بیمه سایبری در ایران هنوز ناشناخته است
گروه بانک و بیمه|احسان شمشیری|
اطلاعات دقیقی از میزان حملات سایبری و خسارتهایی که اینگونه اقدامها بر اقتصاد کشور دارد، دردسترس نیست، اما در سالهای اخیر به تناوب اخبار هجوم هکرها به پایگاههای اطلاعرسانی شرکتهای بزرگ، منتشر شده و بسیاری از نهادهای نظارتی بر ضرورت رعایت نکات ایمنی تاکید کردهاند و براین اساس، برخی شرکتها به دنبال راهکار پوشش خسارت حملات سایبری هستند.
نمونه اخیر این حملات نفوذ هکرها به سیستمهای شرکتهای ارایهدهنده خدمات اینترنتی بود که سبب شد بسیاری از پایگاههایی که از سرورهای این شرکتها استفاده میکردند، از دسترس خارج شوند
با وجود این پیشرفتها، سال گذشته میلادی با وجود آنکه حملات باج افزاری، بدافزاری و سایبری به اوج خود رسید و تصور میشد شرکتها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه امریکایی افام گلوبال که در زمینه بیمه مشاوره میدهد، تنها کمتر از 20 درصد شرکتهای آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کرده اند؛ در حالی که این نسبت در میان شرکتهای امریکایی 66 درصد است
بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسکهای الکترونیکی جدیدی را برای شرکتها ایجاد میکند که بیمههای سنتی برای پوشش دادن آنها ناتوانند و از این رو، برای ایمنسازی فضای مجازی و ارایه محصولات بیمهای جدید، مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است . یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیانهای بالقوهای است که حملات سایبری برای شرکتها به وجود میآورد و میتواند ارایه خدمات و محصولات آنها را مختل کند و از این رو مسوولیت محتوای وب، مسوولیت حرفهای، مسوولیت امنیت شبکهای شخص ثالث، زیان دارایی اطلاعات و غیرقابل لمس، زیان ناشی از درآمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه میتواند به آن ورود کرده و پوشش بیمهای ارایه کند .
هرچند هنوز صنعت بیمه رشد قابل توجهی در حوزه بیمه سایبری نداشته است، اما گزارشهای بینالمللی میگوید که در همین چند سال اخیر بازار آن بیش از 20 درصد در جهان رشد یافته است.
گزارشها حاکی از آن است که مدیران کسب و کار در تربیت کارکنان خود نسبت به ریسکهای امنیت سایبری، ناکارآمد عمل نمودهاند.
پژوهش جدید شرکت سایبسیف نشان میدهد: یک سوم از تمامی کسب و کارهای انگلستان از حملات سایبری، آسیب دیدهاند که همگی نتیجه مستقیم دورکاری کارمندان گزارش شده است.
پژوهش شرکت امنیت سایبری و تحلیل دادههای سایبسیف نشان میدهد که علیرغم افزایش در تعداد افرادی که دور از محل کار، مشغول هستند، کسب و کارها نسبت به عملکردها و سیاستهای امنیتی آنان سازگار نشدهاند. یکسوم از پاسخدهندگان این پیمایش، احتیاطهای امنیتی پایه مانند نصب نرم افزار ضدویروس را اجرا ننمودند و 30 درصد نیز هیچ نوع اقدامی برای محدود کردن دسترسی به فایلها انجام ندادهاند.
شرکتها ملزم هستند تا بطور متناسب، چالشهای امنیتی افراد حرفهای دورکار را شناسایی نموده و رویکردی فعال نسبت به آن اتخاذ نمایند. آموزش کارکنان برای اینکه آنان تهدیدها را در سرکار، در مسیر و در منزل شناسایی نمایند، مهم است بخشی از مشکل آنجاست که بسیاری از افراد با وجود آنکه بیشتر وقت خود را در اداره میگذرانند، دورکاری میکنند و آنها از این موضوع آگاه نیستند.
آلاش میافزاید: ما در مترو، در کافیشاپ و حتی هنگام قدم زدن، در حال کار هستیم. روشی که ما کار میکنیم، طی تنها یک دهه، اساساً تغییر یافته است. کسب و کارها باید امنیت سایبری را مدیریت نمایند و آموزشهای مرتبط در این زمینه باید سبک زندگی ما را در نظر بگیرد و به ما کمک کند تا عادتهای مطلوب داشته باشیم تا از قربانی شدن در امان بمانیم.
در سال 2008، نیز در یک پژوهش مشابه، نشان داده شد که 92 درصد از کارمندان مورد پیمایش، هر شش ماه نیاز به دسترسی به اطلاعات حساس دارند و این ادعا مطرح شد که این مساله میتواند دورکاری را به عنوان بخشی بسیار آسیب پذیر در امنیت شبکه تبدیل کند.
خبر فوق به یکی از مشکلات عمده در جهان امروز میپردازد که صنعت بیمه باید به آن با دقت بپردازد و سازوکار آن را پیدا نماید. این خبر تلاش دارد تا به ما بیاموزد که حملات سایبری را در هر وضعیتی جدی بگیریم و ریسک سایبری را با اقدامات مختلف کاهش دهیم. در این میان، صنعت بیمه برای کاهش این زیانهای اقتصادی در صف اول قرار دارد. حملات سایبری در حالی به بخش جدانشدنی زندگی دیجیتال امروز تبدیل شدهاند که زیانهای اقتصادی ناشی از آن در سایر کشورها، سبب شده آنها به مدد صنعت بیمه، خسارتها را به حداقل برسانند؛ موضوعی که در ایران همچنان مغفول مانده است .
به موازاتی که حوزه فناوری اطلاعات ابعاد زندگی فردی و اجتماعی و حتی مشاغل سنتی و خُرد را در اقصی نقاط جهان تحت تأثیر قرار داده و سهم خود را از کیک اقتصاد جهانی بیشتر کرده، حملات سایبری نیز اوج گرفته است؛ از این رو در دهه اخیر، صنعت بیمه، پوششهای بیمه سایبری را در سبد محصولات خود به مشتریان عرضه میکند.
بیمه سایبری هنوز ناکافی است
شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تاکید کرد: با وجود آنکه فضای رقابتی جدیدی در ارایه پوشش برای حملات سایبری وجود دارد، اما شرکتهای مالی هنوز اقدامهای کافی برای حفظ خود در برابر حملات سایبری انجام ندادهاند که این کار ریسک شرکتهای بیمه در ارایه خدمات را افزایش میدهد .
برآوردهای جهانی نشان میدهد که حملات به سیستمهای عامل رایانه در بسیاری از شرکتهای جهان میتواند منجر به خسارتهایی بیش از 30 میلیارد دلار شود و شرکتهای بزرگ و حتی دولتها تا حد زیادی در معرض این آسیب قرار دارند . ایام بست موسسه رتبهبندی بیمه سایبری امریکا نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار، شرایط فوقالعادهای برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژیهایی که برای قیمتگذاری به کار گرفته میشود، اجازه نمیدهد تا این بازار به شرایط ایدهآل برسد.
بیمه سایبری یکی از زیرشاخههای بیمه مسوولیت شناخته میشود که در آن بیمهگذاران ریسکهای ناشی از تبادل اطلاعات را پوشش میدهند؛ مخاطرات این بخش بسته به اینکه تا چه میزان بر عملکرد شرکتها اثر میگذارد، درجهبندی و استانداردسازی شده است و بیمهها به نسبت آن با اخذ حق بیمه از مشتریان، پوشش بیمهای ارایه میکنند . عمده پوششهای بیمهای در فضای سایبری را میتوان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست؛ در مقابل پوششهای ارایه شده در این بخش بطور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسوولیت شخص ثالث شامل پوشش آلوده شدن سیستمها به ویروس و بدافزار و نیز دزدیده شدن کارتهای تجاری و اعتباری بازمیگردد .
همچنین شرکتهای بیمه مواردی چون محرومیت از سیستمهای ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پستهای ارتباطی شرکت و نیز عملیات غیرمنصفانه و کلاهبرداری از سوی شرکت ارایهدهنده خدمات الکترونیک را تحت پوشش قرار میدهند.