در ايران بيمه سايبري نداريم؟
با پيشرفت تكنولوژي و افزايش حملات سايبري، وجود بيمه سايبري براي كاهش آسيبهاي ناشي از آن بيش از پيش احساس ميشود و اين درحالي است كه نبود نيروي انساني خبره يكي از دلايل نبود بيمه سايبري در كشور از سوي مسوولان اعلام شده است.
با پيشرفت تكنولوژي و افزايش حملات سايبري، وجود بيمه سايبري براي كاهش آسيبهاي ناشي از آن بيش از پيش احساس ميشود و اين درحالي است كه نبود نيروي انساني خبره يكي از دلايل نبود بيمه سايبري در كشور از سوي مسوولان اعلام شده است. به گزارش ايسنا، با افزايش حملات سايبري و تهديد سازمانهاي بزرگ و كوچك نگرانيهاي بسياري براي كشورها ايجاد كرده است چراكه افشاي اطلاعات مانند اطلاعات اوليه كاربران، رمز عبورها و اطلاعات سازمان ميتواند هزينه و بهاي بسياري به همراه داشته باشد. امروزه وجود فناوري بازيگران دولتي و غير دولتي را قادر ميكند تا در مقياسهاي جهاني باورها و عقايد را با سرعت تحت تأثير قرار دهند بنابراين بدافزارها، آسيبپذيري وصلههاي امنيتي، مهندسي اجتماعي و ترافيك غيرانساني را ميتوان روشهايي دانست كه ميتواند امنيت سيستم يا وبسايت را تحت تاثير قرار دهد. بيمه امنيت سايبري يا Cyber Insurance يكي از روشهايي است كه سالهاست در ايران و ساير كشورها براي رفع آسيبها و افزايش امنيت سايبري مورد توجه قرار گرفته است. اگرچه دو سال گذشته توضيح داده شد پوششهاي بيمه سايبري در چند شركت بيمه آغاز شده و ريسك كسب و كارهاي ناشي از محدوديت ايجاد شده، اينترنت را پوشش ميدهد اما با وجود اهميت آن جزييات جديدي اعلام نشده و اين درحالي است كه تحول ديجيتال در ساير حوزهها نيز براي صنعت بيمه ميتواند هم تهديد و هم فرصت باشد و دامنه ريسكهاي سايبري را افزايش دهد.
كمبود نيروي انساني مهمترين دليل نبود بيمه بيمه سايبري
محمدحسام تدين - عضو هيات علمي و معاون پژوهشكده امنيت ارتباطات و فناوري اطلاعات پژوهشگاه ICT - يكي از دلايل نبود بيمه سايبري را كمبود نيروي انساني خبره براي ارزيابي امنيتي و جرميابي سايبري عنوان و تاكيد كرده است كه در استانداردهاي جهاني ۵۲ عنوان شغلي در حوزه امنيت سايبري وجود دارد كه به دليل فوق تخصصي بودن اين حوزه، افراد بايد در تمام حوزههاي ICT تخصص امنيت كسب كنند. وي گفت: در ايران، شخص ثالثهايي كه با سيستم بانكداري كار ميكنند، مورد ارزيابي جدي امنيتي قرار نميگيرند و بيمه سايبري براي جبران خسارتهاي ناشي از ريسك تعامل با آنها يا از دست دادن دادهها وجود ندارد. بيمه سايبري ميتواند بخشي از ريسك نظام بانكي را به سيستم بيمه منتقل كند و به بانكها كمك كند تا روي موضوعات پرريسكتر ديگر سرمايهگذاري كنند. او معتقد است: بيمه سايبري به شرطي وارد بازي ميشود كه وضعيت امنيتي فعلي شركت درخواستكننده در حالت نسبي خوبي باشد و شركت از قبل مورد ارزيابي امنيتي قرار گرفته باشد؛ اين امر موجب افزايش تابآوري شركتها ميشود. در كنار كمبود نيروي انساني عدم دسترسي شركتهاي بيمه به آمار مناسب براي ارزيابي سود آوري اين نوع بيمه را ميتوان از دلايل ديگر عدم وحود بيمه سايبري در ايران دانست كه اميد ميرود به زودي شركتهايي كه در اين زمينه ورود كنند و قانون گذار با تشويق و تنبيه (جريمه) به تسريع اين موضوع كمك كند. با بهبود امنيت كسب و كارها و محدود شدن ضرر آنها از جرايم سايبري، نرخ اضافي بيمه سايبري در چند ماه گذشته در سطح جهاني كاهش پيدا كرده است. نرخ اضافي بيمه براي حمايت از شركتها در برابر حملات سايبري، در سالهاي ۲۰۲۱ و ۲۰۲۲ كه پاندمي كوويد ۱۹، باعث افزايش وقايع سايبري شد، سير صعودي پيدا كرد؛ اما گزارش سالانه شركت كارگزاري هودن (Howden) حاكي از آن بود كه نرخ اضافي بيمه، در سال گذشته كاهش يافته است.