عدم زیر ساخت های لازم جهت پیاده سازی بیمه سایبر / ضعف دانش در ارزیابی ریسک بیمه سایبر

به گزارش ریسک نیوز،در جهان امروز حملات سایبری یک واقعیت انکارناپذیر است و شرکت‌های تجاری باید برای مقابله با چنین تهدیداتی آماده باشند.

تعداد شرکت های بزرگ جهانی که برای حفاظت در برابر حملات سایبری و سرقت اطلاعات به خرید بیمه نامه روی می آورند، روز به روز در حال افزایش است.

آنچه خطرات سایبری نامیده می‌شود، شرکت‌های جهان را با چالش‌های متعددی رو به رو کرده است. بنابراین مدیریت ریسک در شرکت‌ها باید تهدیدات این چنینی در گردش‌های مالی را در نظر بگیرند و به فکر آسیب‌هایی باشند که به چهره شرکت‌های آنان در جهان آسیب وارد می‌شود.

بیمه‌های کافی و مناسب در برابر استفاده نادرست از اطلاعات باید به یک استاندارد در بین شرکت‌های تجاری تبدیل شود چرا که شرکت‌ها نباید در این زمینه زیان‌های را متحمل شوند و یا تصویر ارائه شده از آنان از بین برود.

 به گفته کارشناسان، در حال حاضر امنیت سایبری به مسئله پیچیده ای تبدیل شده است و و در میان سازمان ها و نهادهای موجود بانک ها بیش از سایرین در معرض حملات سایبری هستند بر این اساس باید برای بالابردن امنیت خود اقدامات جدی تری را انجام دهند. از سوی دیگر، فعالان در صنعت بیمه بیش از گذشته به اهمیت این مسئله پی برده اند، باید راه حل منطقی برای جبران خسارت های مالی این چنینی بیابند.

هم اکنون بانک های خسارت دیده در حال بررسی شیوه‌ های جبران خسارت ‌اند و نظر به تازگی این نوع خسارات در دنیای سایبری مالی، هنوز قوانین و مقررات مربوط به آن ها در حال شکل گیری است و قطعیت نیافته است. متخصصان مربوطه معتقدند که جبران خسارات وارده یا باید از طریق شرکت های پردازنده صورت گیرد و یا بیمه گرها خسارت را بپردازند. شرکت های پردازنده از این جهت مسئول شناخته می شوند که بعضی بررسی ‌ها حاکی از ضعف یا فقدان سیستم های دفاعی استاندارد در آن ها بوده است.

فضای سایبر به دلایل متعدد چالش های منحصر بفردی در برابر مدبران ریسک قرار می دهد، در درجه اول اینکه مشخصه استانداردی برای این ریسک وجود ندارد بنابراین میزان شناسایی ریسک در این حوزه از چالش های اساسی آن محسوب می شود ..

بنا براین گزارش ، شناخت فضاهای سایبری در تعیین و اندازه گیری ریسک دخیل است که طی یک تقسیم بندی می توان فضای سایبر را سه دسته تقسیم کرد ،فضاهایی که اطلاعات موجود در انها پولی است ، فضاهایی که اطلاعات غیر پولی تشکیل شده اند و فضاهای ابری که به دلیل حرکت سریع جهان به سمت فضای ابر شناسایی ان از اهمیت بسزایی برخوردار است که  هر کدام از این فضاها ریسک های خاص خود را دارند و بدیهی است که با شناسایی این فضاها امکان اندازه گیری ریسک سهل تر خواهد شد.

بدیهی است، در فضاهای سایبری که اطلاعات انها بر مبنای پول می چرخد توجه ویژه به بانک ها از اهمیت بسزایی برخوردار است به طوریکه بر طبق امار ، بانک ها هدف بیشترین حملات سایبری بوده اند, بنابراین پوشش بیمه ای اطلاعات مالی بانک ها در مقابل سرقت اطلاعات ضروری به تظر می رسد.

آنچه که مسلم است بیمه سایبر در محاسبه ریسک با چالش های بیشتری مواجه است زیرا برخی صنایع و خدمات دارای ریسک مشخصی هستند که تاحدی قابل محاسبه است این در حالی است که در حوزه سایبر به دلیل عمر کوتاه آن و سرعت توسعه شناسایی ریسک سخت تر خواهد بود.

اما به هر حال جهان خود را برای بیمه سایبر اماده کرده و بدون شک این نوع بیمه نامه چشم انداز روشنی را برای صنعت بیمه در پیش رو دارد به طوریکه حجم سالانه بازار بیمه سایبری در امریکا در سال 2012 به ۳/۱ میلیارد دلاررسید و اگر چه که اروپا هنوز راه زیادی در پیش دارد.اما درسالهای آتی پیش بینی می شود رشد بازار اروپا بیشتر شود وتا سال 2018 حجم بازار به 700 تا 900 میلیون دلار خواهد رسید. این رشد در بازار های نوظهور با کندی  همراه است به طوریکه تنها 21 درصد از شرکت ها و موسسه های مالی هند تاکنون نسبت به خرید بیمه مسئولیت سایبری اقدام کرده اند. کارشناسان بر این باورند که با توجه به رشد صنعت بیمه در این کشور، عدم استقبال از این نوع بیمه را تنها می توان به ناآگاهی افراد بسط داد.

چالش های بیمه سایبر در ایران

از انجا که یکی از  راه حل ها در زمینه حفظ اطلاعات مهم کشوری از معرض دستبرد هکرها و سازمان‌های جاسوسی ایجاد بیمه سایبری است، هادی سجادی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از  راه‌اندازی بیمه سایبر با بیمه مرکزی و سازمان نظام صنفی رایانه‌ای کشور خبر داد .

علاوه براین با توجه به گفته‌های محمود خسروی، معاون وزیر ارتباطات ایران نزدیک به 42 میلیون کاربر اینترنت دارد و از سوی دیگر تهدیدات سایبری نیز از جمله 5 تهدید پرریسک جهانی است، راه‌اندازی روش‌هایی برای افزایش امنیت دسترسی به این شبکه اهمیت بیشتری پیدا می‌کند.

در این راستا و از انجا که یکی از بازیگران اصلی این حوزه ،  صنعت بیمه محسوب می شود بررسی شرایط موجود صنعت بیمه در جهت تحقق بیمه سایبر ضروری به نظر می رسد.

به گفته کارشناسان در ایران چالش های بیمه سایبر بیش از کشورهای دیگر است زیرا استانداردهای جهانی جدی گرفته نمی شودبه خصوص در حوزه مالکیت معنوی که تا کنون به رسمیت شناخته نشده است به طوریکه همه تلاش می کنند به صورت رایگان از نسخه های مختلف استفاده کنند و از انجا که ممکن است اصل نباشد امکان هک و نفود افزایش می یابد به طور مثال اگر چه بانک ها تلاش می کنند از انتی ویروس استاندارد استفاده کنند اما از انجا که ویندوز ها استاندارد و اصل نیستند امکان حملات سایبری افزایش می یابد .

بنابراین گزارش ، شناسایی و اندازه گیری ریسک چالش دیگری است که  تحقق بیمه سایبردر ایران را با چالش جدی مواجه خواهد کردکه به ضعف دانش فنی در صنعت بیمه بر می گردد .

آنچه که مسلم است ، ارزیابی ریسک و تعیین خسارت در فضای سایبر با فضای فیزیکی کاملا متفاوت است زیرا در واقع نسبت حق بیمه نسبتی از موجودیت چیزی است که بیمه می شود بنابراین بیمه دیتا از قواعد خاص خود پیروی می کند.

به گفته کارشناسان فاکتورهای متعددی ارزش گذاری نسبی ریسک را در فضای سایبر تحت تاثیر قرار می دهد به طوریکه وجود یا عدم وجود آنها می تواند در قیمت بیمه نامه اثر گذار باشد.به طور مثال فاکتورهایی چون نوع اطلاعات ، حساسیت سرویس ، وجود رقبا و استفاده از استاندارد های امنیت اطلاعات و استاندارد های مالی  و….. در ازریابی ریسک موثر خواهد بود.

علاوه براین ریسک های موجود در فضای سایبر به لحاظ حمله و هک با هم متفاوت هستند به طوریکه زمانی نفوذ به قصد تخریب اطلاعات و زمانی به قصد سرقت اطلاعات و زمانی به قصد مختل کردن ارایه سرویس صورت می گیرد که هر کدام از این موارد دارای فاکتور های مجزا هستند که در ارزیابی ریسک تاثیر می گذارند.

علاوه بر فاکتورهای موجود ارزش دیتا در فضاهای مختلف متفاوت خواهند بود به طور مثال ارزش دیتا ها در بورس با بانک کاملا متفاوت است که همه این موارد در ارزیابی ریسک باید در نظر گرفته شود.

با  توجه به انچه که عنوان شد ، کارشناسان معتقدند، زیرساخت های لازم جهت پیاده سازی بیمه سایبر در صنعت بیمه به عنوان یکی از بازیگران اصلی این حوزه فراهم نیست زیرا یکی از مشکلات صنعت بیمه در ایران کندی انطباق پذیری با دستاوردهای نوین جهانی است که تحقق بیمه سایبر را با مشکل مواجه خواهد کرد.