بیمه سایبری در ایران هنوز ناشناخته است

۱۳۹۷/۱۱/۰۹ - ۰۰:۰۰:۰۰
کد خبر: ۱۳۸۶۴۳

گروه بانک و بیمه|احسان شمشیری|

اطلاعات دقیقی از میزان حملات سایبری و خسارت‌هایی که اینگونه اقدام‌ها بر اقتصاد کشور دارد، دردسترس نیست، اما در سال‌های اخیر به تناوب اخبار هجوم هکرها به پایگاه‌های اطلاع‌رسانی شرکت‌های بزرگ، منتشر شده و بسیاری از نهادهای نظارتی بر ضرورت رعایت نکات ایمنی تاکید کرده‌اند و براین اساس، برخی شرکت‌ها به دنبال راهکار پوشش خسارت حملات سایبری هستند.

نمونه اخیر این حملات نفوذ هکرها به سیستم‌های شرکت‌های ارایه‌دهنده خدمات اینترنتی بود که سبب شد بسیاری از پایگاه‌هایی که از سرورهای این شرکت‌ها استفاده می‌کردند، از دسترس خارج شوند

با وجود این پیشرفت‌ها، سال گذشته میلادی با وجود آنکه حملات باج افزاری، بدافزاری و سایبری به اوج خود رسید و تصور می‌شد شرکت‌ها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه امریکایی اف‌ام گلوبال که در زمینه بیمه مشاوره می‌دهد، تنها کمتر از 20 درصد شرکت‌های آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کرده اند؛ در حالی که این نسبت در میان شرکت‌های امریکایی 66 درصد است

بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسک‌های الکترونیکی جدیدی را برای شرکت‌ها ایجاد می‌کند که بیمه‌های سنتی برای پوشش دادن آنها ناتوانند و از این رو، برای ایمن‌سازی فضای مجازی و ارایه محصولات بیمه‌ای جدید، مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است . یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیان‌های بالقوه‌ای است که حملات سایبری برای شرکت‌ها به وجود می‌آورد و می‌تواند ارایه خدمات و محصولات آنها را مختل کند و از این رو مسوولیت محتوای وب، مسوولیت حرفه‌ای، مسوولیت امنیت شبکه‌ای شخص ثالث، زیان دارایی اطلاعات و غیرقابل لمس، زیان ناشی از درآمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه می‌تواند به آن ورود کرده و پوشش بیمه‌ای ارایه کند .

هرچند هنوز صنعت بیمه رشد قابل توجهی در حوزه بیمه سایبری نداشته است، اما گزارش‌های بین‌المللی می‌گوید که در همین چند سال اخیر بازار آن بیش از 20 درصد در جهان رشد یافته است.

گزارش‌ها حاکی از آن است که مدیران کسب و کار در تربیت کارکنان خود نسبت به ریسک‌های امنیت سایبری، ناکارآمد عمل نموده‌اند.

پژوهش جدید شرکت سایبسیف نشان می‌دهد: یک سوم از تمامی کسب و کارهای انگلستان از حملات سایبری، آسیب دیده‌اند که همگی نتیجه مستقیم دورکاری کارمندان گزارش شده است.

پژوهش شرکت امنیت سایبری و تحلیل داده‌های سایبسیف نشان می‌دهد که علی‌رغم افزایش در تعداد افرادی که دور از محل کار، مشغول هستند، کسب و کارها نسبت به عملکردها و سیاست‌های امنیتی آنان سازگار نشده‌اند. یک‌سوم از پاسخ‌دهندگان این پیمایش، احتیاط‌های امنیتی پایه مانند نصب نرم افزار ضدویروس را اجرا ننمودند و 30 درصد نیز هیچ نوع اقدامی برای محدود کردن دسترسی به فایل‌ها انجام نداده‌اند.

 شرکت‌ها ملزم هستند تا بطور متناسب، چالش‌های امنیتی افراد حرفه‌ای دورکار را شناسایی نموده و رویکردی فعال نسبت به آن اتخاذ نمایند. آموزش کارکنان برای اینکه آنان تهدید‌ها را در سرکار، در مسیر و در منزل شناسایی نمایند، مهم است بخشی از مشکل آنجاست که بسیاری از افراد با وجود آنکه بیشتر وقت خود را در اداره می‌گذرانند، دورکاری می‌کنند و آنها از این موضوع آگاه نیستند.

آلاش می‌افزاید: ما در مترو، در کافی‌شاپ و حتی هنگام قدم زدن، در حال کار هستیم. روشی که ما کار می‌کنیم، طی تنها یک دهه، اساساً تغییر یافته است. کسب و کارها باید امنیت سایبری را مدیریت نمایند و آموزش‌های مرتبط در این زمینه باید سبک زندگی ما را در نظر بگیرد و به ما کمک کند تا عادت‌های مطلوب داشته باشیم تا از قربانی شدن در امان بمانیم.

در سال 2008، نیز در یک پژوهش مشابه، نشان داده شد که 92 درصد از کارمندان مورد پیمایش، هر شش ماه نیاز به دسترسی به اطلاعات حساس دارند و این ادعا مطرح شد که این مساله می‌تواند دورکاری را به عنوان بخشی بسیار آسیب پذیر در امنیت شبکه تبدیل کند.

خبر فوق به یکی از مشکلات عمده در جهان امروز می‌پردازد که صنعت بیمه باید به آن با دقت بپردازد و سازوکار آن را پیدا نماید. این خبر تلاش دارد تا به ما بیاموزد که حملات سایبری را در هر وضعیتی جدی بگیریم و ریسک سایبری را با اقدامات مختلف کاهش دهیم. در این میان، صنعت بیمه برای کاهش این زیان‌های اقتصادی در صف اول قرار دارد. حملات سایبری در حالی به بخش جدانشدنی زندگی دیجیتال امروز تبدیل شده‌اند که زیان‌های اقتصادی ناشی از آن در سایر کشورها، سبب شده آنها به مدد صنعت بیمه، خسارت‌ها را به حداقل برسانند؛ موضوعی که در ایران همچنان مغفول مانده است .

به موازاتی که حوزه فناوری اطلاعات ابعاد زندگی فردی و اجتماعی و حتی مشاغل سنتی و خُرد را در اقصی نقاط جهان تحت تأثیر قرار داده و سهم خود را از کیک اقتصاد جهانی بیشتر کرده، حملات سایبری نیز اوج گرفته است؛ از این رو در دهه اخیر، صنعت بیمه، پوشش‌های بیمه سایبری را در سبد محصولات خود به مشتریان عرضه می‌کند.

     بیمه سایبری هنوز ناکافی است

شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تاکید کرد: با وجود آنکه فضای رقابتی جدیدی در ارایه پوشش برای حملات سایبری وجود دارد، اما شرکت‌های مالی هنوز اقدام‌های کافی برای حفظ خود در برابر حملات سایبری انجام نداده‌اند که این کار ریسک شرکت‌های بیمه در ارایه خدمات را افزایش می‌دهد .

برآوردهای جهانی نشان می‌دهد که حملات به سیستم‌های عامل رایانه در بسیاری از شرکت‌های جهان می‌تواند منجر به خسارت‌هایی بیش از 30 میلیارد دلار شود و شرکت‌های بزرگ و حتی دولت‌ها تا حد زیادی در معرض این آسیب قرار دارند . ای‌ام بست موسسه رتبه‌بندی بیمه سایبری امریکا نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار، شرایط فوق‌العاده‌ای برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژی‌هایی که برای قیمت‌گذاری به کار گرفته می‌شود، اجازه نمی‌دهد تا این بازار به شرایط ایده‌آل برسد.

بیمه سایبری یکی از زیرشاخه‌های بیمه مسوولیت شناخته می‌شود که در آن بیمه‌گذاران ریسک‌های ناشی از تبادل اطلاعات را پوشش می‌دهند؛ مخاطرات این بخش بسته به اینکه تا چه میزان بر عملکرد شرکت‌ها اثر می‌گذارد، درجه‌بندی و استانداردسازی شده است و بیمه‌ها به نسبت آن با  اخذ حق بیمه از مشتریان، پوشش بیمه‌ای ارایه می‌کنند . عمده پوشش‌های بیمه‌ای در فضای سایبری را می‌توان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست؛ در مقابل پوشش‌های ارایه شده در این بخش بطور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسوولیت شخص ثالث شامل پوشش آلوده شدن سیستم‌ها به ویروس و بدافزار و نیز دزدیده شدن کارت‌های تجاری و اعتباری بازمی‌گردد .

همچنین شرکت‌های بیمه مواردی چون محرومیت از سیستم‌های ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پست‌های ارتباطی شرکت و نیز عملیات غیرمنصفانه و کلاهبرداری از سوی شرکت ارایه‌دهنده خدمات الکترونیک را تحت پوشش قرار می‌دهند.