از آنجایی که ایجاد امنیت کامل در فضای مجازی از سوی هیچ شرکت ارائه نرمافزار یا امنیت شبکه در دنیا تضمین نشده است و هزینهبری آن نیز در سازمانها بالاست؛ بنابراین انتقال بخشی از این ریسک محتمل به شرکتهای بیمه بهعنوان نهاد مالی و پشتیبانی حائز اهمیت است.
۰
منبع : روزنامه دنیای اقتصاد
از آنجایی که ایجاد امنیت کامل در فضای مجازی از سوی هیچ شرکت ارائه نرمافزار یا امنیت شبکه در دنیا تضمین نشده است و هزینهبری آن نیز در سازمانها بالاست؛ بنابراین انتقال بخشی از این ریسک محتمل به شرکتهای بیمه بهعنوان نهاد مالی و پشتیبانی حائز اهمیت است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حفاظت از سرمایههای اطلاعاتی نظیر اطلاعات مالی، سرمایهگذاری، اطلاعات کارکنان و ... در فضای پرتلاطم کنونی به کاری سخت و پرهزینه برای دولتها، سازمانها و شرکتهای بزرگ تجاری دنیا تبدیل شده است و امروزه همواره شاهد اعلام سرقت و تخریب اطلاعات از سوی شرکتهای ناظر و نیز تولیدکنندگان نرمافزار امنیت شبکه توسط هکرهای بینالمللی رایانهای هستیم.
آخرین نمونه اعلامی درخصوص سرقت و تخریب اطلاعات که ازسوی کمپانیهای معتبری نظیرKaspersky Lab روسیه و مؤسسه امنیتی Hold Security ایالاتمتحده اعلام شده نشان میدهد که از سال ۲۰۱۳ تاکنون در حملات منظم هکرها به بیش از ۳۰ کشور بیش از میلیاردها دلار از حساب مشتریان و نیز نام کاربری و رمز عبور کاربران به سرقت رفته است.
کشورها و سازمانها در مواجهه با این خطرها، همواره برای ارتقای برنامههای نرمافزاری در جلوگیری از این خطرات اقدام کرده و هزینه گزافی را در این حوزه متحمل میشوند اما از آنجا که امنیت کامل در این بخش از سوی هیچ شرکت ارائه نرمافزار یا امنیت شبکه در دنیا تضمین نشده است، بحث انتقال بخشی از این ریسک محتمل به شرکتهای بیمه بهعنوان یک نهاد مالی و پشتیبانی مطرح میشود.
از دهه ۱۹۷۰ میلادی پوشش بیمه فضای تبادل اطلاعات یا اصطلاحا «سایبر» در دنیا مطرح بوده لکن تاکنون در کشورمان بهصورت مشخص و جامع پوششهای خاص و منسجم ارائه نشده است که عمده علل عدم ارائه آن ازسوی شرکتهای بیمه را میتوان به نبود اطلاعات و نیز دانش فنی در حوزه ارائه طرح و نیز نبود شناخت این سازمانها از این نوع پوششهای بیمهای و نیز نبود کافی شفافیت مالی از سوی شرکتهای متقاضی این گونه بیمهنامهها مربوط دانست. این امر سبب شده که رشدی که این بخش در کشورهای پیشرفته ایجاد کرده متأسفانه در کشور ما محقق نشود.
تاریخچه بیمه سایبری
در حوزه پوشش بیمهای فضای سایبری همانگونه که اشاره شد از دهه ۱۹۷۰ در ایالاتمتحده آمریکا، پوششهای بیمهای در مقابل خسارات وارد بر سیستمهای رایانهای بانکها بهعلت دسترسی فیزیکی غیرمجاز کاربران ارائه شد.
با افزایش کاربرد رایانه و نیز ایجاد شبکه اینترنت در سال ۱۹۹۵، تنها در سال ۲۰۰۰ در ایالاتمتحده آمریکا خسارت وارده به سایتها و مراکز فروش اینترنتی رقمی معادل نیم میلیارد دلار اعلام شده است. اوج این حملات سایبری را میتوان در سال ۲۰۰۱ و پس از حملات تروریستی یازدهم سپتامبر به برجهای دوقلوی نیویورک دانست که در کمتر از یک هفته قریب به ۱۲۰۰ سایت دولتی و خصوصی بزرگ تحت حملات سایبری قرار گرفته و هک شد. این عوامل سبب شد تا تقاضا برای پوشش بیمهای فضای سایبری بهطور روزافزون افزایش یافته که براساس آمار اعلامی مؤسسه اطلاعات بیمه تنها در سال ۲۰۰۵ بیش از ۵/ ۲ میلیارد دلار صرف پوشش بیمهای در حوزه شده است.
ریسکها و پوششهای مطرح در حوزه فضای سایبری
عمده ریسکها در حوزه فضای تبادل اطلاعات (سایبر) به چهار دسته مخاطرات قابل پذیرش، تأثیر پایین، تأثیر متوسط، تأثیر زیاد تقسیمبندی میشود. در هرکدام از ابعاد براساس مکانیزم تأثیرات امنیتی درجهبندی و استانداردسازی شده است.
در این خصوص شرکتهای بیمه معمولا از هفت استراتژي براي مديريت ريسك در اکثر پروژههای مختلف بهره میبرند که شامل نگهداري که آن را به ديگري منتقل نميكند و براي خود نگه ميدارد، گريز که حالت كوتاهي و قصور از ايفاي تعهدات مقرر است، اجتناب که براي اجتناب از درگيري با ريسك امور خاصي را ترك ميكند و انجام نميدهد، انتقال که تمام زيان يا دستكم بخش عمده آن به ديگري منتقل ميشود، تركيب یعنی ريسكهاي گروهي كه روشهاي معتدل كردن آنها را تكنيكهاي تركيبي ميگويند، خنثيسازي که براي كاهش ريسك اقدام به انجام معاملات جبراني در مقابل ديگران میکنند و سرانجام كاهش ریسک که پيشگيري یعنی اقدامهاي ايمني لازم براي كاهش احتمال بروز خطر و حفاظت و تأمين یعنی اقدامهاي ايمني كه بيدرنگ براي كاهش خسارت و زيان وارده بعد از وقوع حادثه انجام ميپذيرد را شامل میشود.
شرکتهای بیمه برای رویارویی و پوشش بیمه فضای سایبری عمدتاً ترکیبی از روشهای بالا را برای مدیریت ریسک این پوششها انتخاب میکنند.
عمده پوششهای بیمهای در فضای سایبری را میتوان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست که پوششهای ارائه شده در بخش ارتباطات عمدتاً به سه دسته کلی تقسیم میشود:
۱) پوشش بیمه شخص ثالث؛ شامل پوشش از دست دادن یا خرابی سیستمهای اطلاعاتی، اخاذی در فضای سایبری و نیز کلاهبرداری در زمان انتقال پول الکترونیکی
۲) بیمه مسئولیت شخص ثالث؛ شامل پوشش آلوده شدن سیستمها به ویروس و بدافزار و نیز دزدیده شدن کارتهای تجاری و اعتباری
۳) بیمه استثنائات؛ شامل پوشش محرومیت از سیستمهای ارتباطی راه دور همانند بد کار کردن ماهواره یا پستهای ارتباطی شرکت و نیز عملیات غیرمنصفانه و کلاهبرداری از سوی شرکت ارائهدهنده خدمات الکترونیک.
برای پوشش بیمهای سایبری مورد تقاضای شرکتها، شرکتهای بیمه عموماً نسبت به دریافت اطلاعات و نیز سیر قانونی طی این پنج مرحله تعیین نوع پوشش درخواستی، دریافت اطلاعات کامل سیستمهای نرمافزاری و سختافزاری نصب شده و نیز میزان آمادگی کاربران و پشتیبانان، مراحل و زمانبندی پوشش بیمهای، تعیین حق بیمه بهصورت توافقی و سرانجام نگارش متن حقوقی، امضا و تبادل اسناد اقدام میکنند.
موانع و معضلات در پوشش بیمه سایبری
عمده مشکلات در پوشش بیمهای فضای سایبری را میتوان در عدم شناخت کافی دو طرف قرارداد از خواستهها در هنگام صدور، کارشناسیهای مشترک و نیز پرداخت خسارت و عدم رشد بیمههای اتکایی در این بخش همانند سایر بخشها برای توزیع منطقهای و جهانی ریسک دانست.
امید است با توجه به گسترش مطلوب فناوری اطلاعات در کشورمان و نیز رشد صنعت بیمه، با حمایتهای دولت تدبیر و امید شاهد افقهای تازه در مسیر پوششهای جدید و مطلوبتر در این حوزه از سوی شرکتهای بیمه کشورمان براساس تجربه موفق کشورهای پیشرو در این حوزه باشیم.
کد مطلب : 9422
https://aftana.ir/vdci.ra3ct1a5rbc2t.htmlaftana.ir/vdci.ra3ct1a5rbc2t.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵