10 هزار حمله روزانه سایبری نیازمند پوشش ریسک
گروه بانک و بیمه | احسان شمشیری |
به اذعان مسوولان حوزه آیتی روزانه بیش از 10 هزار حمله سابری به کاربران ایرانی از داخل و خارج کشور صورت میگیرد که بیشتر این حملات خنثی میشود اما دیگر حملات سایبری موفق باعث ایجاد خسارتهای کلان مالی میشود که متاسفانه آمار دقیقی در این رابطه وجود ندارد و بسیاری از فعالان اقتصادی خواستار پوشش بیمهیی برای مقابله با این نوع حملات هستند.
به گزارش تعادل، به تازگی ناظر صنعت بیمه در ایران، در خواست بیمهگران کشور برای ارائه پوشش در برابر حملات سایبری را میپذیرد همتی، در حالی که با ایرنا صحبت میکرد، از تمامی شرکتها خواست تا پیشنهادهای مربوط به حملات سایبری را برای تایید به بیمه مرکزی ارسال نمایند.
وی اظهار داشت: صنعت بیمه هر محصول و خدمات بیمهپذیر را لحاظ مینماید. تنها ارزیابی ریسک، تعیینکننده نرخ حق بیمه خواهد بود و بیمه مرکزی آماده است تا پیشنهادها برای بیمه این نوع محصولات را بررسی و تایید نماید.
اکنون، هیچ نوع عدد و ارقامی مبنی بر تناوب حملات هکرها نسبت به بنگاههای داخلی و خسارتهای وارده بر اقتصاد ایران منتشر نشده است. موضوع بیمه سایبری، پس از یک حمله در سطح وسیع در ماه آوریل سال جاری میلادی که هزاران ارائهکننده خدمات اینترنتی و مراکز داده در جهان را تهدید کرد که طی آن، ۳۵۰۰ دستگاه در ایران نیز دچار اختلال شد، ضرورت بیشتری پیدا کرده است. جهرمی وزیر ارتباطات ایران، مرکز رصد حملات سایبری دولت را به علت ناکارایی در شناسایی حمله مذکور با وجود اخطار قبلی که ده روز پیش از آن اعلام شده بود، مورد انتقاد قرار داد.
به موازاتی که حوزه فناوری اطلاعات ابعاد زندگی فردی و اجتماعی و حتی مشاغل سنتی و خرد را در اقصی نقاط جهان تحت تاثیر قرار داده و سهم خود را از کیک اقتصاد جهانی بیشتر کرده، حملات سایبری نیز اوج گرفته است؛ از این رو در دهه اخیر، صنعت بیمه، پوششهای بیمه سایبری را در سبد محصولات خود به مشتریان عرضه میکند.
بیمه سایبری یکی از زیر شاخههای بیمه مسوولیت شناخته میشود که در آن بیمهگزاران ریسکهای ناشی از تبادل اطلاعات را پوشش میدهند، مخاطرات این بخش بسته به اینکه تا چه میزان بر عملکرد شرکتها اثر میگذارد، درجهبندی و استانداردسازی شده است و بیمهها به نسبت آن با اخذ حق بیمه از مشتریان، پوشش بیمهیی ارائه میکنند.
عمده پوششهای بیمهیی در فضای سایبری را میتوان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست. در مقابل پوششهای ارائه شده در این بخش بطور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسوولیت شخص ثالث شامل پوشش آلوده شدن سیستمها به ویروس و بدافزار و نیز دزدیده شدن کارتهای تجاری و اعتباری بازمیگردد. براساس گزارش اخیر فیچ، حق بیمههای بستهیی و مستقل تا ۵۴درصد در سال ۲۰۱۷ رشد داشته و به 2.1میلیارد دلار رسید و صنعت بیمه جهان از سود آوری عمدهیی از مقوله سایبری بهرهمند است.
همچنین شرکتها بیمه مواردی چون محرومیت از سیستمهای ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پستهای ارتباطی شرکت و نیز عملیات غیرمنصفانه و کلاهبرداری از سوی شرکت ارائهدهنده خدمات الکترونیک را تحت پوشش قرار میدهند.
با وجود این بیمه سایبری هنوز ناکافی است و شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تاکید کرد: با وجود آنکه فضای رقابتی جدیدی در ارائه پوشش برای حملات سایبری وجود دارد، اما شرکتهای مالی هنوز اقدامهای کافی برای حفظ خود در برابر حملات سایبری انجام ندادهاند که این کار ریسک شرکتهای بیمه در ارائه خدمات را افزایش میدهد.
برآوردهای جهانی نشان میدهد که حملات به سیستمهای عامل رایانه در بسیاری از شرکتهای جهان میتواند منجر به خسارتهایی بیش از ۳۰میلیارد دلار شود و شرکتهای بزرگ و حتی دولتها تا حد زیادی در معرض این آسیب قرار دارند.
موسسه رتبهبندی «ایام بست» نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار بیمه سایبری، شرایط فوقالعادهیی برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژیهایی که برای قیمتگذاری به کار گرفته میشود، اجازه نمیدهد تا این بازار به شرایط ایدهآل برسد.
بر این اساس، بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسکهای الکترونیکی جدیدی را برای شرکتها ایجاد میکند که بیمههای سنتی برای پوشش دادن آنها ناتوانند و از این رو، برای ایمنسازی فضای مجازی و ارائه محصولات بیمهیی جدید، مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است. یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیانهای بالقوهیی است که حملات سایبری برای شرکتها به وجود میآورد و میتواند ارائه خدمات و محصولات آنها را مختل کند و از این رو مسوولیت محتوای وب، مسوولیت حرفهای، مسوولیت امنیت شبکهیی شخص ثالث، زیان دارایی اطلاعات و غیر قابل لمس، زیان ناشی از در آمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه میتواند به آن ورود کرده و پوشش بیمهیی ارائه کند. هرچند هنوز صنعت بیمه رشد قابلتوجهی در حوزه بیمه سایبری نداشته است، اما گزارشهای بینالمللی میگوید که در همین چند سال اخیر بازار آن بیش از ۸۰درصد در جهان رشد یافته است.
با وجود این پیشرفتها، سال گذشته میلادی با وجود آنکه حملات باجافزاری، بدافزاری و سایبری به اوج خود رسید و تصور میشد شرکتها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و براساس گزارش موسسه امریکایی افام گلوبال که در زمینه بیمه مشاوره میدهد، تنها کمتر از ۲۰درصد شرکتهای آسیایی خود را در برابر حملات سایبری و باجافزاری بیمه کردهاند؛ در حالی که این نسبت در میان شرکتهای امریکایی ۶۶درصد است. در ایران اطلاعات دقیقی از میزان حملات سایبری و خسارتهایی که اینگونه اقدامها بر اقتصاد کشور دارد، در دسترس نیست، اما در سالهای اخیر به تناوب اخبار هجوم هکرها به پایگاههای اطلاعرسانی شرکتهای بزرگ، منتشر شده است. به هر حال در صنعت بیمه هر کالا و خدمتی قابلیت بیمه شدن را دارد، فقط باید ریسک آن ارزیابی و برمبنای آن نرخ حق بیمه تعیین شود و بیمه مرکزی برای بررسی طرحهای توسعهیی و تصویب چنین محصولاتی آمادگی دارد.
عدم ایجاد، حفظ و توسعه روابط تجاری هوشمند با مشتریان، و استفاده نکردن از روشهای نوین مشتری مداری و دشواری فروش بیمه نامهها از چالشهای مهم صنعت بیمه قلمداد میشوند. خدمات بیمهگری ناملموس و بسیار پیچیدهاند و ناآشنایی طبقات مختلف جامعه از انواع خدمات بیمهیی عموما باعث میشود تجارب رد و بدل شده با مشتریان نیازمند اصلاح و ترمیم باشد. در غیر این صورت تفکر تحمیلی دانستن خرید بیمهنامهها با مشتری همراه است. شرکتهای بیمهگر در صورتی میتوانند در فضای فرا رقابتی کنونی به بقای خود ادامه دهند و رشد کنند که مشتریان را همچون دارایی ارزشمندی مدنظر قرار دهند و نتیجه فعالیت آنها منجر به حفظ و وفادارسازی مشتری شود. خوشبختانه فضای دیجیتال کمک شایانی در شناسایی و پاسخگویی سریع به نیازهای مشتریان داشته است. این موضوع حتی زودتر از راهاندازی سایر خدمات گسترده سایبری به مدد سازمانها آمده است. اکنون تجربه هوشمندسازی در درک نیازهای مشتریان ابعاد بسیار گستردهیی به خود گرفته که گزارش حاضر تصویری از این شرایط جدید است.