تهیه و تدوین: رضا اسدی و سعید طلوعی:
بیمه های سایبری، چالشها و پیامدها
اخبار پولی مالی– پیشرفت و توسعه بی سابقه دنیای مجازی و فضای دیجیتال در جهان باعث شده است تمامی ابعاد زندگی انسانها مخصوصا اکوسیستم کسب وکارها به شدت تحت تاثیر این پدیده قرار گرفته و دستاوردهای بسیار باارزشی برای همگان فراهم گردد.اما همواره با این دستاورهای باارزش ،شرایط جدیدی هم برای سوء استفاده مجرمان رایانه ای و سایبری مهیا شده است تا با استفاده از گستردگی بیش از حد دنیای مجازی با انجام حملات سایبری به اهداف شوم خود دست پیدا کنند.
حمله سایبری، یک اقدام مخرب و آگاهانه توسط یک شخص حقیقی و حقوقی برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است.این نوع حملات ، در لیست خطرات جهانی، رتبه پنجم را به خود اختصاص داده است و می تواند از بسیاری جهات بر سازمانها تاثیر بگذارد و خسارت مادی و غیر مادی سنگینی را به قربانیان وارد آورد.از انواع متداول حملات سایبری می توانیم به بدافزارها (نرم افزارهای مخرب)، فیشینگ (ارسال پیامهای جعلی) حمله مرد میانی ( حملات استراق سمع) ، تزریق SQL (وارد کردن کد مخرب به سرور) و امثالهم اشاره نمائیم.متاسفانه این حملات که توسط مجرمان سایبری به پایگاههای اطلاعات و شبکه های دیجیتال کسب و کارها صورت می گیرد، یکی از ریسکهای نوظهوری است که علیرغم تدابیر امنیتی بسیار قوی سایبری، از دژ محکم امنیتی سایبری عبور می کندو خسارت بسیار سنگینی را برای کسب و کارها وارد می آورد.
این حملات و خسارات ناشی از آن همواره یکی از دغدغه های اصلی سازمانهای بزرگ و کوچک می باشد.که برای جلوگیری و جبران خسارت احتمالی ناشی از آن ضمن اتخاذ تدابیر امنیتی سایبری ، دست نیاز به سمت شرکتهای بیمه دراز می نماید.
بسیاری از شرکتهای بیمه در جهان در راستای رسالت و ماموریت خود جهت پاسخگویی به این نیاز نوظهور اقدام به طراحی و عرضه انواع بیمه های سایبری کرده اند. بطوریکه در حال حاضر این رشته بیمه ای یکی از پرمتقاضی ترین رشته های بیمه ای در کشورهای پیشرفته می باشد و این تقاضا در دوران همه گیری کرونا بدلیل مهاجرت بسیاری از کسب و کارها از فضای سنتی به فضای مجازی و دیجیتالی رشد فوق العاده ای پیدا کرده اند بطوریکه طبق گزارش (اینشورنس تایمز، شرکتهای بیمه از محل فروش بیمه نامه های سایبری تا سال ۲۰۲۵بیش از بیست میلیارد دلار حق بیمه خالص تولید خواهند نمود. اما علیرغم وجود این بازاربکر و بالقوه جهانی، خیلی از شرکتهای بیمه از جمله شرکتهای بیمه کشورمان جسارت کافی را جهت ورود به این بازار پیدا نکرده اند، زیرا ریسکهای سایبری بر خلاف سایر ریسکهای شغلی از پیچیدگی وسیعی برخوردار بوده و با چالشهای متعددی همراه می باشد که در ادامه به برخی از آنها اشاره خواهیم کرد. ریسکهای سایبری صرفا یک ریسک دیجیتالی نیست بلکه در صورت تحقق ، به دنیای فیزیکی و دارایهای ملموس هم سرایت می کند و سازمانها و مراکز را در معرض آسیبهای بسیار گسترده قرار میدهد که نمونه های آن را هراز گاهی در کشورمان شاهد هستیم.لذا عرضه بیمه های سایبری مستلزم شناخت دقیق ریسکهای سایبری و تفکیک ریسکهای بیمه پذیر از سایر ریسکهاست و شرکتهای بیمه پیشرفته جهان هم بر همین اساس اقدام به عرضه بیمه های سایبری می نمایند.
بیمه های سایبری یکی از خدمات بیمه ای کاربردی و مفید است که در جهت بهبود امنیت سایبری عرضه می گردد.
بطور معمول پوششهای بیمه نامه سایبری به چهار دسته اصلی تقسیم می شوند:دسته اول تحت عنوان پوششهای بیمه ای شخص اول می باشد که جبران خساراتی را که مستقیما به یک کسب و کار وارد می شود بر عهده دارد . دسته دوم به عنوان پوششهای بیمه ی شخص ثالث شناخته می شود که خسارات وارده به افرادی که بدلیل داشتن ارتباط تجاری با یک کسب و کار بر اثر حمله سایبری متحمل می شوند جبران می نماید، دسته سوم شامل آن دسته از پوششهای بیمه سایبری می گردد که مسئولیت کسب و کار را در قبال افرادی که با آنها، ارتباط تجاری دارند تحت پوشش قرار میدهد، در توضیح این مورد باید متذکر شویم که در بسیاری از کشورهای پیشرفته، کسب و کارها در مقابل داده ها و اطلاعات افرادیکه با آنها روابط تجاری دارند مسئول می باشند و در صورت بروز هرگونه اتفاق که منجر به افشای اطلاعات کاربران و یا ضررو زیان مالی آنها گردد ، طبق قوانین و مقررات مکلف به پرداخت جرایم و غرامات سنگین می باشند، این بخش از پوششهای بیمه سایبری مسئولیت کسب و کارها را در صورت تحقق خطرات فوق بر عهده میگیرد.دسته چهارم پوششهای استثنائات بیمه های سایبری می باشد، همانگونه که میدانیم هر بیمه نامه ای دارای یک سری استثنائات می باشد که برخی از آن ها با پرداخت حق بیمه اضافی قابلیت پوشش بیمه ای دارد .
برخی از استثنائات روتین بیمه های سایبری عبارت از : حوادث قابل پیشگیری ناشی از ضعف یا سوء مدیریت و یا استفاده ناصحیح از دارایهای دیجیتال کسب و کار ،حملاتی که پیش از خرید بیمه سایبری رخ داده باشد، حملاتی که کارمندان یا سایر افراد سازمان در آن دخیل باشند ، خرابیهای زیر ساختی ناشی از حملات سایبری هدفمند، هزینه های بهبود سیستمهای فناوری اعم از افزایش امنیت در سیستم ها با بارنامه و قصور بیمه گذار در اصاح و رفع آسیبها شناسایی شده می باشد، برخی از شرکتهای در جهت تامین پوشش بیمه ای برخی این استثنائات بیمه اقدام به طراحی و عرضه نوع خاصی از بیمه نامه های سایبری نموده اند که برخی از استثنائات روتین بیمه نامه های سایبری را تحت پوشش قرار میدهد.
علیرغم تنوع پوششهای بیمه های سایبری ، امکان جبران تمامی خطرات ناشی از حملات سایبری برای شرکت های بیمه میسر نمی باشد و سطح پوشش و حد غرامت انواع بیمه های سایبری بر اساس شرایط خصوصی و حق بیمه آنها متفاوت می باشد. ولی بطور کلی جبران هزینه های مشروحه ذیل در تعهد انواع بیمه های سایبری می باشد.
– جبران هزینه های اخاذی ناشی از حمله باج افزارها
– جبران هزینه های اطلاع رسانی به مشتریان در صورت وقوع حمله سایبری به داده های مشتریان
– پرداخت هزینه های قانونی به افرادیکه حریم خصوصی آنها نقض شده باشد:
– پرداخت هزینه های استخدام کارشناسان متخصص جهت بازاریابی اطلاعات در معرض خطر.
– جبران هزینه های بازاریابی هویت مشتریانی که مورد حمله سایبری واقع شده اند.
– جبران خسارات مالی ناشی از وقفه در کسب و کار بدلیل حمله سایبری
– جبران هزینه های کلاهبرداری سایبری
– جبران هزینه های سرقت الکترونیکی ناشی از حملات سایبری
– جبران هزینه های ناشی از بیزاری مشتریان از برند بدلیل حوادث سایبری (آسیب به اعتبار)
– جبران هزینه های ناشی ازمحرومیت از سیستمهای ارتباطی راه دور مثل ماهواره ها و پست های ارتباطی.
– جبران هزینه های تحقیقات جرم شناسی بعد از حوادث سایبری
– جبران هزینه های مدیریت بحران
– جبران هزینه های پایش کارت های اعتباری و صدور مجدد آنها
– جبران هزینه های ناشی از آسیبهای وارده به شبکه های فناوری اطلاعات
– جبران هزینه های ناشی از آسیبهای وارده به برنامه ها و داده های ذخیره شده در سخت افزار.
و….
خوشبختانه ورود بیمه های نوپا و نوظهور سایبری به بازار کسب و کار دیجیتالی پیامدهای بسیار مبتنی را در پی داشته است.
این بیمه ها باعث گردیده اند بسیاری از نهادهای پولی و مالی و بنگاههای اقتصادی و تجاری با خیال آسوده به فعالیت خود ادامه دهند.این آرامش باعث افزایش حس امنیت و هموارسازی مسیر کاربران می شود.از سوی دیگر شرکتهای بیمه به منظور کاهش هزینه های احتمالی خود با ارائه زمینه استفاده از بهترین و بروزترین امکانات فناوری اطلاعات را برای بیمه گذاران فراهم می آورند، در نتیجه امنیت فضای مجازی جامعه افزایش می یابد.
مطالعه مطالب فوق شاید این سوال را در ذهن فعال نماید که مخاطبین بیمه های سایبری عمدتا چه کسانی هستند، در پاسخ به این باید گفت که کلیه کسب و کارهایی که داده های الکترونیکی را بصورت انلاین ایجاد ، ذخیره و مدیریت می کنند و همچنین کلیه مشاغلی که تجارت الکترونیک و یا پرداختهای دیجیتال الکترونیک انجام میدهند می توانند از انواع بیمه های سایبری بهره مند شوند. اما علیرغم اهمیت روزافزون بیمه های سایبری همانگونه که قبلا اشاره گردبد، متاسفانه شرکتهای بیمه گر کشورمان تاکنون به دلیل چالشهای پیش روی این نوع بیمه ها جدی در جهت عرضه بیمه های سایبری اقدام ننموده اند.
بزرگترین چالش پیش روی این رشته بیمه ای ، عدم دستیابی به داده های واقعی در مورد تعداد و میزان خسارت وارده به کسب و کارها در حوادث امنیت سایبری می باشد زیرا بسیاری از کسب و کارها به منظور جلوگیری از بروز بی اعتمادی مشتریان ، اطلاعات مربوط به حملات سایبری را افشا نمی نمایند و این موضوع شرکتها ی بیمه را در نحوه آنالیز و تحلیل ریسک و محاسبه حق بیمه دچار مشکل می نماید. علاوه بر این، مخاطرات اخلاقی فقدان استانداردهای لازم، نبود قوانین و مقررات، عدم قابلیت بیمه پذیری بسیاری از ریسکهای سایبری ، عدم آگاهی از تواتر، دامنه و عمق ریسکهای سایبری و همچنین فقدان روند مناسب .امنیت فناوری اطلاعات از چالشهای دیگر پیش روی صنعت بیمه در ورود بازار بیمه ریسکهای سایبری می باشد.
تهیه و تدوین: رضا اسدی و سعید طلوعی، کارگزاری رسمی بیمه هزاره سوم
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰