به باور کارشناسان پولی و مالی با افزایش روزافزون امنیت سازمانی، همه به شرکتهای بیمه سایبری دل بستهاند تا در برابر هکرها بیمه شوند، اما باید این نکته را یادآور شد که هزینه خرید این پوشش بیمهای برای شرکتها بالاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اقتصاد دیجیتالمحور در دو دهه اخیر چنان باشتاب پیش رفته که امروزه همه ابعاد زندگی انسان را با اینترنت، رایانه و تلفن هوشمند پیوند زدهاست؛ از اطلاعات و اموال فردی تا شبکههای حملونقل، امور مالی و حکمرانی همگی تحت سیطره هوش مصنوعی و سیستمهای خودکار در حال خدمترسانی به شهروندان هستند.
اما علیرغم توسعه روزافزون زندگی مبتنی بر فناوری اطلاعات، جنس مخاطرات زندگی بشر نیز از کلاهبرداریها و تهدیدهای سنتی و فیزیکی به سمت حملات سایبری، هک سیستمهای رایانهای و سوءاستفاده از اطلاعات کسبشده، تغییر یافتهاست.
امروز هکرها نیز به هر طریق سعی میکنند حملات خود را توسعه بخشند؛ اگر تا دیروز هک کردن ایمیلها و سرقت از حسابهای بانکی افراد برایشان لذتبخش بود، امروز به دنبال ماهیهای بزرگتری میگردند یعنی سعی دارند در سیستم بانکها و شرکتهای بزرگ نفوذ کنند.
در چنین شرایطی و در حالی که رشد اقتصادی برخی کشورها برپایه تحولات فناوری اطلاعات و ارتباطات و توسعه استارتاپها و فینتکها آغاز شده دیگر کشورها نیز درصدد بهرهبرداری از انقلاب دیجیتال هستند، این سوال در ذهن ایجاد میشود که آیا میتوان با اتکای به صنعت بیمه این نوع فعالیتهای اقتصادی را از ریسکها و خطرات احتمالی مصون نگه داشت؟
برای دریافتن اهمیت موضوع بهتر است نگاه نویی به امور مالی و بانکداری داشتهباشیم. این روزها بازارهای مالی و پولی با مفاهیم جدیدی روبرو هستند که دو دهه پیش محلی از اعراب نداشتند؛ عناوینی چون بانکداری دیجیتال، ارز دیجیتال، فیشینگ و کلاهبرداری اینترنتی، امنیت دادهها، تراکنشهای نادرست و خطاهای مدیریتی موضوعاتی هستند که دستاندرکاران صنعت بانکداری را به خود مشغول کردهاند.
با این اوصاف در دورانی که صنعت بانکداری و امور مالی به تحولات دیجیتالی بیشتر میاندیشد، ریسکهای آن نیز روزبهروز گستردهتر میشود و اینجاست که این ایده مطرح میشود که آیا میتوان بیمهها را برای پوشش این ریسکها به یاری طلبید؟
همین تفکر در سالهای اخیر به ایجاد و رشد شرکتهای بیمه سایبری در جهان منجر شده و شرکتهای پیشرو صنعت بیمه هر روز شاخه جدیدتری از بیمه سایبری را به مشتریان خود عرضه میکنند.
عمده پوششهاي بيمهاي در فضاي سايبري را ميتوان در بخش خسارات مالي، سرقت اطلاعات صنعتي و فردي، وقفه در تجارت و نيز ارتباطات دانست؛ در مقابل پوششهاي ارائه شده در اين بخش به طورعمده به پوشش بيمه شخص ثالث به معني كلاهبرداري در زمان انتقال پول الكترونيكي و بيمه مسئوليت شخص ثالث شامل پوشش آلوده شدن سيستمها به ويروس و بدافزار و نيز دزديده شدن كارت هاي تجاري و اعتباري باز ميگردد.
همچنين شركت های بيمه، مواردي چون محروميت از سيستم هاي ارتباطي راه دور همانند خوب كار نكردن ماهواره يا پستهاي ارتباطي شركت و نيز عمليات غيرمنصفانه و كلاهبرداري از سوي شركت ارائهدهنده خدمات الكترونيك را تحت پوشش قرار ميدهند.
چرا بیمه سایبری مهم است
در اهمیت بیمه سایبری همین بس که سال گذشته هفتهنامه اکونومیست با تهیه کلیپی به ضرورتهای بیمه سایبری در بخش های مالی و پولی پرداخت و پیشبینی کرد که در سال ۲۰۱۹ میلادی هکرها شدت و وسعت حملات خود به شرکتهای بزرگ را افزایش میدهند.
به باور کارشناسان پولی و مالی با افزایش روزافزون امنیت سازمانی، همه به شرکتهای بیمه سایبری دل بستهاند تا در برابر هکرها بیمه شوند، اما باید این نکته را یادآور شد که هزینه خرید این پوشش بیمهای برای شرکتها بالاست.
هرچند که فعالان عرصه امنیت سایبری معتقدند وقتی همه در معرض حمله باشیم کاری از دست بیمه سایبری برنمیآید، اما باید پذیرفت شرکتهایی که امنیت سایبری را جدی نمیگیرند از این کارشان پشیمان میشوند.
بر اين اساس، بازيگران بزرگ صنعت بيمه در جهان بر اين باورند كه ورود به اينترنت، ريسكهاي الكترونيكي جديدي را براي شركتها ايجاد مي كند كه بيمههاي سنتي براي پوشش دادن آنها ناتواناند و از اين رو، براي ايمنسازي فضاي مجازي و ارائه محصولات بيمهاي جديد، مانند بيمه سايبري توجه به بهبود روند امنيت فناوري اطلاعات بسيار مهم است.
يكي از نكات مهمي كه در بيمه سايبري بايد مورد توجه قرار گيرد، زيانهاي بالقوهاي است كه حملات سايبري براي شركتها بهوجود ميآورد و ميتواند ارائه خدمات و محصولات آنها را مختل كند و از اين رو مسئوليت محتواي وب، مسئوليت حرفهاي، مسئوليت امنيت شبكهاي شخص ثالث، زيان دارايي اطلاعات و غيرقابل لمس، زيان ناشي از درآمد الكترونيكي، اخاذي سايبري و تروريسم سايبري از مواردي است كه صنعت بيمه ميتواند به آن ورود و پوشش بيمهاي ارائه كند.
وقتی هکرها به سیستم شرکتهای بزرگ چند ملیتی حمله میکنند میتوانند بسیار خسارتبار باشند و این رقم گاهی به بیش از ۳۰ میلیارد دلار هم برسد.
سال گذشته میلادی موسسه رتبهبندي «اي ام بست» آمريكا در اين رابطه گزارشي منتشر و اعلام كرد در بازار بيمه سايبري، شرايط فوق العادهاي براي گسترش وجود دارد، اما ماهيت خطرات حملات ديجيتالي در كنار استراتژيهايي كه براي قيمتگذاري به كار گرفته ميشود، اجازه نميدهد تا اين بازار به شرايط ايدهآل برسد.
علیرغم اینکه صنعت بيمه رشد قابل توجهي در حوزه بيمه سايبري نداشتهاست، اما گزارشهاي بينالمللي ميگويد كه در همين چند سال اخير بازار آن بيش از ۸۰ درصد در جهان رشد يافتهاست.
با وجود اين پيشرفتها، سال گذشته ميلادي با وجود آنكه حملات باجافزاري، بدافزاري و سايبري به اوج خود رسيد و تصور ميشد شركتها بيش از پيش به فكر بيمه سايبري باشند، چنين اتفاقي رخ نداد و بر اساس گزارش موسسه آمريكايي اف ام گلوبال كه در زمينه بيمه مشاوره ميدهد، تنها كمتر از ۲۰ درصد شركتهاي آسيايي خود را در برابر حملات سايبري و باجافزاري بيمه كردهاند؛ در حالي كه اين نسبت در ميان شركتهاي آمريكايي ۶۶ درصد است.
لزوم توجه به امنیت اقتصاد سایبرمحور در ایران
هرچند آمار دقیقی از میزان حملات سایبری در ایران وجود ندارد و برخی آن را ۱۰ هزار مورد در روز از سوی هکرهای داخلی و خارجی عنوان میکنند، اما باید پذیرفت که بدون تردید در جهان امروز فضای مجازی و سایبری تبدیل به یکی از اهرمهای قدرت کشورها شدهاست و کسانی که در این زمینه سرآمد هستند در عرصه اقتصادی و تجاری نیز مزیتهای بسیاری برای رقابت دارند.
پیشتر دو کارشناس مدیریت تکنولوژی و امنیت داده در مقالهای با عنوان «تهدیدات امنیت سایبری متصور بر شبکه بانکی و مالی کشور» مهمترین تهدیدهای مسیر بانکداری در ایران را در کنفرانس پدافند غیرعامل و توسعه پایدار مورد کنکاش قرار دادهاند.
از نگاه آنان بیشترين اولويت بانکها برای حفظ امنیت از میان ساير عوامل امنیت مرکز دادهها (ديتاسنتر) است و اين امر بهدلیل پیامدهای وخیمي است که يک دسترسي غیرمجاز ميتواند برای سیستم امنیت پکپارچه بانکي داشتهباشد.
پس از آن برای بانکها نرمافزارهای غیربومي در نظام بانکی و مالی در بحث امنیت سایبری اهمیت مییابد زيرا در صورتي که اين نرمافزارها بخواهند مشکلآفرين شوند سرقت اطلاعات بهصورت گستردهای اتفاق خواهدافتاد. البته اين امر تنها منوط به نرمافزار انتخاب شده نیست بلکه به سختافزار نیز بايد توجه ويژهای شود و دولت برای حفاظت از مراکز مالي با حمايت از شرکتهای دانشبنیان به دنبال راهحلي برای تهیه نرمافزار و سختافزار بومي مورد نیاز اين حوزه باشد.
سومین تهدید سایبری شبکه بانکی به فیشینگ سايت بهدلیل جامعیت بیشتری که نسبت به اسکیمینگ کارتها و جعل کارتهای بانکي دارد، اختصاص یافتهاست و درنهایت نیز جعل کارتهای بانکي است.
بر این اساس و با توجه به اینکه امنیت داده و استفاده از نرمافزارها بیشتر برای بانکها اهمیت دارد در این عرصه بیمههای سایبری میتوانند ورود کرده و بخشی از مخاطرات را تحت پوشش بیمه درآورند.
به باور این دو محقق تا زماني که مديران کشور و مسئولان به اين مهم توجه نداشتهباشند، نميتوان برای مقابله با تهديدات اقدام اساسي و جدی کرد زيرا تا زماني که به تهديد با چشم واقعي نگريستهنشود، لاجرم برای رفع آن نیز هزينهای پرداخت نخواهدشد و اين اساسيترين مشکلي است که کشور با آن دست به گريبان است؛ چرا که در ابتدای امر تهديدات آن طور که بايد جدی گرفته نميشوند تا بحرانآفرين شده و سپس در مورد آن چارهانديشي خواهدشد. اما شايد اين موضوع دلیل ديگری نیز دارد و آن عدم توجه به اين مهم از ديد مديران و تصمیم گیران کلیدی در سازمان ها است و آن نسبي بودن امنیت مي باشد.
غربت بيمه سايبری در ايران
همانطور که در ابتدا گفته شد اطلاعات دقيقي از ميزان حملات سايبري و خسارت هايي كه اين گونه اقدام ها بر اقتصاد كشور دارد، در دسترس نيست، اما در سال هاي اخير به تناوب اخبار هجوم هكرها به پايگاه هاي اطلاع رساني شركت هاي بزرگ، منتشر شده است.
دست اندرکاران صنعت بیمه در ایران نیز اذعان دارند: به همان میزانی که صنعت بانکداری از ظرفیت های صنعت بیمه برای مصون سازی خود در برابر حملات سایبری ناآگاه است، بیمه گران نیز تمایل چندانی به ارائه محصول جدید بیمهای در این عرصه ندارند.
نگاهی به پرتوی صنعت بیمه در کشور نشان میدهد که سهم قابل توجهی از این صنعت در اختیار دو رشته زیانده یعنی شخص ثالث و درمان است و سایر محصولات بیمهای رونق چندانی نیافتهاند.
این اهمال درحالی است که بيمه شركتها در برابر حملات سايبري در دهه هاي اخير به يك محصول رايج در صنعت بيمه جهان تبديل شدهاست.
البته به گفته کارشناسان بخشي از اين غفلت متوجه شركتهاي بيمه است كه محصولي متناسب با نياز امروز جامعه ارائه نكردهاند و بخشي نيز متوجه شركتهاست كه هنوز در اين زمينه احساس نياز نكردهاند.
چندی پیش مدیرعامل یکی از شرکتهای بیمه در ایران از راهاندازی طرح بیمه بانکداری تا پایان امسال خبر داد و گفت: ریسکهایی مانند بانکداری دیجیتال، امنیت دادهها، عدم قطعیت تراکنشها، کلاهبرداریهای بانکی و فیشینگ تحت پوشش بیمه قرار خواهندگرفت.
به گفته کامبیز پیکارجو، مدیرعامل بیمه آرمان، این نوع بیمه، ریسکهای این صنعت را که با ریسکهای سایر صنایع تفاوت دارد، پوشش میدهد.
موضوعاتی مانند بانکداری دیجیتال، امنیت دادهها، عدم قطعیت تراکنشها، کلاهبرداریهای بانکی، فیشینگ و خطاهای مدیریتی ازجمله ریسکهای پیش روی صنعت بانکداری به شمار میروند که درصدد پوشش بیمهای آنها هستیم.
بر اساس این طرح، شرکتهای بیمه با بانکها قرارداد امضا میکنند که از طریق آن مشتریان بانکها تحت پوشش بیمه خدمات بانکی قرار میگیرند.