بیمه سایبری؛ یک واقعیت اجتناب‌ناپذیر/نفیسه نیازی شهرکی

روزانه اخبار متعددی پیرامون افشای رمز عبور کاربران جی‌میل، یاهو و هجوم هکرها و بدافزارها به سایت‌ها و سیستم‌های اطلاعاتی شرکت‌ها و سازمان‌های خصوصی و دولتی به گوش می‌رسد.

 همگام با پیشرفت‌های تکنولوژیک صورت گرفته در دنیای دیجیتال، شمار تهدیدهای سایبری افزایش یافته‌است و تهدیدات سایبری در زمره پنج تهدید پر ریسک جهانی قرار گرفته‌است، از‌این‌رو «امنیت در فضای سایبری» ‌به یکی از مهم‌ترین چالش‌های پیش‌روی دولت‌ها و سازمان‌های خصوصی تبدیل شده‌است، به‌گونه‌ای که یکی از موضوعات مورد بحث در نشست 2015 مجمع جهانی اقتصاد را به‌خود اختصاص داده‌است. حملات سایبری در مقایسه با سایر حملات دیگر ( مانند حملات نظامی، هسته‌ای) نسبتا کم‌هزینه محسوب می‌شوند و درعین حال حاشیه سود بسیار بالایی دارند.

 از آن‌جا که این حملات هزینه‌های بسیار سنگینی برای سازمان مورد حمله به همراه دارند، سازمان‌ها همواره به‌دنبال راه‌هایی برای کاهش خسارات ناشی از این حملات هستند. به‌عنوان مثال طبق آخرین آمار شرکت‌های آمریکایی در مارس 2015، نفوذ به داده‌های این شرکت‌ها، 248 میلیون دلار خسارت به‌ بارآورده‌است. برخی راهکارهای موجود مانند ایجاد زیرساخت‌هایی با امنیت کافی مستلزم صرف هزینه‌های بسیار بالایی است که از عهده بسیاری از سازمان‌ها خارج است. راهکار دیگری که به‌لحاظ هزینه و ریسک مناسب‌تر از تقویت زیرساخت‌ها به‌حساب می‌آید، استفاده از بیمه سایبری است. برای مثال حدود 100 میلیون دلار از مجموع 248 میلیون دلار خسارات ناشی از حملات سایبری در شرکت‌های آمریکایی را ادارات بیمه متحمل می‌شوند.  امروزه صنعت بیمه از طریق مکانیزم انتقال ریسک نقش حیاتی و مهمی در کاهش خطر حمله سایبری پیدا کرده‌است و به‌نظر می‌رسد که در آینده‌ای نزدیک، رشد چشمگیری داشته‌باشد. شرکت‌های بیمه، ضمن اینکه بخشی از خسارات وارده به شرکت‌ها را به آنها باز می‌گردانند، می‌توانند نقش بسیار مؤثری در اطلاع‌رسانی به کسب‌وکار‌ها درباره روش‌های کارآی کنترل‌ امنیتی داشته‌باشند و بر روش‌های کنترلی که شرکت‌ها به‌منظور کاهش احتمال نفوذ به داده‌ها و سایر حملات سایبری استفاده می‌کنند، نظارت کنند. لزوم وجود بیمه سایبری به‌لحاظ اقتصادی نیز قابل توجیه است.

بیمه سایبری از طریق افزایش سطح امنیت موجب‌ می‌شود که سرمایه‌گذاری‌ بیشتری در زمینه فناوری اطلاعات صورت‌گیرد، علاوه بر این بیمه سایبری به نوعی ضعف بازار بیمه را برطرف کرده و موجب افزایش رفاه اجتماعی می‌شود. صنعت بیمه سایبری نیز همانند هر صنعت دیگری، در راستای انجام ماموریتش، با مشکلات و موانع متعددی روبه‌رو است که در ادامه به برخی از آنها اشاره می‌شود.

• شرکت‌های بیمه با کمبود داده‌های تاریخی مربوط به مبلغ خسارات ناشی از حملات سایبری روبه‌رو هستند، از این‌رو معمولا در تعیین مبلغ حق بیمه با مشکل مواجه می‌شوند. 
• در صنعت بیمه سایبری مانند انواع دیگر بیمه‌ها، هنگامی که شرکتی برای بیمه‌شدن به شرکت بیمه مراجعه می‌کند، موظف است به سوالاتی که معمولا در قالب یک پرسشنامه مطرح می شوند، پاسخ دهد. این پرسشنامه‌ها توسط تحلیل‌گران شرکت بیمه‌ با هدف بررسی سوابق شرکت و شناسایی خطرات احتمالی که شرکت در آینده با آنها روبه‌رو است تحلیل می‌شوند، اما متاسفانه بسیاری از مراجعه‌کنند‌گان از پاسخگویی دقیق به برخی سوالات پرسشنامه اجتناب می‌کنند و مواردی چون حملات سایبری صورت گرفته علیه شرکت‌ آنها در گذشته را مطرح نمی‌کنند. این مساله موجب تخمین نادرست میزان ریسکی که شرکت‌ها با آن مواجهند می‌شود (Adverse Selection).

• معمولا مجموعه‌ای از قوانین و دستورالعمل‌های معین به‌منظور تحلیل نتایج پرسشنامه‌های پرشده توسط مشتریان در سازمان‌های بیمه وجود ندارد. اغلب تحلیلگران بر اساس نظر شخصی و تجارب فردی خود پرسشنامه‌ها را تحلیل می‌کنند، ازاین رو امکان برداشت نادرست از پاسخ‌ها وجود دارد. این مسائل موجب تخمین نادرست ریسک وقوع حملات در آینده و محاسبه نادرست حق بیمه می‌شود که در درازمدت شرکت‌های بیمه را با مشکلات مالی مواجه می‌کند.

• بسیاری از کسب‌وکارها پس از آنکه تحت پوشش خدمات بیمه ‌سایبری قرار می‌گیرند، به پشتوانه حمایت‌های بیمه، موارد امنیتی را رعایت نمی‌کنند و دست به اقداماتی می‌زنند که آنها را در معرض خطر حملات سایبری قرار می‌دهد. به این ترتیب ممکن است بیمه‌گرها به موجب این رفتار مشتریان خود (Moral Hazard) متحمل ضرر شوند. اما در پایان می‌توان گفت، به دلیل تحولات اساسی در روابط تجاری و اقتصادی، بیمه سایبری به یک الزام و واقعیت اجتناب‌ناپذیر در دنیای امروز تبدیل شده‌است و بیمه‌گرها موظفند که روز‌به‌روز عملکرد خود را بهبود بخشند و راه‌هایی برای مقابله با مشکلات و موانعی که پیش‌روی آنها است بیابند.

 به‌طور خلاصه، شرکت‌های بیمه باید آمار و اطلاعات تاریخی دقیقی پیرامون حملات سایبری صورت گرفته و خسارات ناشی از آنها جمع‌آوری کنند و چارچوبی برای سنجش ارزش اطلاعات شرکت‌ها ارائه دهند و به این ترتیب حق بیمه را با دقت بیشتری تخمین بزنند. بیمه‌گرها به‌منظور کاهش ریسک وقوع حملات سایبری می‌توانند بهترین روش‌های مدیریت ریسک حملات سایبری را به مشتریان خود آموزش دهند. راهکار دیگر می‌تواند ایفای نقش دولت به‌عنوان بیمه‌گر اتکایی باشد، در این صورت بیمه‌گرها مورد حمایت و پشتیبانی دولت قرار خواهند گرفت و این مساله موجب اطمینان‌خاطر بیمه‌گرها می‌شود.

منبع:دنیای اقتصاد