تحاول عملية الاكتتاب الحالية تحديد المخاطر، لكنها لم تتمكن من تحديدها بشكل موثوق بالنسبة للمؤسسات الفردية. على الجانب المؤمن عليه، يقوم CISOs بانتظام بتأطير محادثات الميزانية إلى مجلس الإدارة من حيث المخاطر، لذلك هناك مصطلحات متفق عليها.

والجزء المفقود هو إنشاء طريقة لقياس المخاطر التي يكون كلا الجانبين راضين عنها، بحيث يمكن أن يرتكز عليها تسعير السياسة. الطريقة الوحيدة التي أراها لتحقيق ذلك هي من خلال مشاركة المقاييس المجمعة إلكترونيًا من داخل جدار الحماية الخاص بالمؤسسة المتقدمة والذي يقوم بفحص الوضع السيبراني. وعلى عكس الاستبيانات المكتملة يدويًا، يمكن لهذه البيانات أن توفر لمحة موثوقة عن البيئة. إنه الفرق بين وجود شاهد عيان على حدث ما وتسجيله بدقة عالية، فلا توجد مقارنة بين الاثنين.

السبب وراء استمرار ظهور موضوع الشراكة هذا هو أنه طلب كبير من أي رئيس أمن معلومات لمشاركة هذا النوع من المعلومات الخاصة، خاصة إذا كانوا قلقين من أن المعلومات التي يقدمونها سيتم استخدامها ضدهم لزيادة أقساط التأمين. ومن خلال العمل بشكل وثيق مع عدد كبير من شركات التأمين، فإن هذا ليس هو الدافع لأي من شركات التأمين السيبراني التي أعرفها. إنهم، مثل متخصصي الأمن السيبراني في جميع أنحاء الصناعة، يحاولون ببساطة تحديد اتجاهاتهم في بيئة متغيرة باستمرار، وستكون هذه الشفافية الجذرية مفيدة للمؤمن لهم.

بمجرد حصول شركات التأمين على هذه اللقطة، سيكون بمقدورها فحصها والرد بتفاصيل حول النتائج الرئيسية ونصائح العلاج ذات الأولوية، مما يسمح لمقدم الطلب بإجراء هذه التعديلات وإعادة التقديم للحصول على سعر بوليصة أفضل.

وفي نهاية المطاف، فإن مقدمي خدمات التأمين ورؤساء أمن المعلومات جميعهم في نفس الفريق، لذا فإن إحدى أهم نصيحتي لرؤساء أمن المعلومات: تعامل مع احتياجاتك شركة التأمين السيبراني كشريك. سيؤدي تطوير علاقة قوية والمشاركة في حوار منتظم إلى تحسين عملية التجديد والمطالبات. تذكر أنه لا أحد لديه بيانات حول مخاطر وخسائر الأمن السيبراني أكثر من شركة التأمين السيبراني.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners