كتب : باكينام خالد

يناقش جودي يي ، المدير الجديد لحلول الصناعة العالمية للتكنولوجيا والإعلام والاتصالات في شركة Allianz Global Corporate & Specialty (AGCS) ، بعض الدوافع الرئيسية وراء المخاطر الكبرى التي تواجه القطاع ، وفقًا لتصنيف المشاركين في مؤشر Allianz للمخاطر - من شبح الجرائم الإلكترونية إلى النقص الحاد في المواهب.

المخاطر مترابطة ومجمعة في العالم الشبكي الحديث:

· تهدد الجرائم الإلكترونية بتفوق قدرة المجتمع على إدارتها والاستجابة لها

· خلقت أزمة كوفيد طلبات جديدة للوظائف وتحسين عروض الخدمات من مزودي التكنولوجيا والاتصالات

· سيكون نشاط المستثمرين و ESG (البيئية والاجتماعية والحوكمة) من أهم القضايا التي تواجه القطاع في السنوات القليلة المقبلة

· ستكون العمليات القوية والمرنة ضرورية للتنقل في مشهد المخاطر المترابط بشكل متزايد

حدد المشاركون من قطاعي التكنولوجيا والاتصالات المخاطر التالية في مقياس Allianz Risk Barometer السنوي لعام 2022 . يكشف هذا التقرير السنوي عن أهم مخاطر الشركات للأشهر الـ 12 المقبلة وما بعدها ، بناءً على رؤى أكثر من 2650 خبيرًا في إدارة المخاطر من 89 دولة وإقليم.

1.  الحوادث السيبرانية

على مدار العامين الماضيين ، شهد التحول إلى العمل عن بُعد خضوع العديد من الصناعات لعملية رقمية متسارعة ، وهو اتجاه عززه انتشار المنصات والأجهزة. وقد مكّن ذلك من استمرار الأنشطة التجارية ، ولكنه أدى أيضًا إلى زيادة نقاط الدخول للجرائم الإلكترونية. وقد أدى النقص في المتخصصين في الأمن السيبراني وآليات الحوكمة المرقعة إلى تفاقم هذا الخطر.

زادت مطالبات التأمين على الإنترنت بشكل كبير خلال السنوات الثلاث الماضية ، مدفوعة بارتفاع الخسائر من التلاعب الخارجي للأنظمة ، فضلاً عن زيادة الإقبال على التأمين الإلكتروني. بشكل عام ، زادت المطالبات المتعلقة بالإنترنت التي شاهدها AGCS (عبر جميع قطاعات الصناعة) من حوالي 500 في عام 2018 إلى حوالي 1100 في العام الماضي. ظهرت هجمات برامج الفدية كتهديد متزايد. في عام 2020 ، زاد عدد مطالبات برامج الفدية التي شارك فيها AGCS بأكثر من 40٪ ، على الرغم من أن هذا يمثل نسبة صغيرة من المطالبات بشكل عام. يُعد هذا النشاط مربحًا لدرجة أن المجرمين يعرضون الآن "برامج الفدية كخدمة" مقابل 40 دولارًا أمريكيًا في الشهر.

يهدد تصاعد الجرائم الإلكترونية بتجاوز قدرة المجتمع على إدارتها والاستجابة لها. في الوقت نفسه ، يتطلع المتسللون إلى أهداف أكبر وأكثر أهمية - مثل اختراق شركة التكنولوجيا الأمريكية SolarWinds في عام 2020 والتي أضرّت بالعديد من الإدارات والوكالات الحكومية الأمريكية - مع احتمال حدوث عواقب واسعة النطاق عبر المجتمع. يترتب على الاضطرابات المادية التي تلت ذلك وانقطاع الأعمال لهجمات مثل تلك التي تعرضت لها خط أنابيب كولونيال في عام 2021 عواقب مالية على الشركات والمستهلكين وشركات التأمين.

هناك أيضًا تكاليف غير ملموسة - التأثير على الصحة العقلية للضحايا ، والتأثير على سمعة العلامة التجارية ، وتقويض ثقة الجمهور في الشركات والمؤسسات.

يجب أن تضمن جميع المنظمات الامتثال للتشريعات واللوائح التي تحكم أنشطتها في جميع الولايات القضائية التي تعمل فيها. ومع تغير مشهد المخاطر ، يجب أن تكون الشركات على دراية بكيفية تأثير ذلك على أنشطتها واتخاذ خطوات لحماية أصولها. يعد غزو أوكرانيا بمثابة تذكير بارز بالخطر الدائم للهجمات الإلكترونية التي ترعاها الدولة والتي تهدف إلى تعطيل أنظمة تكنولوجيا المعلومات وتعطيلها. العديد من الشركات في حالة تأهب لتصعيد محاولات القرصنة والهجمات الإلكترونية الانتقامية الروسية بعد فرض عقوبات من قبل الدول الغربية ، مما أدى إلى طرد عدد من المقرضين في البلاد من نظام رسائل المدفوعات العالمية Swift . ^[1]

2.  توقف العمل

يمكن للهجمات السيبرانية أن تسبب اضطرابًا واسع النطاق - في الواقع ، تمثل تكاليف انقطاع الأعمال حوالي 60٪ من قيمة المطالبات السيبرانية ، كما يُظهر تحليل AGCS - لكن الاضطرابات الجيوسياسية الأخيرة والوباء كشفوا عن نقاط ضعف أخرى في سلاسل التوريد لدينا. سواء كان ذلك نقصًا في الخشب المنشور أو أشباه الموصلات ، فقد أصبحت هذه الفجوات واضحة تمامًا حيث واجهت الشركات اعتمادها المفرط على الموردين المهمين. يمكن أن تؤدي تحديات سلسلة التوريد إلى توقف الأعمال والمطالبات الطارئة بانقطاع الأعمال نتيجة للمكونات المتأخرة ، أو في مطالبات الأوراق المالية D&O (المديرين والمسؤولين) إذا اعتبرت الإدارة التشغيلية غير كافية. يمكن أن تنشأ المسؤولية عن مخاطر الطرف الثالث إذا تم استخدام مكونات منخفضة الجودة بسبب النقص ، على سبيل المثال ، والمنتجات المعيبة تؤدي إلى إصابة جسدية.

كان بناء القدرة على الصمود أمرًا أساسيًا خلال الوباء ، الذي شهد تدافع الشركات لنشر آليات جديدة استجابة للأزمة. لكن الوضع كان مائعًا. خلال عمليات الإغلاق الأولى ، كان العديد من الأشخاص في منازلهم ، لذا كان لابد من وجود أنظمة لتمكين استمرار الأنشطة - مؤتمرات الفيديو للعمل أو خدمات البقالة عبر الإنترنت للاحتياجات اليومية. على الرغم من أن هذه المرافق كانت موجودة قبل Covid ، إلا أنها لم يتم تبنيها بالكامل ، وزادت الحاجة الملحة للوباء إلى زيادة الطلب ، وخلق فرصًا لقطاع التكنولوجيا والاتصالات ، ولكن أيضًا تراكمت على الضغوط لأنها حفزت على تلبية الإنجازات أثناء مواجهة سلسلة التوريد والقوى العاملة اضطراب.

عندما تم تخفيف قواعد الإغلاق ، أصبح الناس أكثر قدرة على الحركة وكان لابد من إجراء مزيد من التعديلات من قبل مقدمي الخدمة. يمكن للعمال الاستمرار في مؤتمرات الفيديو أو مساحات العمل البعيدة ، ولكن إذا كانوا بالخارج ، فهم بحاجة إلى وظائف متنقلة إضافية لضمان اتصالات خالية من الاحتكاك وأمان كافٍ. وحيث قبل المستهلكون ذات مرة قيود ساعات التسليم ، فقد توقعوا وجود ثقافة خدمة على مدار الساعة طوال أيام الأسبوع ، لذلك كان على الشركات التكيف لتلبية الطلبات الجديدة ، بما في ذلك بناء تواجدهم عبر الإنترنت وتحسين الخدمة. سواء كانت البقالة التي يتم توصيلها بواسطة سيارة أجرة أو خلال ساعة من خلال Amazon Fresh ، أو يتم إصدار أفلام جديدة في وقت واحد في دور السينما وعبر تطبيق ، تم تكييف خدمة العملاء لتمكين الاختيار.

3.  تفش وبائي

حقق قطاع التكنولوجيا والاتصالات أداءً جيدًا نسبيًا من خلال عمليات إغلاق Covid ، مدفوعة بحملة العالم للرقمنة. كان القطاع يقدم منتجات وخدمات تمس الحاجة إليها ، ولكن لم يكن هذا هو السبب الوحيد الذي جعله يتغلب على العاصفة - بل كان مدعومًا أيضًا بسلاسل التوزيع القوية. يمكن أن يمتلك بائع تجزئة كبير جدًا عبر الإنترنت سلسلة التوريد الخاصة به تقريبًا من البداية إلى النهاية. قد تحتاج إلى الوصول إلى المواد الخام ، ولكن من المحتمل أن تمتلك مراكز التخزين الخاصة بها وتوظف موظفيها وسائقيها ، مما يحميها من النقص في الصناعات الأخرى التي تعاني منها - العمالة هي واحدة منها.

4.  تقنيات جديدة

مع الانتشار الواسع للتقنيات الجديدة ، نشهد اعتمادًا متزايدًا على موفري السحابة ومجمعي البيانات وواجهات برمجة التطبيقات (واجهات برمجة التطبيقات) والوسطاء الآخرين. هذه كلها جزء من العالم الجديد المترابط وتعتمد على البنية التحتية الحيوية. في حالة تعطل مزود خدمة السحابة ، يمكن أن تكون التأثيرات غير المباشرة على سلسلة التوريد الخاصة بالمؤسسة كبيرة - قد يؤدي فشل الأنظمة الآلية التي تعتمد على البيانات المشتركة إلى فقد الطلبات وعدم تسليم البضائع والخدمات وتأخير العودة وظائف المكتب. يُعتقد أن انقطاعًا عالميًا عن Facebook في أكتوبر 2021 قد كلف الشركة 100 مليون دولار ^[2] في الإيرادات الضائعة.

مع تقدم التكنولوجيا بسرعة كبيرة ، يجب أن نضع في اعتبارنا آثارها المحتملة على مجتمعنا وبيئتنا. يتحدث الجميع عن 5G ، والتي ستفيد المجتمع بشكل كبير على الورق - سيتمكن الناس من الوصول إلى المزيد من البيانات بشكل أسرع ، وعلى المدى الطويل ، بسعر أرخص. ولكن في يناير 2022 ، تم تأجيل طرح خدمات الهاتف المحمول 5G بالقرب من المطارات في الولايات المتحدة لأن شركات الطيران لديها مخاوف بشأن تداخلها المحتمل مع أنظمة الطيران. كما هو الحال مع أي تقنية جديدة ، نحتاج إلى أن نكون على دراية بالمخاطر الصحية المرتبطة بها والعواقب غير المقصودة.

العملات الرقمية والمدفوعات هي أيضًا ابتكارات نراقبها باهتمام ، على الرغم من أن البنية التحتية ليست متاحة بعد للتعامل معها بشكل افتراضي ، ومن المرجح أن تخلق اللوائح حواجز أمام اعتماد أوسع. تظهر العملات الرقمية كفئة أصول جديدة ، ولكن هناك عدم يقين حول فقاعات الأصول المحتملة ومخاوف بشأن غسيل الأموال وهجمات برامج الفدية والتزامات الطرف الثالث وقضايا ESG . ^[3]

5.  التغييرات في التشريعات واللوائح

غالبًا ما تتخلف التغييرات التنظيمية عن التطورات التكنولوجية ، والتي يمكن أن تمنع تبني الابتكارات. يمكن أن تؤثر أيضًا على النتيجة النهائية للشركة لأنها تتطلب طرقًا جديدة للعمل وتتحمل غرامات وعقوبات على الشركات التي لا تمتثل.

التغييرات في التشريعات مدفوعة بمجموعة من العوامل ، بما في ذلك التقدم التكنولوجي والحوادث السيبرانية البارزة. تعد قوانين أمان البيانات والخصوصية من أهم الاهتمامات في مجال التكنولوجيا حيث تلقى عدد من الشركات غرامات كبيرة بسبب انتهاكها اللائحة العامة لحماية البيانات (GDPR). في نفس الوقت ، المجتمع يتغير. نظرًا لأن نشاط المستثمرين يمارس ضغوطًا ويجعل جيل الشباب أصواتهم مسموعة حول مخاوف ESG ، يجب على الشركات أن تتطور أو تواجه المزيد من الإجراءات الجماعية والمساهمين حول مجالات مثل تغير المناخ والتنوع والأجور التنفيذية. ومن المثير للاهتمام ، أن المشاركين في مؤشر Allianz Risk Barometer أشاروا إلى مرونة الأمن السيبراني كأولوية رئيسية في ESG - بشكل متزايد ، يتم دمج اعتبارات الأمن السيبراني في أطر تحليل المخاطر ESG لمقدمي البيانات ، الذين ينظرون في حماية بيانات الشركات وممارسات أمن المعلومات لتقييم استعدادهم لـ الجريمة الإلكترونية. سيكون هذا اعتبارًا رئيسيًا للشركات في السنوات القادمة.

6.  الكوارث الطبيعية

لا تزال Natcat مصدر قلق حتى بالنسبة للشركات التي توجد أصولها الرئيسية في السحابة. قد لا يقومون بتخزين كميات كبيرة من البضائع أو المخزون ، ولكن لديهم خوادم ومباني مكاتب. يقع العديد منها في مدن ساحلية أو حرم جامعي ، لذلك إذا ضربها زلزال أو كارثة طبيعية أخرى ، فقد تكون هناك خسائر إضافية من الفيضانات. مع تزايد تغير المناخ والظواهر الجوية المتطرفة ، قد تجد الشركات أن مبانيها تقع الآن في مناطق الفيضانات أو تتعرض لخطر متزايد من العواصف أو العواصف الشتوية أو حرائق الغابات.

7.  نقص العمالة الماهرة

يمثل الوصول إلى المواهب تحديًا لقطاع التكنولوجيا ، بالإضافة إلى العديد من الصناعات الأخرى ، وهناك حاجة مستمرة لتطوير مهارات السكان الأصليين وتقليل الحواجز التي تحول دون دخول العمال المهرة من الخارج. يتقاعد الجيل الأكبر سناً وليس لدينا ما يكفي من المواهب في طور الإعداد ، لذلك يقوم عدد من المنظمات بالتوظيف بقوة. ضاعفت أمازون مؤخرًا الحد الأقصى لراتبها الأساسي للعاملين في مجال التكنولوجيا والشركات ، مستشهدةً بسوق العمل التنافسي. ستجعل الرواتب المرتفعة مثل هذه في الولايات المتحدة من الصعب على شركات التكنولوجيا في جميع أنحاء العالم المنافسة ، لذلك سنحتاج إلى مزيد من التنقل العالمي في القوى العاملة.

تواجه الشركات أيضًا منافسة من الشركات الناشئة ، التي تجذب جيلًا شابًا بنوع مختلف من الحزمة - الوعد بالمساواة وثقافة العمل المرنة. في ملاحظة أكثر تفاؤلاً ، نرى عددًا من الجامعات والكليات تقوم بتطوير برامج أمن تكنولوجيا المعلومات التي ينبغي أن تضخم صفوف الخريجين الموهوبين في السنوات القليلة المقبلة. مع وجود العديد من التقنيات الجديدة في الأفق ، من العملات المشفرة إلى metaverse ، نحتاج إلى عقول استفسار ذكية لمساعدتنا في إنشاء حلول المستقبل.

تخفيف المخاطر: كيفية حماية عملياتك في المستقبل

ما تكشفه هذه الاتجاهات السبعة هو مدى ترابط المخاطر وتجميعها في العالم الشبكي الذي نعيش ونعمل فيه. في مواجهة سيناريوهات الخسارة التي يمكن أن تقع مثل الدومينو ، تحتاج الشركات إلى عمليات تشغيلية قوية ومرنة لحماية سلاسل التوريد الخاصة بها وضمان الأعمال استمرارية.

تعد مراجعات تخطيط استمرارية الأعمال (BCP) ضرورية ويجب تحديثها بانتظام. يجب أن تشمل الحماية السيبرانية عمليات النسخ الاحتياطي المنتظمة ، وتجزئة البيانات ، واكتشاف نقطة النهاية الصحيحة ، والمصادقة متعددة العوامل. البيانات ذات أهمية قصوى. يمكن لشركات التأمين مثل AGCS الاستفادة من بيانات شركتك لتسهيل تقييم المخاطر المصمم خصيصًا والمساعدة في وضع إستراتيجية التخفيف الشخصية.

إدارة مخاطر الإنترنت للسحابة

طوّرت AGCS و Munich Re حلاً للتأمين ضد المخاطر الإلكترونية يسمى Cloud Protection + لعملاء Google Cloud المسجلين في برنامج حماية المخاطر الجديد من Google. يتكون البرنامج من إدارة المخاطر ، وهي أداة تساعد في تحديد وضع المخاطر الأمنية للعميل على السحابة ، وحماية السحابة +. ضمن Cloud Protection + ، يتم توفير الحماية للشركات من الحوادث الإلكترونية داخل بيئة الشركة الخاصة بها وكذلك الحوادث المتعلقة بـ Google Cloud. العملاء موجودون في الولايات المتحدة في الوقت الحالي ، على الرغم من أنه قد يتم تقديمهم على مستوى العالم في المستقبل.

تزايد الاهتمام بحلول ART

تقدم AGCS عددًا من حلول التأمين التقليدية لقطاعي التكنولوجيا والاتصالات ، مع التركيز بشكل خاص على تصنيع الأجهزة ، والبرمجيات وخدمات تكنولوجيا المعلومات ، وعمليات شبكة الاتصالات ، وقطاعات أشباه الموصلات والتكنولوجيا الفرعية. تشمل هذه الحلول التقليدية تغطية المسؤولية والملكية والخطوط المالية.

ومع ذلك ، غالبًا ما يكون لدى شركات التكنولوجيا والاتصالات إجراءات قوية لإدارة المخاطر والوصول إلى الكثير من البيانات ، مما يؤدي إلى زيادة الاهتمام بالحلول البديلة لتحويل المخاطر (ART) . هذا صحيح بشكل خاص إذا كان مديرو المخاطر لديهم تعرض غير تقليدي ويعتقدون أن ملف المخاطر الحالي الخاص بهم لم يتم النظر فيه بشكل عادل في بيئة السوق الحالية. تهتم هذه الشركات باستكشاف مركبات التأمين البديلة ، مثل الأسرى أو أسواق رأس المال. يمكن أن يساعد حل ART ، مثل برنامج متعدد السنوات ومتعدد الخطوط ، على تقليل التقلب على المدى الطويل. على سبيل المثال ، يمكن أن يكون هذا لشركة تريد تنظيم غطاء لأي التزامات محتملة لمديريها ومسؤوليها بصفتهم الرسمية.

يمكن لشركات التكنولوجيا الأكبر حجمًا مشاركة البيانات ذات الصلة مع فريق ART في AGCS ، مما يسمح لهم بتجميع هذه المعلومات وتقديم حل مفصل حسب الطلب. يمكن لخبراء ART أيضًا تقديم دعم مخصص مع الأسرى والواجهة. اعتمادًا على الولاية القضائية الخاصة بك ، قد لا يتم ترخيص الأسرى لإصدار سياسات دوليًا ، لذلك يمكن لـ AGCS استدعاء فريق ART لتقديم الخبرة في هذه المعاملات.