ايتنا – بیمه امنیت سایبری چیست؟

دنیا در حوزه امنیت سایبری به دلیل تنوع، پیچیدگی و نو بودن مسائل و همچنین بازار رو به توسعه آن با مشکلاتی مواجه است و ایران نیز به دلیل افزایش حجم حملاتی که در این حوزه با آن مواجه است، با چالش بیشتری روبروست و به اعتقاد کارشناسان به همین دلیل باید با بازتعریف اصول حکمرانی در یک نظام شبکه‌ای و ایجاد نقش برای ذی نفعان در آن و تعامل با بخش خصوصی بتوان بحث بیمه سایبری را جدی و عملیاتی مطرح کرد.

امروزه فناوری هم بازیگران دولتی و هم غیردولتی را قادر می‌کند تا در مقیاس جهانی باورها و عقاید را با سرعتِ الگوریتم‌ها دستکاری کنند و این میدان نبرد را در تمام سطوح تغییر می‌دهد. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، مهندسی اجتماعی و ترافیک غیرانسانی از جمله روش‌هایی هستند که می‌تواند امنیت سیستم یا وب‌سایت را تحت تاثیر قرار دهد.

بر این اساس و در این فضا، به غیر از ایران، سایت‌ها و مراکز دولتی سایر کشورها هم از حمله‌های سایبری در امان نبوده و نیستند؛ بنابراین با توجه به افزایش حملات سایبری و تلاش برای رفع آسیب‌های آن، بیمه سایبری یکی از راهکارهای افزایش امنیت سایبری شناخته شده است.

بیمه امنیت سایبری یا Cyber Insurance یکی از انواع خدمات بیمه‌ای خاص است که سال‌هاست در ایران و حتی برخی کشورها مطرح و اقداماتی به صورت جدی در این زمینه انجام شده است به گونه‌ای که در ابتدای مطرح شدن آن صحبت هایی با بیمه مرکزی هم انجام شده بود.

بارها بر راه‌اندازی بیمه سایبری و امنیت الکترونیکی صنعتی در کشور تأکید و عنوان شده که تامین امنیت اقتصاد دیجیتال در کشور حائز اهمیت بوده و پایداری فعالیت شرکت‌های خصوصی ارایه دهنده خدمات وسیع اجتماعی در فضای مجازی از اولویت‌های حاکمیت است که بخش خصوصی برای حفظ و ساماندهی آن باید تلاش کند.

برهمین اساس شورای عالی فضای مجازی طی سالهای اخیر مصوبه ای برای پاسخگویی و مسئولیت بالاترین شخص هر سازمان در این حوزه دارد که در صورت اختلال هر خدمت اجتماعی رئیس هر سازمان باید در دستگاه‌های قضایی کشور پاسخگو باشد.

اگرچه در این سال‌ها جزئیات زیادی در این زمینه اعلام نشده اما بعضا توضیح داده شده بود که پوشش‌های بیمه‌ای سایبری در چند شرکت بیمه آغاز شده و ریسک کسب‌وکارهای ناشی از محدودیت ایجاد شده اینترنت را پوشش می‌دهد.

به عنوان نمونه ازسوی بیمه مرکزی درباره بیمه سایبری اعلام شده بود که می‌توان از فناوری‌های جدید در بیمه سایبری استفاده کرد. چراکه تحول دیجیتال در سایر حوزه‌ها نیز برای صنعت بیمه می‌تواند هم تهدید و هم فرصت باشد و تحول دیجیتال دامنه ریسک‌های سایبری را افزایش داده است.

در سایر کشورها همانند ایران به دلیل اهمیت بالای این مسئله به آن توجه شده است. به طور مثال کمیته فدرال کسب و کار در آمریکا با تشویق دارندگان کسب و کارهای نوظهور در خرید بیمه امنیتی تلاش کرد تا ظرف مدت چند سال آن را به قانون اجباری تبدیل کند چون هر کسب و کاری، در صورت از دست دادن اطلاعات ثبت شده مشتریانش اعتبار خود را از دست می‌دهد و در زمان وقوع حملات سایبری چه عایدی کسب و کار الکترونیکی یک دلار باشد، چه یک میلیون دلار بدون بیمه سایبری در چشم برهم زدنی از بین می‌رود.

برخی کارشناسان یکی از دلایل نبود بیمه سایبری را کمبود نیروی انسانی خبره برای ارزیابی امنیتی و جرم‌یابی سایبری عنوان و تاکید دارند که در استانداردهای جهانی ۵۲ عنوان شغلی در حوزه امنیت سایبری وجود دارد که به دلیل فوق تخصصی بودن این حوزه، افراد باید در تمام حوزه‌های ICT تخصص امنیت کسب کنند.

اما در ایران، شخص ثالث‌هایی که با سیستم بانکداری کار می‌کنند، مورد ارزیابی جدی امنیتی قرار نمی‌گیرند و بیمه سایبری برای جبران خسارت‌های ناشی از ریسک تعامل با آنها یا از دست دادن داده‌ها وجود ندارد. بیمه سایبری می‌تواند بخشی از ریسک نظام بانکی را به سیستم بیمه منتقل کند و به بانک‌ها کمک کند تا روی موضوعات پرریسک‌تر دیگر سرمایه‌گذاری کنند.

بر این اساس می‌توان گفت بیمه سایبری به شرطی وارد بازی می‌شود که وضعیت امنیتی فعلی شرکت درخواست‌کننده در حالت نسبی خوبی باشد و شرکت از قبل مورد ارزیابی امنیتی قرار گرفته باشد؛ این امر موجب افزایش تاب‌آوری شرکت‌ها می‌شود.  

در کنار کمبود نیروی انسانی عدم دسترسی شرکت های بیمه به آمار مناسب برای ارزیابی سود آوری این نوع بیمه را می توان از دلایل دیگر نبود بیمه سایبری در ایران دانست که امید می رود به زودی و بهطورجدی و پررنگ شرکت‌هایی در این زمینه ورود کنند و قانون گذار با تشویق و تنبیه (جریمه) به تسریع این موضوع کمک کند.   

منبع: مجله اینترنتی مفید