تعد الهجمات السيبرانية أمرًا ثابتًا في صحافة تكنولوجيا المعلومات، ولكنها تصل بين الحين والآخر إلى الصفحات الأولى من الصحف الوطنية والنشرات المسائية. الهجوم الأخير على جاكوار لاند روفر (JLR) اكتسبت اهتمامًا عالميًا بسبب الجمع بين اسمها المميز والتأثيرات واسعة النطاق.
ومن المرجح أن تستمر تداعيات هذا الحادث لأشهر، وربما لسنوات. مع توقف إنتاج السيارات لأكثر من شهر وتأثر أكثر من 5000 شركة، وفقًا لتقديرات مركز المراقبة الإلكترونية أثر مالي قدره 1.9 مليار جنيه استرلينيومن المحتمل أن يكون “الحدث السيبراني الأكثر ضررًا اقتصاديًا الذي يضرب المملكة المتحدة”. ويعني الإغلاق أن عدد السيارات المصنعة في سبتمبر 2025 كان الأدنى في المملكة المتحدة منذ عام 1952.
يقال، وكانت شركة جاكوار لاند روفر “فشلت في وضع اللمسات النهائية” على غطاء التأمين الإلكتروني الخاص بها قبل الهجوم وسوف تتحمل قدرا كبيرا من هذه التكلفة. حصلت حكومة المملكة المتحدة على قرض بقيمة 1.5 مليار جنيه إسترليني لشركة جاكوار لاند روفر لدعم الشركة، والأهم من ذلك، سلسلة التوريد الخاصة بها.
مما لا شك فيه أن الأساليب المتبعة في التعامل مع الأمن السيبراني سوف تكون على رأس جدول أعمال مجالس الإدارة في مختلف أنحاء البلاد، حيث يضع القادة خططاً حول كيفية تجنب مصير مماثل. من المحتمل أن يتم سؤال كبار المسؤولين الماليين (CFOs) والمديرين الماليين عن مستويات التغطية التأمينية، في حين سيتعرض كبار مسؤولي أمن المعلومات (CISOs) لضغوط لتعزيز الممارسات الأمنية.
يمكن للقصص الإخبارية الكبيرة أن تغير المواقف. ليس هناك شك في أن بائعي ووسطاء التأمين يستغلون هذه اللحظة للترويج لمنتجاتهم، ولكن هل يمكن لفرق الأمن السيبراني استخدامها أيضًا لمساعدة أعمالهم على الاستعداد بشكل أفضل؟
نقطة تحول في الإدراك؟
في السابق، كانت دراسة جدوى التحول الرقمي تركز على التكاليف والفوائد. والآن، من المرجح أن يتم فحص المخاطر الأمنية عن كثب.
وسيكون لفرق الأمن دور حيوي في تحديد ما سيعنيه هذا الوعي المتزايد بمخاطر الأمن السيبراني. في حين أنه يجب أن نفهم أن تهديدات الأمن السيبراني حقيقية للغاية ويمكن أن يكون لها عواقب وخيمة إذا نجحت، فمن المهم للشركات أن تحقق التوازن، وأن تمارس الحذر بدلاً من أن يصاب بالشلل بسبب الخوف. وستكون الرسالة التي يتم توصيلها إلى قطاع الأعمال على نطاق أوسع عنصرًا أساسيًا في التأكد من فهم المخاطر واتخاذ الاحتياطات الصحيحة، ولكن ليس بطريقة من شأنها إيقاف الابتكار.
إنها أيضًا فرصة للتعبير عن الحاجة إلى طبقات من الأمان. الأمر ليس بهذه البساطة مثل كلمات المرور القوية والمصادقة متعددة العوامل (MFA)، ولكن هناك حاجة إلى نهج مرن شامل للحفاظ على أمان الأعمال. ويمكن اعتبار التأمين السيبراني أحد تلك الطبقات.
الحصول على التأمين السيبراني الصحيح
وبفضل الوعي المتزايد بالتأمين السيبراني، ومخاطر عدم الاحتفاظ به، سوف تسارع العديد من الشركات للتحقق من تغطيتها. حتى قبل إغلاق جاكوار لاند روفر، كان التأمين السيبراني أحد أسرع القطاعات نموًا في سوق التأمين العالمي. على الرغم من هذا النمو، حذرت هيئة الرقابة المالية من أن المملكة المتحدة “من المحتمل أن تكون غير مؤمنة بشكل كبير” ضد المخاطر السيبرانية التي تواجهها.
بالنسبة للشركات الصغيرة والمتوسطة، غالبًا ما يتم تجميع وثائق التأمين السيبراني ضمن حزم حماية الأعمال الأوسع، ولكن شروط الدفع يمكن أن تكون معقدة. ستقوم شركات التأمين، كما تفعل مع أي مطالبة، بفحص الأعمال للتأكد من أن حامل البوليصة لديه ضمانات كافية في وقت وقوع الحادث. إذا كانت هذه الضوابط غير موجودة، أي إذا فشلت الشركة في الحفاظ على برامج محدثة، أو افتقرت إلى MFA، أو كانت لديها ممارسات نسخ احتياطي سيئة، فقد يتم تقليل المطالبة أو رفضها تمامًا.
مرة أخرى، تقع على عاتق فرق الأمن السيبراني مسؤولية تثقيف الأعمال حول كيفية عمل التأمين السيبراني والتغييرات التي قد تكون ضرورية للتأكد من صلاحية السياسة. في حين أن الشركات قد تفهم هذا المبدأ بالنسبة لأشكال التأمين الأخرى، على سبيل المثال، قد لا تدفع بوليصة التأمين ضد الحريق المبلغ إذا أقامت الشركة حفل شواء داخلي مرتجل لموظفيها، فإن متطلبات التأمين السيبراني قد لا تكون واضحة للغاية.
متطلبات التأمين كدليل لأمن أفضل
في الواقع، يمكن استخدام التأمين السيبراني لوضع الشركات على المسار الصحيح عندما يتعلق الأمر بمتطلبات الأمن السيبراني. على سبيل المثال، قد لا تحظى المصادقة الثنائية في كثير من الأحيان بشعبية لدى الموظفين الذين يرون أنها غير ضرورية، أو الذين لديهم تجارب سيئة كمستهلكين. ولكن إذا كانت المصادقة الثنائية أحد متطلبات التأمين السيبراني، فإن ذلك يجعل التغلب على الاعتراضات أسهل. وما كان يمكن اعتباره اختياريًا من قبل، على الرغم من إلحاح الفريق الأمني، سيصبح جزءًا لا يتجزأ من الأمر.
وبطبيعة الحال، لا تعد متطلبات التأمين دليلاً كاملاً لاحتياجات الأمن السيبراني، ولكن بالنسبة للشركات التي تفتقر إلى الأمن، يمكن أن تكون دليلاً مفيدًا للمساعدة في التقدم والفوز بالحجج الداخلية. مرة أخرى، يتعلق الأمر باستغلال اللحظة بشكل صحيح، مع تركيز العقول على الأمن السيبراني، إنها فرصة لبناء ثقافة أمنية أفضل ومساعدة الجميع في العمل على فهم مسؤوليتهم المشتركة.
الخوف مقابل العقول المركزة
تتمتع فرق الأمن السيبراني بفرصة لوضع أعمالها على الطريق نحو أمان أفضل. إنها مناسبة نادرة عندما يجد أولئك الذين يهتمون بالأمن أن بقية الأعمال تفكر في نفس المشكلة.
وبينما تفكر الشركات في كيفية التأكد من أنها لن تصبح عنوانًا رئيسيًا آخر، يجب أن تكون فرق الأمن حاضرة لتقديم التوجيه والمشورة، ويمكنها تحديد أسلوب التعامل مع هذه المشكلة. على الرغم من أن الخوف يعد حافزًا كبيرًا، إلا أن الأمر يتعلق حقًا بتحقيق التوازن الصحيح والتثقيف حول التهديدات المحتملة وكيف يمكن منعها. التأمين ليس سوى قطعة واحدة من اللغز.
بالنسبة للشركات التي تفتقر إلى الأمن، فإن هذه المحادثات لديها القدرة على أن تكون نقطة انعطاف، مما يؤدي إلى تحسين الأمان. ومع تركيز العقول على ضرورة تجنب الكوارث، يمكن للخبراء أن يكونوا صوت العقل ويساعدوا في الحفاظ على سلامة أعمالهم.
روبرت جونستون هو المدير العام لشركة Adlumin في N-قادر.
