در ایران بیمه سایبری وجود دارد؟
با افزایش حملات سایبری و تهدید سازمانهای بزرگ و کوچک نگرانیهای بسیاری برای کشورها ایجاد کرده است چراکه افشای اطلاعات مانند اطلاعات اولیه کاربران، رمز عبورها و اطلاعات سازمان میتواند هزینه و بهای بسیاری به همراه داشته باشد.
امروزه وجود فناوری بازیگران دولتی و غیر دولتی را قادر میکند تا در مقیاسهای جهانی باورها و عقاید را با سرعت تحت تأثیر قرار دهند بنابراین بدافزارها، آسیبپذیری وصلههای امنیتی، مهندسی اجتماعی و ترافیک غیرانسانی را می توان روشهایی دانست که میتواند امنیت سیستم یا وبسایت را تحت تاثیر قرار دهد.
بیمه امنیت سایبری یا Cyber Insurance یکی از روشهایی است که سالهاست در ایران و سایر کشورها برای رفع آسیبها و افزایش امنیت سایبری مورد توجه قرار گرفته است. اگرچه دو سال گذشته توضیح داده شد پوششهای بیمه سایبری در چند شرکت بیمه آغاز شده و ریسک کسب و کارهای ناشی از محدودیت ایجاد شده، اینترنت را پوشش میدهد اما با وجود اهمیت آن جزئیات جدیدی اعلام نشده و این درحالی است که تحول دیجیتال در سایر حوزهها نیز برای صنعت بیمه میتواند هم تهدید و هم فرصت باشد و دامنه ریسکهای سایبری را افزایش دهد.
کمبود نیروی انسانی مهمترین دلیل نبود بیمه بیمه سایبری
محمدحسام تدین - عضو هیات علمی و معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT - یکی از دلایل نبود بیمه سایبری را کمبود نیروی انسانی خبره برای ارزیابی امنیتی و جرمیابی سایبری عنوان و تاکید کرده است که در استانداردهای جهانی ۵۲ عنوان شغلی در حوزه امنیت سایبری وجود دارد که به دلیل فوق تخصصی بودن این حوزه، افراد باید در تمام حوزههای ICT تخصص امنیت کسب کنند.
وی گفت : در ایران، شخص ثالثهایی که با سیستم بانکداری کار میکنند، مورد ارزیابی جدی امنیتی قرار نمیگیرند و بیمه سایبری برای جبران خسارتهای ناشی از ریسک تعامل با آنها یا از دست دادن دادهها وجود ندارد. بیمه سایبری میتواند بخشی از ریسک نظام بانکی را به سیستم بیمه منتقل کند و به بانکها کمک کند تا روی موضوعات پرریسکتر دیگر سرمایهگذاری کنند.
او معتقد است: بیمه سایبری به شرطی وارد بازی میشود که وضعیت امنیتی فعلی شرکت درخواستکننده در حالت نسبی خوبی باشد و شرکت از قبل مورد ارزیابی امنیتی قرار گرفته باشد؛ این امر موجب افزایش تابآوری شرکتها میشود.
در کنار کمبود نیروی انسانی عدم دسترسی شرکت های بیمه به آمار مناسب برای ارزیابی سود آوری این نوع بیمه را می توان از دلایل دیگر عدم وحود بیمه سایبری در ایران دانست که امید می رود به زودی شرکت هایی که در این زمینه ورود کنند و قانون گذار با تشویق و تنبیه (جریمه) به تسریع این موضوع کمک کند.
با بهبود امنیت کسب و کارها و محدود شدن ضرر آنها از جرایم سایبری، نرخ اضافی بیمه سایبری در چند ماه گذشته در سطح جهانی کاهش پیدا کرده است. نرخ اضافی بیمه برای حمایت از شرکتها در برابر حملات سایبری، در سالهای ۲۰۲۱ و ۲۰۲۲ که پاندمی کووید ۱۹، باعث افزایش وقایع سایبری شد، سیر صعودی پیدا کرد؛ اما گزارش سالانه شرکت کارگزاری هودن (Howden) حاکی از آن بود که نرخ اضافی بیمه، در سال گذشته کاهش یافته است.
نظرات