للمرة الأولى، تفوقت المخاطر السيبرانية على جميع التهديدات الأخرى لتصبح الشاغل الرئيسي لقادة الأعمال في المملكة المتحدة؛ حيث صنفها 46% من القادة كأكبر مصدر قلق، بزيادة قدرها ثلاث نقاط مئوية عن عام 2024، وأكثر من الضعف مقارنة بنسبة 20% المسجلة في عام 2023، وذلك وفقاً لتقرير جديد صادر عن مؤسسة "مارش ريسك" (Marsh Risk).
ويشدد تقرير "مخاطر الأعمال في المملكة المتحدة" على الحاجة إلى أطر عمل مرنة وديناميكية لإدارة المخاطر، قادرة على التكيف مع تطور التهديدات وتداخلها، لاسيما في المجالات التي تؤدي فيها المخاطر السيبرانية والاقتصادية والتنظيمية إلى تفاقم بعضها البعض.
تركيز متزايد على الأمن السيبراني كخطر نظامي
احتلت التهديدات السيبرانية المرتبة الأولى بنسبة 46% من المشاركين، مقارنة بـ 44% للمخاطر الاقتصادية والمالية، و40% للمخاوف القانونية والتنظيمية والامتثال، و39% للقضايا المتعلقة بالعنصر البشري مثل المهارات والمواهب.
ووفقاً للتقرير، فإن الهجمات البارزة، وزيادة التحول الرقمي، وهشاشة سلاسل التوريد، قد دفعت بملف الأمن السيبراني بقوة إلى أجندات مجالس الإدارة، في وقت تواجه فيه الشركات احتمالات تعطل العمليات على نطاق واسع، والتعرض للمساءلة القانونية، وتضرر السمعة. كما سلط المشاركون الضوء على الترابط المتزايد بين التهديدات، مما يشير إلى تحول نحو بناء المرونة القائمة على التكنولوجيا والأفراد والاستشارات المتخصصة، بدلاً من الاعتماد على الحلول التقنية المنعزلة.
ويعكس هذا التوجه تجربة السوق الأوسع، حيث تسببت برمجيات الفدية، واختراق البريد الإلكتروني للأعمال، واختراقات سلاسل التوريد في خسائر فادحة (للطرف الأول والثالث)، فضلاً عن حوادث توقف الأعمال والتدقيق التنظيمي. وقد أكد هذا على الحاجة لفهم المرونة على مستوى المؤسسة بالكامل – بما في ذلك استراتيجيات النسخ الاحتياطي، وقدرات الاستجابة للحوادث، والاعتماد على الموردين الحرجين مثل مزودي الخدمات السحابية وشركاء الخدمات المدارة.
من البرامج المنعزلة إلى المرونة السيبرانية المتكاملة
استجابةً لذلك، تبتعد الشركات عن برامج المخاطر "المنعزلة" (Siloed) وتتجه نحو التخطيط القائم على السيناريوهات وأطر العمل المتكاملة التي تجمع بين الضوابط التقنية والأفراد والعمليات. وتتصدر تدريبات القوى العاملة والإشراف على الموردين والحوكمة قائمة الأولويات المتصاعدة. كما تسعى الشركات بشكل متزايد للحصول على دعم استشاري متخصص لتحويل البيانات المعقدة إلى قرارات على مستوى مجلس الإدارة واستراتيجيات تأمينية.
علاوة على ذلك، بدأ المزيد من العملاء في وضع الأمن السيبراني ضمن برامج إدارة المخاطر المؤسسية والمرونة التشغيلية، باستخدام "تمارين المحاكاة" (Tabletop exercises) وتحليل السيناريوهات لفهم نطاقات الخسائر المحتملة وفجوات التأمين، وربط التحسينات في المخاطر السيبرانية بشروط التغطية والحدود المطلوبة.
وبدورهم، يولى مكتتبو التأمين اهتماماً أكبر بالحوكمة، ونضج الاستجابة للحوادث، والاعتماد على الأطراف الثالثة، وليس فقط الضوابط التقنية. وأصبحت الشركات التي تقدم أدلة على خطط استجابة مختبرة، وتقييم دقيق للموردين، ومراقبة مستمرة للضوابط، في وضع أفضل عند تفاوضها على نطاق التغطية والأسعار.
طلب قوي على السعة التأمينية السيبرانية
من المتوقع أن يظل الطلب على السعة التأمينية السيبرانية قوياً، مع زيادة وعي الشركات المتوسطة والصغيرة بحجم تعرضها للمخاطر وسعيها للحصول على حماية مخصصة ضد توقف الأعمال وفقدان البيانات والالتزامات التنظيمية. ومن المرجح أن تستمر صياغة العقود في التطور، خاصة فيما يتعلق بمسببات توقف الأعمال، والأحداث النظامية، والتداخل بين استثناءات الحرب والإرهاب والأمن السيبراني.
في الوقت نفسه، تتوسع شركات التأمين والوسطاء في تقديم خدمات "ما قبل الخسارة"، بما في ذلك تقييمات الوضع الأمني، وخدمات الاستجابة الفورية للحوادث، والتدريب، كجزء من البرامج السيبرانية الرامية إلى تقليل تكرار المطالبات. كما تستمر الحوادث السيبرانية في التداخل مع فئات تأمينية أخرى، مثل المسؤولية المهنية، ومسؤولية المديرين والمسؤولين (D&O)، والجرائم، والممتلكات، مما يدفع نحو تنسيق أكبر عند هيكلة البرامج التأمينية.
وقال أليستير برايتون، الرئيس التنفيذي للقطاع الشركات والتجاري في "مارش ريسك" بالمملكة المتحدة: "إن التوترات الجيوسياسية والتغيرات التنظيمية وتقلبات السوق تستمر بوضوح في التأثير على التخطيط طويل المدى للشركات البريطانية. يمكن أن يتسبب الحادث السيبراني في توقف العمليات، والتعرض للمساءلة القانونية، وضرر السمعة، في حين أن الصدمات الاقتصادية أو الجيوسياسية يمكن أن تزيد من هشاشة الأمن السيبراني وسلاسل التوريد".
تعليقات الزوار