غفلت شرکت‌های ایرانی از بیمه حملات سایبری

غفلت شرکت‌های ایرانی از بیمه حملات سایبری


"حملات سایبری در حالی به بخش جدا نشدنی زندگی دیجیتال امروز تبدیل شده اند که زیان های اقتصادی ناشی از آن در سایر کشورها، سبب شده آنها به مدد صنعت بیمه، خسارت ها را به حداقل برسانند؛ موضوعی که در ایران همچنان مغفول مانده است."

حملات سایبری در حالی به بخش جدا نشدنی زندگی دیجیتال امروز تبدیل شده اند که زیان های اقتصادی ناشی از آن در سایر کشورها، سبب شده آنها به مدد صنعت بیمه، خسارت ها را به حداقل برسانند؛ موضوعی که در ایران همچنان مغفول مانده است.

به موازاتی که حوزه فناوری اطلاعات ابعاد زندگی فردی و اجتماعی و حتی مشاغل سنتی و خُرد را در اقصی نقاط جهان تحت تاثیر قرار داده و سهم خود را از کیک اقتصاد جهانی بیشتر کرده، حملات سایبری نیز اوج گرفته است؛ از این رو در دهه اخیر، صنعت بیمه، پوشش های بیمه سایبری را در سبد محصولات خود به مشتریان عرضه می کند.
بیمه سایبری یکی از زیرشاخه های بیمه مسئولیت شناخته می شود که در آن بیمه گذاران ریسک های ناشی از تبادل اطلاعات را پوشش می دهند؛ مخاطرات این بخش بسته به اینکه تا چه میزان بر عملکرد شرکت ها اثر می گذارد، درجه بندی و استانداردسازی شده است و بیمه ها به نسبت آن با اخذ حق بیمه از مشتریان، پوشش بیمه ای ارائه می کنند.
عمده پوشش های بیمه ای در فضای سایبری را می توان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست؛ در مقابل پوشش های ارائه شده در این بخش به طور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسئولیت شخص ثالث شامل پوشش آلوده شدن سیستم ها به ویروس و بدافزار و نیز دزدیده شدن کارت های تجاری و اعتباری باز می گردد.
همچنین شرکت ها بیمه مواردی چون محرومیت از سیستم های ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پست های ارتباطی شرکت و نیز عملیات غیرمنصفانه و کلاهبرداری از سوی شرکت ارائه دهنده خدمات الکترونیک را تحت پوشش قرار می دهند.
**بیمه سایبری هنوز ناکافی است
شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تاکید کرد: با وجود آنکه فضای رقابتی جدیدی در ارائه پوشش برای حملات سایبری وجود دارد، اما شرکت های مالی هنوز اقدام های کافی برای حفظ خود در برابر حملات سایبری انجام نداده اند که این کار ریسک شرکت های بیمه در ارائه خدمات را افزایش می دهد.
برآوردهای جهانی نشان می دهد که حملات به سیستم های عامل رایانه در بسیاری از شرکت های جهان می تواند منجر به خسارت هایی بیش از ۳۰ میلیارد دلار شود و شرکت های بزرگ و حتی دولت ها تا حد زیادی در معرض این آسیب قرار دارند.
موسسه رتبه بندی «ای ام بست» آمریکا نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار بیمه سایبری، شرایط فوق العاده ای برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژی هایی که برای قیمت گذاری به کار گرفته می شود، اجازه نمی دهد تا این بازار به شرایط ایده آل برسد.
بر این اساس، بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسک های الکترونیکی جدیدی را برای شرکت ها ایجاد می کند که بیمه های سنتی برای پوشش دادن آنها ناتوانند و از این رو، برای ایمن سازی فضای مجازی و ارائه محصولات بیمه ای جدید، مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است.
یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیان های بالقوه ای است که حملات سایبری برای شرکت ها بوجود می آورد و می تواند ارائه خدمات و محصولات آنها را مختل کند و از این رو مسئولیت محتوای وب، مسئولیت حرفه ای، مسئولیت امنیت شبکه ای شخص ثالث، زیان دارایی اطلاعات و غیرقابل لمس، زیان ناشی از درآمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه می تواند به آن ورود کرده و پوشش بیمه ای ارائه کند.
هرچند هنوز صنعت بیمه رشد قابل توجهی در حوزه بیمه سایبری نداشته است، اما گزارش های بین المللی می گوید که در همین چند سال اخیر بازار آن بیش از ۸۰ درصد در جهان رشد یافته است.
با وجود این پیشرفت ها، سال گذشته میلادی با وجود آنکه حملات باج‌افزاری، بدافزاری و سایبری به اوج خود رسید و تصور می شد شرکت ها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه آمریکایی اف ام گلوبال که در زمینه بیمه مشاوره می دهد، تنها کمتر از ۲۰ درصد شرکت های آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کرده اند؛ در حالی که این نسبت در میان شرکت های آمریکایی ۶۶ درصد است.
** بیمه سایبری در ایران رها شده است
اطلاعات دقیقی از میزان حملات سایبری و خسارت هایی که این گونه اقدام ها بر اقتصاد کشور دارد، در دسترس نیست، اما در سال های اخیر به تناوب اخبار هجوم هکرها به پایگاه های اطلاع رسانی شرکت های بزرگ، منتشر شده است.
نمونه اخیر این حملات نفوذ هکرها به سیستم های شرکت های ارائه دهنده خدمات اینترنتی بود که سبب شد بسیاری از پایگاه هایی که از سرورهای این شرکت ها استفاده می کردند، از دسترس خارج شوند.
پرویز مظلومی از مدیران صنعت بیمه در ایران در این باره به ایرنا می گوید: بیمه شرکت ها در برابر حملات سایبری در دهه های اخیر به یک محصول رایج در صنعت بیمه جهان تبدیل شده ، اما صنعت بیمه ایران به این مقوله وارد نشده است و از این رو نمی توان رقم دقیقی از خسارت های ناشی از حملات سایبری به شرکت های ایرانی اعلام کرد.
این کارشناس صنعت بیمه تاکید کرد: بخشی از این غفلت متوجه شرکت های بیمه است که محصولی متناسب با نیاز امروز جامعه ارائه نکرده اند و بخشی نیز متوجه شرکت هاست که هنوز در این زمینه احساس نیاز نکرده اند.
مظلومی از بیمه حملات سایبری به عنوان یک بیمه نامه متداول در دنیا یاد کرد و گفت: تا زمانی که بازار تقاضایی نباشد، محصولی تولید نمی شود و البته شرکت های بیمه نیز این توان را دارند که با طراحی محصول، تقاضا برای آن ایجاد کنند.
وی با بیان اینکه استفاده از این نوع بیمه نامه ها ارتباطی به سطح توانگری شرکت ها ندارد، گفت: حتی شرکت های دولتی که از نظر بودجه و منابع مالی موقعیت بهتری از بخش خصوصی دارند، نیز تاکنون به این عرصه ورود نکرده اند.
** بیمه های ایران دچار روزمرگی شده اند
عبدالناصر همتی رئیس کل بیمه مرکزی نیز در گفت و گو با ایرنا درباره اینکه چرا شرکت های بیمه به حوزه حملات سایبری ورود نکرده اند، گفت: شرکت های بیمه درگیر روزمرگی شده اند و بیشتر کارهای روزمره انجام می دهند و به همین دلیل به توسعه بازار و ارائه محصولات جدید فکر نمی کنند.
وی با بیان اینکه شرکت های بیمه می توانند طرح های خود را به بیمه مرکزی ارائه کنند تا به تصویب برسد، گفت: در صنعت بیمه هر کالا و خدمتی قابلیت بیمه شدن را دارد؛ فقط باید ریسک آن ارزیابی و بر مبنای آن نرخ حق بیمه تعیین شود.
همتی، بیمه حملات سایبری را زیرمجموعه بیمه مسئولی ارزیابی کرد و گفت: آمادگی لازم در بیمه مرکزی برای بررسی طرح های توسعه ای و تصویب چنین محصولاتی وجود دارد.
آمارها نشان می دهد رشد صنعت بیمه ایران در دو دهه گذشته ۴٫۵ برابر تولید ناخالص ایران بوده به شکلی که ضریب نفوذ بیمه اکنون به ۲٫۳درصد رسیده است؛ اما هدف برنامه ششم توسعه رسیدن به ضریب نفوذ هفت درصدی است که تحقق آن ارائه محصولات جدید در صنعت بیمه را طلب می کند.
آن گونه که رئیس کل بیمه مرکزی می گوید، قرار است بخشی از این هدف و افزایش ضریب نفوذ بیمه از طریق توسعه بیمه های عمر حاصل شود و از این رو تاسیس شرکت های بیمه تخصصی به ویژه در صنعت بیمه عمر در دستور کار است، اما بخشی از آن نیز باید با توسعه و روزآمد شدن محصولات بیمه ای عملیاتی شود که به نظر می رسد بیمه حملات سایبری با توجه به تازگی این بازار برای بیمه گران راهگشا باشد.
شاهد مثالی این مدعا، اظهارات سورنا ستاری معاون علمی رییس جمهوری است که گفته است استارتاپ ها به عنوان کسب و کارهای نو که اغلب آنها بر پایه فناورهای نوین اطلاعات و ارتباطات شکل گرفته اند، سال گذشته ۶۰ هزار میلیارد تومان فروش داشته اند،یعنی این بازار در سال های آتی رو به توسعه بوده و به تناسب آن ریسک حملات سایبری به آنها نیز افزایش می یابد.
همچنین محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز اظهار داشت که «سهم اشتغال کشور از حوزه فناوری اطلاعات تا چهار سال آینده از ۲ دهم درصد کنونی به ۱٫۵ درصد می‌رسد» که با این رویکرد ورود صنعت بیمه به حوزه فناوری دیجیتال و گستراندن چتر حمایتی صنعت بیمه بر آن ضرورتی اجتناب ناپذیر خواهد بود.
منبع: ایرنا


انتشار : ۱۵ اردیبهشت ۱۳۹۷ - ۰۹:۰۲
تعداد بازدید : 64


نظر دهید !!!

نظر شما برای “غفلت شرکت‌های ایرانی از بیمه حملات سایبری”

قالب وردپرس