خدمات و فناوریهای جدید در انتظار پوشش بیمهای
گروه بانک و بیمه| احسان شمشیری|
خبر تخلفات واردات بیش از 6 هزار خودرو لوکس خارجی در سامانه ثبت سفارش و ترخیص آنها در ابتدا با انتشار شایعاتی در مورد هک سامانه مربوطه اطلاعرسانی شد و البته بعدها با تکمیل آن مشخص شد که نوعی تخلف در این رابطه صورت گرفته است. اما در عین حال از نقطه شروع انتشار اینگونه خبرها، این پرسش مطرح است که نحوه نظارت بر اینگونه سامانهها و بسیاری از اطلاعات و اسناد تجاری که به صورت الکترونیکی، بانکی، درگاه خدمات دولتی، پنجره واحد تجاری، و... کار میکند باید چگونه باشد تا اولا از هک و خسارت و تخلفات مربوطه جلوگیری کند و دوما در صورتی که خسارتی به ذینفعان تجاری و مردم رسید، باید چگونه با آن برخورد شود و آیا میتوان برخی موارد را از طریق پوشش بیمهیی، بازسازی کرد و ذینفع خسارت خود را دریافت کند؟
به گزارش «تعادل» شبیه چنین خسارتها و تخلفاتی در بسیاری از داراییها و فعالیتهای اقتصادی به صورت بیمه سرقت، خسارت، آتش سوزی و... پیش بینی شده و انسانها بسیاری از فعالیتهای خود را بیمه میکنند تا در صورت تخریب و خسارت و از بین رفتن مال یا بخشی از آن بتوانند بخشی از خسارتهای خود را از شرکت بیمه دریافت کنند.
از سوی دیگر شرکتهای بیمه، بازرسان و متخصصان، توصیههای مختلفی را برای جلوگیری از خسارت مطرح کردهاند و از بیمه شدهها میخواهند که آنها را رعایت کنند و گزارشهای تکمیلی به بازرسان بیمه ارائه کنند تا شاخصهای نظارتی تقویت شده و از خسارتهای احتمالی در آینده جلوگیری کند و مثلا از آتشسوزی در ساختمانها جلوگیری نماید.
بر این اساس با گسترش شدید روشهای الکترونیکی و اینترنتی و دنیای دیجیتال اکنون افراد، شرکتها و ذینفعان به دنبال راهکارهایی هستند تا خدمات و فعالیتهای خود را بیمه کنند تا بتوانند از هک، از بین رفتن، سرقت و خسارتهای دیگر جلوگیری کنند و شاخصهای نظارتی را تقویت کرده و در صورت خسارت بتوانند بخشی از خسارت وارد شده را از شرکتهای بیمه دریافت کنند.
از آنجا که مالکیت معنوی، ارزش دادهها و اطلاعات مختلف الکترونیکی، اسناد تجاری، نقل و انتقالها، فرصتها و مجوزها و... اکنون به صورت الکترونیکی در مراکز دادهها، شبکههای الکترونیکی، خدمات دولتی و سازمانهای مختلف موجود است، نگرانی از بابت خسارت و سرقت و از بین رفتن آنها وجود دارد و همچنین احتمال سوءاستفاده و هک آنها زیاد است.
بر این اساس از آنجا که به قول مسوولان انتظامی و آگاهی، سارقان و متخلفان همیشه یک قدم جلوتر از ذینفعان و سازمانها هستند، در نتیجه لازم است که به میزان رشد هکرها، متخلفان و سارقان، اقدامات پیشگیرانه توسط سازمانهای نظارتی و شرکتهای بیمهیی در ارائه روشها، تقویت شاخصهای نظارتی و پوششهای بیمهیی و مقابله با پولشویی، خسارت و سرقت اسناد ارائه شود و شرکتهای بیمهیی نیز انواع رشتههای بیمهیی در فضای مجازی، سایبری، الکترونیکی و دیجیتالی را ارائه دهند و حق بیمهها و میزان پوشش خسارتها را مشخص کنند تا افراد و شرکتهایی که از طریق خدمات سایبری کسب وکار دارند، بتوانند خود را در مقابل خسارتها بیمه کنند.
در حال حاضر در اقتصاد ایران حدود 400 میلیون کارت بانکی الکترونیکی وجود دارد و میلیاردها اسناد تجاری، شبکه اطلاعرسانی، خدمات الکترونیکی در کشور داریم که اسناد واطلاعات مردم را حفظ میکنند و به جای اینکه کامیونهای حمل اطلاعات و زونکنها، گونیها و بستههای پول و اسکناس، اسناد مالی و تجاری و مالکیت جابهجا شوند، این اطلاعات در شبکههای دارای ایمنی بالا باید حفظ شوند و شرکتهای بیمهیی نیز آنها را حفظ کنند.
روزانه 10هزار حمله سایبری
به اذعان مسوولان حوزه آیتی نیز روزانه بیش از 10 هزار حمله سایبری به کاربران ایرانی از داخل و خارج کشور صورت میگیرد که بیشتر این حملات خنثی میشود اما دیگر حملات سایبری موفق باعث ایجاد خسارتهای کلان مالی میشود که متاسفانه آمار دقیقی در این رابطه وجود ندارد و بسیاری از فعالان اقتصادی خواستار پوشش بیمهیی برای مقابله با این نوع حملات هستند. هر روز بسیاری از افراد به پلیس فتا، بانکها و سازمانهای مختلف مراجعه میکنند و نسبت به کلاهبرداری، برداشت از حساب و دزدیده شدن اسناد و اطلاعات ارزشمند خود طرح شکایت میکنند و همه اینها ضرورت تقویت روشهای محافظت از اطلاعات مشتریان و موجودی حساب و اسناد مالی را مطرح کرده و سازمانهای مختلف نظارتی و شرکتهای بیمه باید به سرعت در پی چاره کار باشند. براساس یک پژوهش بینالمللی سبقت حق بیمههای سایبری از دیگر رشتههای بیمهیی بازار رشتههای تجاری ۷۳۰ میلیارد دلار ارزش دارد و با نرخ سالانه 5. 3 درصد تا سال ۲۰۲۱ رشد خواهند داشت و به تقریبا ۱۰۰ میلیارد دلار خواهد رسید.
این مطلب را شرکت بیمهگر ایاوان (AON) در گزارش اخیر خود از بازار بیمه تجاری اموال و حوادث جهان اعلام کرده است بهطوری که تا سال ۲۰۲۱، سریعترین رشد حق بیمهها در محصولات بیمه سایبری خواهد بود. علاوه بر این انتظار میرود، موسسات مالی، بخشهای معدن و مواد معدنی و فناوری و رسانهها نسبت به دیگر بخشهای صنعت توسعه پیدا کنند. طی پنج سال گذشته حق بیمههای سایبری، عمدهترین رشد را با ۲۳درصد در سال شاهد بوده است و پیشبینی میشود تا سال ۲۰۲۱، حق بیمهها در جهان ارزشی معادل ۴ میلیارد دلار داشته باشند که نرخ رشد سالانه ترکیبی 14.1درصدی را نشان میدهد. حق بیمههای بیمه تجاری خودرو در جهان سریعترین رشد را بین سالهای ۲۰۱۳ – ۲۰۱۷ شاهد بود و در سال ۲۰۱۷ به ۱۹۲ میلیارد دلار رسید. بر اساس آمارهای جهانی، حق بیمههای غرامت کارگران به ۸۳ میلیارد دلار رسید که اکثر آن در ایالات متحده در حدود ۹۷میلیارد دلار بازار رشتههای تجاری در جهان توسط شرکتهای خرد از جمله افراد و نهادهای خود اشتغال تا ۹ کارمند خریداری میشود. بیمه سایبری را میتوان ابزار کمکی کسب و کارهای کوچک و متوسط دانست، زیرا اکثریت آنها در معرض ریسک بالای حملات سایبری هستند و توانایی پرداخت ناشی از یک نقص را ندارند. عمده ریسکها در حوزه فضای تبادل اطلاعات سایبر به چهار دسته مخاطرات قابل پذیرش، تاثیر پایین، تاثیر متوسط، تاثیر زیاد، تقسیمبندی میشود و در هر یک از ابعاد بر اساس مکانیسم تاثیرات امنیتی درجهبندی و استانداردسازی شده است.
هیچ نوع عدد و ارقامی مبنی بر تناوب حملات هکرها نسبت به بنگاههای داخلی و خسارتهای وارده بر اقتصاد ایران منتشر نشده است. موضوع بیمه سایبری، پس از یک حمله در سطح وسیع در ماه آوریل سال جاری میلادی که هزاران ارائهکننده خدمات اینترنتی و مراکز داده در جهان را تهدید کرد که طی آن ۳۵۰۰ دستگاه در ایران نیز دچار اختلال شد، ضرورت بیشتری پیدا کرده است.
بیمه سایبری یکی از زیرشاخههای بیمه مسوولیت شناخته میشود که در آن بیمهگذاران ریسکهای ناشی از تبادل اطلاعات را پوشش میدهند، مخاطرات این بخش بسته به اینکه تا چه میزان بر عملکرد شرکتها اثر میگذارد، درجهبندی و استانداردسازی شده است و بیمهها به نسبت آن با اخذ حق بیمه از مشتریان، پوشش بیمهیی ارائه میکنند.
عمده پوششهای بیمهیی در فضای سایبری را میتوان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست. در مقابل پوششهای ارائه شده در این بخش بطور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسوولیت شخص ثالث شامل پوشش آلوده شدن سیستمها به ویروس و بدافزار و نیز دزدیده شدن کارتهای تجاری و اعتباری باز میگردد. بر اساس گزارش اخیر فیچ، حق بیمههای بستهیی و مستقل تا ۵۴ درصد در سال ۲۰۱۷ رشد داشته و به ۲٫۱ میلیارد دلار رسید و صنعت بیمه جهان از سودآوری عمدهیی از مقوله سایبری بهرهمند است. با این وجود بیمه سایبری هنوز ناکافی است و شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تاکید کرد: با وجود آنکه فضای رقابتی جدیدی در ارائه پوشش برای حملات سایبری وجود دارد، اما شرکتهای مالی هنوز اقدامهای کافی برای حفظ خود در برابر حملات سایبری انجام ندادهاند که این کار ریسک شرکتهای بیمه در ارائه خدمات را افزایش میدهد. برآوردهای جهانی نشان میدهد که حملات به سیستمهای عامل رایانه در بسیاری از شرکتهای جهان میتواند منجر به خسارتهایی بیش از ۳۰ میلیارد دلار شود و شرکتهای بزرگ و حتی دولتها تا حد زیادی در معرض این آسیب قرار دارند. موسسه رتبهبندی «ایام بست» نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار بیمه سایبری، شرایط فوقالعادهیی برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژیهایی که برای قیمتگذاری به کار گرفته میشود، اجازه نمیدهد تا این بازار به شرایط ایدهآل برسد. با وجود این پیشرفتها، سال گذشته میلادی با وجود آنکه حملات باجافزاری، بدافزاری و سایبری به اوج خود رسید و تصور میشد شرکتها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه امریکایی افامگلوبال که در زمینه بیمه مشاوره میدهد، تنها کمتر از ۲۰ درصد شرکتهای آسیایی خود را در برابر حملات سایبری و باجافزاری بیمه کردهاند؛ در حالی که این نسبت در میان شرکتهای امریکایی ۶۶درصد است. در ایران اطلاعات دقیقی از میزان حملات سایبری و خسارتهایی که اینگونه اقدامها بر اقتصاد کشور دارد، در دسترس نیست، اما در سالهای اخیر به تناوب اخبار هجوم هکرها به پایگاههای اطلاعرسانی شرکتهای بزرگ، منتشر شده است. به هر حال در صنعت بیمه هر کالا و خدمتی قابلیت بیمه شدن را دارد، فقط باید ریسک آن ارزیابی و بر مبنای آن نرخ حق بیمه تعیین شود و بیمه مرکزی برای بررسی طرحهای توسعهیی و تصویب چنین محصولاتی آمادگی دارد.