بیمهنامه سایبری از دایره تدبیر شرکتهای بیمهای خط خورد!
جامعه ما به طور فزایندهای به فناوری وابسته است، این فناوری تعداد زیادی از مردم و دادهها را به هم متصل میکند، که این امر منجر به بازدهی عملیاتی و بازاریابی در مقیاس بزرگ برای مشاغل مختلف میشود.
چابکآنلاین، زهرا نامداری، باید گفت که ماهیت متصل به فناوری خطرات جدیدی را نیز برای مشاغل ایجاد کرده و آنها را در معرض خطراتی همچون نقض داده ها، هک شدن، خرابی شبکه و سایر حوادث سایبری قرار می دهد که در نهایت ممکن است یک شخص ثالث امنیت و صداقت داده های یک شرکت، سازمان و یا فرد را به خطر بیاندازد.
تردیدی نیست که شیوع تهدیدات سایبری، دولتها و مشاغل کوچک و بزرگ را بر این داشته است تا برای مواجهه با این خطرات همواره در جهت ارتقای برنامه های نرم افزاری برای جلوگیری از این خطرات اقدام کرده و هزینه های گزافی را در این حوزه متحمل شوند.
به عنوان مثال به دنبال این حملات ممکن است هزینه های قابل توجهی در رابطه با آی تی ، بازیابی سیستم، تعمیر یا جایگزنی سیستم ها به سازمان و یا یک شرکت وارد شود و به دنبال آن برای مدتی در کسب و کار آن شرکت هم وقفه ایجاد شود.
دیده می شود که برخی از شرکت های بیمه جهانی حدود نیم قرن است که بیمه نامه های مربوط به حملات سایبری را در انواع گوناگون( مسئولیت سایبری، شخص ثالث و تروریسم...) به بیمه گذاران ارئه می کنند، آنها مدعی هستند که به میلیون ها نفر در این زمینه تا کنون کمک کرده اند.
برای مثال یکی از این بیمه نامه ها، بیمه نامه مسئولیت سایبری است، به این معنی که سازمان ها و مشاغل ممکن است به دلیل حمله سایبری هزینه هایی را بابت مشتریان، تامین کنندگان و سایر اشخاص ثالث متحمل شوند و شرکت بیمهگر هزینه وارد شده را پوشش می دهد.
البته این موضوع نیز از اهمیت بالایی برخوردار است که خطرات سایبری ریسکهایی متحرک هستند و نیاز است که کارشناسان اختصاصی سایبری همیشه تحولات را مورد بررسی قرار دهند تا بتوانند بیمه گذاران را در حفاظت از مشاغل و ایجاد مقاومت های سایبری کمک کنند.
یک کارشناس صنعت آی تی به خبرنگار چابکآنلاین، اذعان داشت که "اطلاعی از وجود این بیمه نامه در کشور ندارد اما اگر این بیمه نامه طراحی شده باشد باید شرایط آن را دید و اینکه تا چه میزان از حملات و اتفاقات را پوشش بدهد نیز مهم است".
"مسعود چنگیزی" اظهار کرد: زمانی که شرکت ها و سازمان ها تحت تاثیر حملات سایبری قرار می گیرند از نظر شغلی و اعتباری تحت تاثیر قرار می گیرند زیرا حملات سایبری ممکن است سبب قطع سرویس اینترنت شوند و یا باعث کندی و نارضایتی کاربران یک سازمان، شرکت و سایت شده که در نهایت خسارتی را به یک حرفه و نام تجاری وارد کنند.
وی، با اشاره به "اهمیت کارشناسی بیمه حملات سایبری"، ادامه داد: ممکن است که یک سایت و مجموعه ای از لحاظ سطح کیفی از امنیت پایینی برخوردار باشد و مورد حمله قرار گرفته و آسیب ببیند و یک مجموعه دیگری از لحاظ فنی از پشتیبانی یک تیم فنی و قوی برخوردار باشد و مورد حمله قرار بگیرد اما آسیب نبیند، باید دید که بیمه ها چگونه می توانند این موضوع را تفکیک و کارشناسی کرده و پوشش های آنها به چه شکل است.
وی افزود: در مورد حملات سایبری هم مانند سایر بیمه نامه ها کارشناسی آن بسیار مهم است اینکه اگر سایتی مورد حمله قرار گرفت خود سرویس مقصر است یا اینکه حمله آنقدر قوی بوده که آسیب دیده است و اینکه چگونه شرکت های بیمه این مساله را کارشناسی می کنند.
این کارشناس صنعت آی تی، "میزان استقبال از بیمه نامه حملات سایبری از سوی بیمه گذاران را منوط به شرایط پوشش و لیست خدمات این بیمه نامه دانست" و افزود: شرکت های بیمه باید نوع خدمات و هزینه تمام شده را اعلام کنند و پس از آن سازمان یا شرکت مورد نظر می تواند بررسی کند که این هزینه را صرف موارد امنیتی بیشتر مجموعه وسایت خود بکند و یا صرف خرید بیمه نامه.
اینگونه به نظر می رسد که تا اکنون در کشور بهصورت مشخص و جامع پوششهای خاص و منسجمی در خصوص بیمه نامه حملات سایبری ارائه نشده که شاید این مساله ناشی از نبود اطلاعات و دانش فنی در حوزه ارائه طرح و یا نبود شناخت کافی بیمه گران ایرانی از پوشش های بیمه ای حملات سایبری باشد.
ابراهیم نصیری، دبیر اجرایی کنفرانس بین المللی بیمه و ریسک های سایبری هم در گفتوگو با خبرنگار چابکآنلاین، در خصوص علت عدم ورود صنعت بیمه به حوزه سایبر اینشورنس گفت که "این صنعت در برابر هر چیزی که ذات نوآورانه دارد مقاومت دارد به این معنی که ساختار و باورهای سنتی صنعت بیمه کشور است که مانع وجود بیمه نامه های سایبری در کشور است."
به اعتقاد وی " موانع فنی در زمینه بیمه نامه سایبری در کشور وجود ندارد."
نصیری گفت: یکی از پویا ترین ریسک هایی که شاید صنعت بیمه جهان به آن می پردازد ریسک های سایبری است به همین دلیل یک انجمن جهانی به نام سایبر اینشورنس وجود دارد که در آن تمام شرکت ها و کشورهایی که در این حوزه فعالیت می کنند، هر ساله جلسات منظمی را برگزار می کنند و تجربه های خود را با یکدیگر در میان می گذارند .
وی تصریح کرد: در کشور ما با یک نگاه سنتی به این اکتفا شده که افراد یا شرکت هایی که در فضای امنیت شبکه کار می کنند تنها از فایروال استفاده کنند در حالیکه فایروال برای ریسک های سایبری مانند ترمز برای یک اتومبیل است، آیا اگر ترمز ماشین ایبیاس باشد دیگر ماشین را بیمه نمی کنیم؟ این مساله اصلا منطقی نیست اما متاسفانه به هم ربط می دهند.
دبیر اجرایی کنفرانس بین المللی بیمه و ریسک های سایبری با اشاره به جمعیت 80 میلیونی ایران، تصریح کرد که نیاز به پوشش ریسک های سایبری در کشور بسیار زیاد است.
واقعیت این است که حملات سایبری دامنه بسیار وسیعی از یک جامعه را می تواند در برگیرد به نحوی که بانک ها، موسسات مالی، زیرساخت هاو حتی کسب و کارهای کوچک و کاربران خانگی نیز در معرض این خطر قرار دارند حتی می توان گفت که خود شرکت های بیمه هم از این مساله در امان نیستند.
بنابراین بیمه نامه حملات سایبری را میتوان ابزار کمکی خوبی برای قشر وسیعی از افراد یک جامعه دانست.
چندی پیش رئیس کل بیمه مرکزی از طراحی مدلی برای پوشش بیمهای حسابهای بانکی در مقابل حملات سایبری و فیشینگ خبر دادکه در صورت تایید سال آینده اجرایی خواهد شد و شاید بتوان این مساله را روزنه امیدی برای ورود صنعت بیمه به حوزه حملات سایبری دانست.
