تضع الحكومات التشريعات واللوائح في المقام الأول لحماية المصالح العامة والحفاظ على النظام، وضمان عمل المجتمع كما ينبغي. عندما يتعلق الأمر بالتأمين السيبراني والأمن السيبراني، فإن التنظيم يهدف إلى السلوك الأخلاقي والاستقرار الاقتصادي والنمو، وتوفير إطار قانوني للمنظمات للالتزام به.
ومع ذلك، فإن تعقيدات اللوائح والتشريعات التي يجب الالتزام بها كجزء من العمليات التجارية العادية يمكن أن تكون هائلة. هناك العديد من اللوائح والتشريعات والمعايير التي تؤثر على موقف الأمن السيبراني الذي تتبناه الشركة، اعتمادًا على مكانك أو عملك في العالم.
ويري الكاتب توني أنسكومب – Tony Anscombe ، في مقال له عبر welivesecurity ، إن التأمين السيبراني يرتبط بشكل جوهري وغير مباشر بالعديد من هذه اللوائح، حيث تغطي السياسات غالبًا دفع الغرامات التنظيمية، مثل تلك التي تفرضها هيئة تنظيم الخصوصية بسبب خرق البيانات، أو دفع طلب ابتزاز من قبل عصابة برامج الفدية.
في الموقف المؤسف لشركة تتعامل مع حادث سيبراني، قد يوفر المؤمّن اعتمادًا على السياسة، الاستجابة للحوادث والموارد القانونية لمساعدة الشركة. إن هذه الخدمات المتخصصة هي التي تكشف ما إذا كانت هناك إفصاحات إلزامية يجب تقديمها وما إذا كان دفع طلب ابتزاز لمجموعة معينة من برامج الفدية ينتهك العقوبات الحكومية.
على سبيل المثال، تطلب لجنة الأوراق المالية والبورصة الأمريكية (SEC) الآن من الشركات المدرجة الكشف عن حادثة إلكترونية عبر النموذج “8-K”. يجب اعتبار الحادثة جوهرية، ويجب أن يتضمن الإفصاح جوانب من طبيعة الحادث ونطاقه وتوقيته، بالإضافة إلى التأثير المحتمل على الشركة.
في الأسابيع القليلة الماضية، قدمت شركة كيميائية وتصنيع مقرها لوكسمبورج إفصاحًا، ربما عانت للتو من أكبر عملية احتيال على الإطلاق في تحويل الأموال عبر البريد الإلكتروني للشركات. تنص وثيقة 8-K في 10 أغسطس على أن أحد موظفي الشركة كان هدفًا لمخطط إجرامي أدى إلى تحويلات مصرفية احتيالية متعددة إلى أطراف غير معروفة، وكانت النتيجة رسومًا قبل الضريبة تبلغ حوالي 60 مليون دولار أمريكي.
هذا النوع من الحوادث يختلف كثيرًا عن حادثة برامج الفدية. ورغم عدم وجود قرار أخلاقي بشأن الدفع أم لا، فإن الحادث لا يزال بحاجة إلى الإبلاغ عنه وقد تغطيه شركة تأمين سيبراني.
هل تؤثر اللوائح التنظيمية على الشركات الصغيرة؟
بالنسبة للشركات الصغيرة، قد يكون حجم التنظيم والتشريعات هائلاً. يجب أن يكون هناك اعتبار كبير للشركات الصغيرة عند اقتراح متطلبات تنظيمية جديدة: إن تعقيد الهيئات التنظيمية المختلفة والبيئات القانونية المعقدة لا تساعد الشركات الصغيرة التي يجب أن تركز حقًا على عملياتها وإيراداتها.
وعلاوة على ذلك، من المرجح أن يصبح المشهد أكثر تعقيدًا مع تبني تقنيات جديدة مثل الذكاء الاصطناعي. هناك قضايا أخلاقية واضحة مع تبني مثل هذه التكنولوجيا، فضلاً عن التحسينات التشغيلية الكبيرة والميزة التنافسية التي يمكن للشركات اكتسابها من خلال اغتنام الفرصة.
من المهم ضمان اعتماد استخدام التقنيات المتقدمة ضمن حدود مقبولة للمجتمع. إن الفشل في التنظيم سيفتح الأبواب للشركات لتعظيم الربح على الاستخدام المسؤول، وهو الموقف الذي قد ينتهي بشكل سيء.
إذا كنت أدير شركة صغيرة اليوم، فقد أشترك في التأمين السيبراني للوصول إلى الخبراء في هذا الشأن. لكن بدلاً من ذلك، سأقوم بإعداد شركتي للتأهل للتأمين، لأن قائمة المراجعة والمتطلبات التي يطلبها المؤمنون تعني أن المخاطر التي أتعرض لها ستقل بشكل كبير، سواء من خلال ضمان الامتثال للوائح أو من خلال تبني مستوى مقبول من الأمن السيبراني لشركتي. مع وضع هذا في الاعتبار، ستكون تكلفة قسط التأمين السيبراني أقل بالتأكيد بسبب انخفاض مخاطر المطالبة.