بیمه سایبری راهی جهت مدیریت خطرات اینترنتی

خشایار نصیری مطلق

در حالی که بیمه سایبری هنوز در ابتدای راه است، اما هیچکس نمی‌تواند پویایی آن را نادیده بگیرد و این نوع بیمه همواره در حال تبدیل شدن به ابزاری اساسی برای مدیریت این خطرات اینترنتی است. جهانی شدن صنعت بیمه، مکانیزم‌هایی را برای ارزیابی و کنترل صحیح ریسک‌ها در اختیار مدیریت قرار می‌دهد تا آنها را به حد محدودی برساند.

با افزایش روزافزون نقش اینترنت و استفاده از آن در دنیای امروز و فقدان روش‌های دفاعی موثر، خطرات اینترنتی در شبکه‌های سازمانی، کارخانه‌های تولیدی و سیستم‌های رایانه‌ای دولتی در همه جا فراگیر میشود. ریسک اینترنتی در سال‌های اخیر توجه علمی، صنعتی و دولتی قابل توجهی را به خود جلب کرده است. در حالی که بیمه سایبری هنوز در ابتدای راه است، اما هیچکس نمی‌تواند پویایی آن را نادیده بگیرد و این نوع بیمه همواره در حال تبدیل شدن به ابزاری اساسی برای مدیریت این خطرات اینترنتی است. جهانی شدن صنعت بیمه، مکانیزم‌هایی را برای ارزیابی و کنترل صحیح ریسک‌ها در اختیار مدیریت قرار می‌دهد تا آنها را به حد محدودی برساند.

در این مقاله در مورد اهمیت بیمه سایبری و اینکه چگونه بیمه سایبری بر تصمیمات مدیریت، پیشگیری و کاهش خطر اینترنتی تأثیر میگذارد بحث کردیم. در نتیجه دریافتیم که سازمان‌ها برای محافظت از زیرساخت‌های خود و اطمینان از دوام آن در بازار امروز، باید یک استراتژی فعال برای مدیریت خطرات اینترنتی اتخاذ کنند. در صورت تحقق این امر، بیمه سایبری می‌تواند بخشی از استراتژی کلی تجارت برای کاهش این ریسک‌ها و عملکرد بهتر آنها باشد.

دیجیتالی شدن، یک نیروی اقتصادی و اجتماعی قدرتمند است که زندگی و آینده را در سراسر جهان شکل می‌دهد و بهبود می‌بخشد. دیجیتالی سازی در حقیقت به رشد اقتصادی جهان دامن میزند. با دیجیتالی شدن، اثرات خطرات اینترنتی نیز افزایش می یابد. اگر به درستی رفع نشود، خطرات اینترنتی امکان محدود کردن و حتی معکوس کردن حرکت رو به جلو دیجیتالی شدن را دارد که می‌تواند بر اقتصاد جهان تأثیر منفی بگذارد.

با ادغام زیرساخت‌های دیجیتال در اقتصاد دیجیتال، تأثیر اقتصادی خطرات اینترنتی در حال افزایش است. استانداردسازی و تنظیم امنیت سایبری ضمن ادامه استفاده از ارزش‌های اقتصادی، نقشی اساسی در روند کاهش حملات سایبری ایفا می‌کند. مبحث ریسک‌های اینترنتی، حوزه‌ای است که به طور گسترده در سطح بین المللی و ملی با آن سروکار داشته و از اهمیت بالایی برخوردار است.

از آنجا که همه چیز به طور فزایندهای به هم متصل می‌شود، خطر اینترنتی در همه جا فراگیر و روان است و مدیریت آن را دشوار و پویا می‌کند. همانطور که فناوری زندگی ما را بهبود می‌بخشد و دگرگون می‌کند، هکرها روز به روز پیچیده‌تر میشوند و حملاتی را انجام می‌دهند که به طور بالقوه می‌تواند شرکت‌ها و دولت‌ها را نابود کند. با گسترش اینترنت، گسترش دستگاه‌های متصل هوشمند و ظهور وسایل نقلیه خودگردان، تعداد بیشتری از بردارهای احتمالی حمله، و پتانسیل افزایش یافته برای نقطه خرابی که می‌تواند به یک سناریوی فاجعه بار منجر شود، وجود دارد.

به منظور دستیابی به عملکرد درست در مدیریت در شرایط فعلی که با جهانی شدن بازار، انفجار فناوری اطلاعات و کسب و کارهای سمعی و بصری، رقابت شدید و ایجاد ستون‌های قدرت مشخص می‌شود، مهم این است که یک دیدگاه جهانی از روند مدیریت ریسک به عنوان یک مفهوم استراتژیک که در واقعیت امروز لنگر می‌اندازد برخوردار باشیم. از این نظر، هر شرکت باید اصول مدیریت را با استفاده از روش‌ها، منابع، اطلاعات و ابزارهایی که ممکن است تحقق اهداف استراتژیک خود را مشکل کند، اعمال کند.

هر فردی در این دنیا بر عدم اطمینان‌های غیرمنتظرهای متمرکز است که ممکن است او و خانواده اش را درمانده کند. در این مکان، فقط بیمه به او کمک میکند تا نه تنها دوام بیاورد بلکه ضرر خود را بازیابد و زندگی خود را به روشی استاندارد ادامه دهد. بیمه کمک قابل توجهی به تجارت و صنعت است. هر شرکت تجاری شامل تعداد زیادی از خطرات و عدم اطمینان است. این خطرات اجتناب ناپذیر را میتوان با بیمه تأمین کرد.

امروزه، تنها یک تجارت، که برای تمام وجوه زندگی پیشنهادی را ارائه میدهد، تجارت بیمه است. ثروتمندترین اقتصادها که از ثبات بهره مند می‌شوند، بر روی پیشرفته ترین بخش بیمه تمرکز می‌کنند، جایی که بدون این بخش، تحت هیچ شرایطی نمیتوان زندگی اقتصادی ترسیم کرد، و جایی که محافظت در برابر ریسک مفهومی است که به طور تصاعدی در حال افزایش است. مدیریت ریسک در شرکت‌های بیمه نه تنها شامل کارایی فعالیت‌ها با تعیین ریسک بیمه شده در سطح بیمه است، که باید درک شود، کمی شود، تجزیه و تحلیل شود، به منظور تصمیم گیری بهتر در هنگام پرداخت خسارت، ایجاد پاداش، دوره های بیمه و ذخایر فنی بلکه همچنین با تعیین ریسک‌های عملیاتی که می‌توانند بر فعالیت آنها تأثیر بگذارند، هم در سطح اعتبار و هم در سطح مالی در نظر گرفته می‌شود. مدیریت شرکت‌های بیمه در بالاترین سطح مسئولیت شناسایی، پیشگیری و کاهش ریسک‌های ناشی از فعالیت‌های فعلی و اتخاذ اقدامات مالی و انسانی مورد نیاز برای تنظیم محدوده تحمل ریسک هاست.

بیمه در اقتصاد مدرن نقشی اساسی دارد. در مواجهه با خطرات نوظهور، صنعت بیمه با انواع ابتکاری پوشش به تقاضای مصرف کننده پاسخ داده است. وقایع فزاینده نقض اطلاعات با داده های کلیدی و مهم باعث شده است که کسب و کارها از اهمیت مدیریت ریسک سایبری آگاهی بیشتری داشته و باعث افزایش تصاعدی تقاضا برای پوشش بیمه های سایبری شوند.

خطر سایبری به دلیل عدم تقارن زیاد اطلاعات، فقدان داده‌های عملگرانه و احتمال تلفات فاجعه بار، خطرپذیری بالایی تلقی میشود. خطرات سایبری نه تنها باعث خسارت اقتصادی می‌شود بلکه خساراتی نیز به دلیل از دست دادن داده‌های مشتری، هزینه‌های اطلاع رسانی، هزینه نظارت بر اعتبار، هزینه‌های نظارتی، اخاذی، وقفه در تجارت، از بین رفتن مالکیت معنوی، خرابی محصول یا خدمات و خرابی وب سایت، پرداخت میشود، و همچنین ضررهای نامحسوسی چون آسیب به شهرت، گردش مشتری و افزایش هزینه‌های جذب مشتری. بیمه سایبری در چند سال گذشته بسیار مورد توجه قرار گرفته است و به عنوان ابزاری برای مدیریت بهتر ریسک‌های اینترنتی در نظر گرفته می‌شود.

چارچوب نظری پژوهش

مدیریت ریسک

مدیریت ریسک یک اقدام امنیتی مهم است که سازمان‌ها برای محافظت از دارایی های جاری انجام می‌دهند. از آنجا که هکرها همیشه به دنبال روش‌های جدید و عملیتر برای دستیابی به حساسترین داده‌های شما یا شرکت شما هستند، عملکرد مدیریت ریسک دائمی و در حال پیشرفت است. فرآیند تدوین استراتژی مدیریت ریسک در یک فرایند چهار مرحله ای رخ میدهد: شناسایی خطرات، ارزیابی خطر، اولویت بندی خطر و رسیدگی مناسب به خطر. توجه به این نکته مهم است که هریک از این مراحل در فرایند چهار مرحله‌ای مستقل از یکدیگر اتفاق میافتد، اما همزمانی هر یک از این مراحل با یکدیگر غیرممکن نیست .هدف اصلی مدیریت ریسک این است که همیشه یک قدم جلوتر از موضوع باشد تا در واقع به یک مسئله و مشکل تبدیل نشود. سازمان‌هایی که امنیت را با اهداف تجاری استراتژیک خود هماهنگ می‌کنند، می‌توانند با کاهش خطر، موفقیت تجاری را به همراه داشته باشند.

مدیریت ریسک فرآیند شناسایی آسیب پذیری‌ها و تهدیدها و تأثیرات احتمالی آنها است. مدیریت ریسک فرآیندی است برای شناسایی، تجزیه و تحلیل و ابلاغ ریسک و پذیرش، اجتناب یا کنترل آن تا حد قابل قبولی با توجه به هزینه‌های مرتبط و مزایای اقدامات انجام شده. زمینه داخلی و خارجی که مدیریت ریسک در آن اتفاق میافتد مهم است. زمینه داخلی به خود سازمان مربوط می‌شود، در حالی که خارجی هر چیزی خارج از سازمان است که می‌تواند تحت تأثیر سازمان قرار گیرد یا سازمان تحت تأثیر قرار گیرد.

زمینه داخلی شامل به عنوان مثال، ارزش‌های سازمان، همراه با چشم انداز و مأموریت آن است. عوامل دیگر استراتژی‌ها، سیاست‌ها، فرهنگ، منابع موجود، دانش و داده‌ها، ساختار سازمانی و روابط داخلی هستند. عوامل خارجی جنبه های مختلفی را شامل می‌شود، از جمله عوامل اجتماعی، فرهنگی، سیاسی، قانونی، نظارتی، مالی، محیطی، فناوری و اقتصادی.

به طور كلی ریسك یك رویداد یا شرایط است كه در صورت وقوع میتواند بر یك سازمان تأثیر منفی بگذارد. مدیریت ریسک‌ها بخشی از کلیه عملیات تجاری است. تهیه یک برنامه جامع مدیریت ریسک که به‌روز باشد دارای اهمیت بسیاری است و اگر با ارزیابی ریسک کاملاً تحقیق شده و یا شناخته شده شروع شود، کار را آسان خواهد کرد.

یک برنامه مدیریت ریسک نحوه شناسایی، تجزیه و تحلیل و مدیریت ریسک‌های مرتبط با سازمان را تعریف می‌کند. این برنامه با استفاده از الگوها و روش‌هایی برای ثبت و اولویت بندی خطرات، نحوه انجام، ثبت و نظارت بر فعالیت‌های مدیریت ریسک را بیان می‌کند. هدف از مدیریت ریسک جلوگیری از مشکل ساز شدن خطرات یا به حداقل رساندن خسارتی است که به دلیل خطرات ممکن است رخ دهد. با جستجو و تجزیه و تحلیل مداوم خطرات احتمالی، بی بصیرتی عملیاتی احتمالی نیز از بین می‌رود.

در مواجهه با خطرات، افراد و سازمان‌های تجاری چاره‌ای جز تنظیم وسایل حفاظت جایگزین برای محافظت از مشاغل خود ندارند. این کار معمولاً از دو طریق انجام می‌شود. اولین رویکرد فناوری است که از طریق آن اقدامات امنیتی برای دفع مزاحمان اعمال میشود. مشکل این رویکرد این است که به نظر می‌رسد نبوغ عاملان بزودی آنها را یک قدم جلوتر از فناوری قرار میدهد. روش دیگر اتخاذ روش‌های مدیریت ریسک متشکل از اجتناب از خطر، فرض خطر و انتقال خطر است. خصوصاً از آنجا که ضرر و زیان برای یک سازمان تجاری، به دنبال یک جرم اینترنتی، می‌تواند ویرانگر باشد، به نظر می‌رسد که سازوکار کاهش ریسک، که محبوبترین روش آن بیمه است، اغلب ساده ترین گزینه برای اتخاذ است.

ریسک اینترنتی

ماهیت پویای مواجهه با فضای مجازی، تعریف خطر اینترنتی را دشوار می‌کند. خطرات اینترنتی نه تنها باعث خسارت اقتصادی میشود، بلکه خساراتی به دلیل از دست رفتن داده های مشتری، هزینه های اطلاع رسانی، هزینه نظارت بر اعتبار، هزینه های نظارتی، اخاذی، وقفه در کسب وکار، از دست دادن مالکیت معنوی، خرابی محصول یا خدمات و خرابی وبسایت موجب می‌شود. فقط جرایم اینترنتی تقریباً ۴۴۵ میلیارد دلار برای اقتصاد جهانی هزینه دارد.

در حالی که جامعه بین الملل متزلزل است، مجرمان بیشتری متوجه می‌شوند که جرایم اینترنتی می‌تواند سودآور باشد، به ویژه با توجه به حجم اطلاعات تجاری و شخصی که اکنون به صورت الکترونیکی ذخیره می‌شود. با افزایش مهارت در فعالیت هایشان، طی سال‌ها، مجرمان شواهد کمی را که می‌تواند برای ردیابی آنها استفاده شود، از خود باقی می‌گذارند. بنابراین انتظار می‌رود که اقدامات برای کنترل جرایم اینترنتی یا شدت تأثیر آن، توجه جوامع را به خود جلب کند. جرایم اینترنتی توسط مرزهای فیزیکی محدود نمی‌شود یا محدودیت واردات یا مبادله ندارد و تأثیر آن بسیار فراتر از کشور مبدا و به هر مکانی از کره زمین است. شخصیت آن نیز ناشناخته است و در نتیجه دامنه وسیعی از فعالیت‌های غیرقانونی را تسهیل می‌کند. اقدامات مختلفی توسط دولت‌های مختلف برای محافظت از شهروندان و مشاغل خود در برابر خطرهای سایبری برداشته شده است. پاسخ‌ها از زوایای مختلف، از جمله تلاش‌های مشترک بین المللی از طریق پلیس بین الملل، بررسی شده است. متأسفانه، سنت‌های فقهی برای تأثیرگذاری چنین نیروهایی بسیار متنوع شده است. بنابراین، علیرغم این اقدامات پلیس، جرایم اینترنتی همچنان پابرجا هستند.

بیمه سایبری

صنعت بیمه طی سال‌های اخیر تغییرات چشمگیری را تجربه کرده است زیرا مرزهای بین شرکت‌های بیمه، بانکهای تجاری، صندوق‌های سرمایهگذاری و بازارهای سرمایه در حال محو شدن است . بیمه سایبری به عنوان ابزاری مهم برای محافظت از سازمان‌ها در برابر خسارات مربوط به خطرات اینترنتی در آینده در حال ظهور است. در حالی که از بیمه سایبری غالبا به عنوان مکانیسم مناسب انتقال ریسک نام برده میشود، اخیرا بیمه سایبری به عنوان یک پیشنهاد قابل فروش درآمده است. بیمه سایبری با سایر مشاغل متفاوت است و چالش‌های مختلفی را به شما معرفی میکند، بیمه سایبری را میتوان هم یک محصول و هم یک سرویس در نظر گرفت، میتواند بخشی از بسیاری از خطوط بیمه باشد یا میتواند به صورت یک سرویس مستقل ارائه شود.

شرکتها برای مقابله با خطرات امنیتی اینترنتی از انبوهی از اقدامات مقابله‌ای امنیتی استفاده میکنند. با ادامه پیشرفت خطرات اینترنتی، بیمه سایبری به عنوان یکی از اقدامات جایگزین مدیریت ریسک ظاهر شده است. پیش‌بینی میشود بازار جهانی بیمه سایبری تا سال 2020 به 10 میلیارد دلار حق بیمه سالانه رشد کند.

بیمه سایبری سریعترین رشد در بخش تجارت در صنعت بیمه است. هجوم ترکیبی به اخبار روزانه صفحه نخست درباره خطرات سایبری، افزایش مقررات دولت و آگاهی از صنعت بیمه، همگی اهمیت خطر سایبری را افزایش میدهند. یک فرصت عمده برای صنعت بیمه وجود دارد که به تجارت و مشتریان عمده شرکتها کمک میکند تا ریسک‌های اینترنتی را بهتر مدیریت کرده و کاهش دهند. با انجام این کار، بیمه ها همچنین در یک جریان کاملاً تخصصی جدید از جریان درآمد استفاده میکنند که عبارتند از: فراهم کردن انتقال ریسک سایبری در قالب بیمه نامه های سایبری، و ارائه خدمات پیشگیری و کاهش حملات سایبری برای كمك به شركتها در كاهش وقایع و تأثیر حمله سایبری.

در حالی که بیمه سایبری از نظر کاهش خطرات اینترنتی موثر است، یک بازار رقابتی بیمه سایبری انگیزه های کافی برای بهبود امنیت شبکه ارائه نمیدهد. طرفداران بیمه سایبری، با این حال، استدلال میکنند که علیرغم وجود خطر اخلاقی، یک بازار بیمه سایبری توسعه یافته استانداردهای بهترین روشها را از طریق ایجاد سطوح امنیتی شبکه معیار برای مدیریت ریسک سایبری و از طریق انگیزه سرمایه گذاری برای محافظت از خود ایجاد میکند. دو مزیت یک بازار بیمه سایبری توسعه یافته وجود دارد. اولین مورد این است که پوشش بیمه سایبری خطرات سایبری را کمی میکند، بنابراین انگیزه های اقتصادی برای بیمه شدگان برای ایجاد امنیت شبکه سالم ایجاد میکند. مورد دوم این است که روند درخواست بیمه سایبری باعث میشود بنگاهها نسبت به خطرات اینترنتی آگاهی بیشتری داشته و از خود محافظت کنند.

خدمات امنیت سایبری یک جریان درآمد جدید برای بیمه ها است. در واقع دو مرحله وجود دارد که بیمه ها میتوانند در آن فعال شوند:

پیش تخلف: بیمه ها برای طراحی بیمه نامه های سایبری مناسب برای مشتریان آینده خود تلاش میکنند. آنها برای درک بهتر خطرات و جلوگیری از نقض بر اساس چارچوبهای مناسب مدیریت ریسک، با مشتریان کار میکنند. بیمه ها همچنین خدماتی را برای افزایش آگاهی سایبری در شرکت، ارزیابی برنامه های احتمالی مشتری، آموزش پرسنل یا توصیه بهترین روشها برای کاهش اثر و رفع نقض ارائه میدهند. این خدمات به کاهش تأثیر حمله یا حادثه در هنگام وقوع خطرات اینترنتی کمک میکنند.

پس از نقض قانون: بیمه نامه ها خدماتی را ارائه میدهند که تأثیرات را ارزیابی میکنند، خطرات را بررسی میکنند، به اجرای برنامه های پاسخگویی و بهبودی کمک میکنند، روابط عمومی و ارتباطات را پشتیبانی میکند، به مشتریان اطلاع میدهند و اقدامات کاهش دهنده مناسب را برای تقویت انعطاف پذیری در آینده شناسایی میکند .

چالش‌های بیمه سایبری

با رشد یافتگی بازار سایبر، بیمه ها نحوه نگارش و قیمت گذاری این سیاست‌ها را اصلاح کرده‌اند. با این حال، جنبه های اساسی بیمه سایبری وجود دارد که نوشتن و قیمت‌گذاری بیمه نامه هایی را پوشش میدهد که دامنه گستردهای از خطرات را برای بیمه گران دشوار میکند. اولا، حملات سایبری به طور مداوم در حال تکامل هستند زیرا هکرهای خصوصی و دولتی حمایت از روش‌های جدیدی را برای نفوذ به شبکه‌ها ایجاد میکنند.

تکامل سریع توانایی ها و استراتژی‌های هک کردن، ارزیابی واقعی خطر هک شدن مشتری بالقوه را برای بیمه گران، که به مشتریانی با مشخصات ریسک نسبتاً ثابت متکی هستند، دشوار میکند.

پیچیدگی روزافزون هکرها بدیهی است، به این دلیل که در سالهای اخیر هم دفعات و هم هزینه حملات سایبری افزایش یافته است. علیرغم این، بازار بیمه سایبر برای بیمه گران سودآور باقیمانده است.

دوما فقط یک سابقه خسارت محدود برای بیمه گذاران وجود دارد که هنگام تعیین قیمت حق بیمه سایبر و محدودیتهای زیان پوشش، از آن استفاده کنند و این ریسک را به همراه دارد. به عنوان مثال وقتی بیمه گران حق بیمه اتومبیل تعیین میکنند، میتوانند با تکیه بر سابقه طولانی تصادفات و خسارات احتمالی، یک راننده با مجموعه مشخصه های خاص را در تصادف مدل‌سازی کنند و سپس برای پوشش این ضرر مورد انتظار حق بیمه تعیین کنند. بیمه های سایبری که در یک بازار با رشد سریع کار میکنند، به جای تکیه بر چندین عامل غیرمستقیم سعی میکنند سیاست‌های مناسب را قیمت گذاری کنند، از جمله برآورد بازار از هزینه حملات سایبری، پرسش نامه هایی برای تعیین خطر بیمه شده، تجربه پذیره نویسی خود و قیمت گذاری توسط شرکت‌های بیمه دیگر.

سوم، حملات سایبری بسیار مقیاس پذیر هستند زیرا به طور بالقوه می‌توانند هزاران شرکت را به طور همزمان مورد حمله قرار دهند و این امر باعث خسارات زیادی برای شرکت‌های بیمه میشود. به دلیل طراحی اینترنت، اشکالات مرکزی بسیار مهمی وجود دارد. چهارمین نوع مشکل بیمه سایبری، احتمال خرابی های ناگهانی ناشی از حمله سایبری است. یکی از نمونه های متداول خرابی آبشاری، حمله به شبکه برق است، جایی که تخریب بخشی از زیرساخت‌های مهم منجر به خرابی در بقیه شبکه می‌شود. حملات سایبری با استفاده از بدافزارهای خود-تولید شده مجدد نیز میتوانند در شبکه‌ای از رایانه ها گسترش یابند. مشکلات در قیمت گذاری صحیح محصولات بیمه سایبری و احتمال ظهور یک حمله سایبری گسترده، بیمه گران را ترغیب به نوشتن بیمه نامه هایی میکند که میزان پوششی که یک کسب وکار میتواند داشته باشد و همچنین خطرات بیمه شده را محدود میکند. با توجه به ماهیت محدودکننده برخی سیاست‌ها، برخی از مشاغل ممکن است میزان پوشش سایبری را بیش از حد واقعی ارزیابی کنند.

نقش بیمه سایبری در مدیریت خطرات اینترنتی

در حال حاضر، افراد به طور فزایندهای به خدمات فناوری وابسته هستند. اقتصاد دیجیتالی از طریق فناوریهای اطلاعاتی و ارتباطی متولد و توسعه مییابد که میتواند جهانی شود. با توسعه فناوری، که در نتیجه خود فناوری نیز رخ میدهد، یک مسئله مهم سرقت اطلاعات شخصی مشتریان یا مصرف کنندگان است. در حالی که فناوریهای اطلاعاتی و ارتباطی میتوانند در اقتصاد و جامعه مورد استفاده قرار گیرند، مزایا و معایب زیادی به همراه دارند. خطرات اینترنتی به عنوان تغییراتی که توسط زیانهای الکترونیکی ایجاد میشود تعریف میشود. علاوه بر این، خطرات سایبری به اشکال مختلفی وجود دارد، یعنی حملات سیستم، خسارت دارایی دیجیتال، وقفه های سیستم، از دست دادن داده ها، سرقت ارزش پول، سرقت داده های شخصی، جاسوسی، آسیب به شهرت و اخاذی. بسیاری از شرکتها شروع توجه به امنیت سایبری به عنوان یک ریسک بزرگ تجارت میکنند، زیرا آنها به دنبال روشهایی برای اطمینان از تداوم عملیات مالی خود در صورت حمله سایبری هستند.

در عصر انفورماتیک و وابستگی الکترونیکی امروز، شرکتها بیشتر و بیشتر در معرض انواع مختلف حملات سایبری قرار میگیرند. حوادث جعلی و جرایم سایبری مانند جاسوسی سایبری، جنگ سایبری، ترور سایبری، قلدری سایبری ناشی از نقض داخلی یا خارجی، عواقب ویرانگر و تأثیر زیادی بر شرکتها، کارمندان آنها، مشتریان و اشخاص ثالث دارد. چنین اقداماتی ممکن است منجر به سرقت مالکیت معنوی، به خطر انداختن استراتژی شرکت، سرقت یا دستکاری اطلاعات محرمانه و تنظیم شده شود و حتی میتواند وجود یک شرکت را تهدید کند. مجمع جهانی اقتصاد( WEF) در گزارش خطرات جهانی خود برای سال ۲۰۱۱ گزارش کرد که نگرانی در مورد امنیت سایبری یکی از پنج خطر اصلی جهانی در کنار چالشهای جمعیتی و سلاحهای کشتار جمعی است که توسط مدیران ارشد و تصمیم گیرندگان شناسایی شده است.

اگرچه فضای اینترنتی و جرایم سایبری همواره پدیده های نسبتاً جدیدی هستند، اما ادبیات مربوط به جرایم اینترنتی گسترده است. این شاید نشان دهنده ماهیت چند بعدی جرم و این نگرانی است که، در واقع هیچ پناهگاهی امن برای جرم وجود ندارد. بنابراین متأسفانه مبارزه با جرایم اینترنتی دور از پیروزی است. برخی از تحلیلگران دلایلی را برای عدم آمادگی آشکار جامعه و جهان، به طور کلی در مورد چگونگی مبارزه با جرایم اینترنتی ارائه داده اند. با محدودیت هزینه های حق بیمه، بنگاهها معمولاً سه دلیل را به عنوان دلایلی كه تصمیم آنها برای عدم انتقال ریسك را تحت تأثیر قرار میدهد، مطرح میكنند.

در مرحله اول شرکتها ممکن است احتمال خطر ناشی از حمله امنیتی نرم افزار را کم ارزیابی کنند. بنابراین آنها تصور میکنند که میتوانند خطر را در داخل بپذیرند. ثانیا، آنها معتقدند که یک نتیجه فاجعه بار احتمال وقوع کمی دارد. بنابراین آنها خطر را به عهده میگیرند. ثالثاً آنها تصور میكنند كه یك رویداد امنیتی بیش از حد مجاز بیمه غیرقابل جبران خواهد بود و بنابراین تمایل دارند كه بیمه را منطقی اقتصادی قلمداد نكنند. دلایل دیگری که به عنوان عمده ترین محدودیتهای بیمه سایبری شناخته شدهاند عبارتند از: کمبود اطلاعات صنعت در مورد جرایم اینترنتی و خسارات مربوط به آن، ماهیت مبهم و ناپایدار خطر اینترنتی، همبستگی زیاد یک نوع خطر با دیگری، عدم تجربه پذیره نویسی و عدم وجود اطلاعات. علی رغم این محدودیتها، بیمه هنوز از دیگر راه حلهای مبتنی بر بازار، از یک مزیت برخوردار است، زیرا درک اولیهای از نحوه عملکرد محصول بیمه وجود دارد .

خطرات اینترنتی غیرسنتی است. عدم تقارن اطلاعاتی، همبستگی زیاد خسارات، تعداد ناکافی قرارداد برای جمع آوری اطلاعات، کمبود دادههای فراوان برای قیمتگذاری و تغییرات پویا در خطر ناشی از نوآوری های سریع در فناوری و چشمانداز قانونی، بیمه نامه های سنتی را منسوخ و در جبران خسارتهای اینترنتی ناکارآمد کرده است. در پاسخ، بسیاری از بیمه ها مواردی را برای خسارات مربوط به سایبر در پوشش چندگانه خطر تجاری سنتی تهیه کرده اند. سایرین پیشنهادات بیمه سایبری را تحت پوشش مسئولیت عمومی تجاری سنتی ارائه داده اند .

خطر اینترنتی نه تنها باعث ایجاد حوادث سایبری از جمله سرقت هویت، اخاذی اینترنتی و اختلال در شبکه میشود، بلکه میتواند منجر به سوءعملکرد کل زیرساخت-ها و خدمات اصلی آن به کاربران و مشتریان شود. بیمه سایبری ابزاری مهم در مدیریت ریسک برای کاهش خطرات است. با استفاده از راه حلهای فناوری امنیت سایبری، بیمه سایبری میتواند با امکان بهبود سریع بخش مالی و سیستم از حوادث سایبری، از دست دادن سیستم مورد نظر را کاهش داده و انعطاف پذیری قربانی را افزایش دهد. روشن است که بیمه سایبری نقشی اساسی در کاهش خطرات سایبری ایفا میکند.

خطرات اینترنتی میتواند از دو طریق کاملاً متفاوت بر شرکتهای بیمه تأثیر بگذارد. اول، وابستگی شدید شرکتهای بیمه به زیرساختهای فناوری، آنها را به شدت در معرض خطرات اینترنتی قرار میدهد. دوم، نوشتن سیاست ریسک اینترنتی برای شرکتهای بیمه یک فرصت تجاری جذاب به نظر میرسد. هر دو جنبه باید در مدیریت ریسک و مقررات شرکت بیمه مورد توجه قرار گیرند.

پیشینه پژوهش

مدیریت ریسک سایبری مورد توجه بسیاری از دانشگاهها و صنعت بیمه قرار گرفته است. گزارشات صنعت بر تعریف و طبقه بندی قرار گرفتن در معرض خطرهای اینترنتی، محاسن مدیریت ریسکهای اینترنتی، بهترین روشها در جلوگیری از خطرات اینترنتی و روشهای جایگزین در تأمین مالی ریسکهای اینترنتی متمرکز است. اثربخشی بیمه به عنوان یک استراتژی بالقوه تأمین مالی ریسک نیز مورد بحث قرار گرفته است. تحقیقات آکادمیک در این زمینه بسیاری از موضوعات را شامل میشود، از جمله بیمه شدن خطرات اینترنتی، قوانین و مقرراتی که باعث رشد بازار شده و مدلسازی و قیمتگذاری این خطرات. این اتفاق نظر وجود دارد که خطرات اینترنتی شرایط نامطلوبی برای بیمه پذیری دارند و از این رو بیمه های سایبری را به یک مسیر خطرناک تجاری تبدیل میکنند.

در زمینه ریسک سایبری در جهت راهی برای مدیریت خطرات اینترنتی پژوهشهای بسیار کمی انجام شده است با این حال در ادامه به تعدادی از آنها اشاره میکنیم:

بندیوپادهی پژوهشی را تحت عنوان تصویب سازمانی ابزارهای بیمه سایبر در مدیریت ریسک امنیت آن با رویکرد مدلسازی در سال2020 انجام داده است. وی بیان میکند که بیمه سایبری میتواند ابزاری موثر برای کاهش ریسک سایبری و تکمیل منافع حاصل از کنترلهای فناوری محافظت کننده از دارایی های اطلاعات و شبکه در سازمانها باشد. این پژوهش عواملی را که میتواند احتمال تصویب بیمه سایبری در مدیریت ریسک سایبری یک سازمان را توضیح دهد، شناسایی کرده و یک مدل تحقیقاتی را پیشنهاد میدهد که فناوری، عوامل سازمانی و محیطی پیرامون تصویب بیمه سایبری را ادغام میکند. نویسنده سعی در توضیح عوامل زمینهای را که بر موفقیت سازمانی بیمه سایبری تأثیر میگذارد و تصویب تئوری نوآوری در حوزه مدیریت ریسک امنیت فناوری اطلاعات را گسترش دهد.

ساوروو و همکارانش پژوهشی را در سال 2019 با عنوان بیمه سایبری به عنوان راهی برای مدیریت خطرات اینترنتی انجام دادهاند، در این پژوهش به بررسی دامنه بیمه سایبری با توصیف اصطلاحات کلاسیک از صنعت بیمه انجام شدهاست. به نظر نویسندگان، دو تعریف جامع امروزی از خطر سایبری در نظر گرفته شدهاست. نمودار فرآیندهای مدیریت ریسک سایبری با استفاده از بیمه ارائه شدهاست و جایگاه ریسک سایبری در میان سایر خطرات شرکت نشان داده شده است، یعنی زمینه خطر سایبری در میان خطرات هر سازمان تجاری نشان داده شده است.

یک فرایند معمول بیمه سایبری شرح داده شدهاست و طرحی از فرایندهای بیمه سایبری توسعه یافته است. شرح مختصری از مناطق مشکل دار و موضوعات بحث برانگیز در بیمه های سایبری، که ممکن است با آن اقدامات بیمه خطر سایبری روبرو باشد، ارائه شده است و همچنین یک جدول نشان میدهد که در کدام مرحله از بیمه های سایبری مشکلات خاص ممکن است بوجود آید. استانداردهایی در زمینه امنیت سایبری و محصولات نرم افزاری مختلفی که میتواند به عنوان ابزاری برای ارزیابی سطح امنیت زیرساخت تکنولوژی اطلاعات شرکت مورد استفاده قرار گیرد، ارائه شده است و نشان داده شده است که این محصولات چگونه میتوانند در ارزیابی ریسک سایبری کمک کنند.

ژانگ و ژو در سال 2019 در پژوهشی طی عنوان یک چارچوب بیمه سایبری تئوری بازی برای مدیریت ریسک سایبری سازگار با انگیزه اینترنت اشیا، بیان داشتند دستیابی به امنیت کامل برای شبکه های اینترنت اشیا غالباً غیرممکن هزینه بر است و بیمه سایبری مکانیزم ارزشمندی برای کاهش خطرات سایبری برای سیستمهای اینترنت اشیا است. آنها راهحلهای تعادل بازیهای دو سطح را برای شبکهای از مدافعان توزیع شده و یک مدافع متمرکز نیمه همگن کاملاً توصیف میکنند و نشان میدهند که قراردادهای بیمه ای بهینه نیمی از خسارات مدافعان را پوشش میدهد. آنها یک سناریو مدیریت متمرکز امنیت و همتای غیرمتمرکز آن و آزمایشات عددی اهرمی را مطالعه کرده اند تا نشان دهند اتصال شبکه نقش مهمی در امنیت دستگاههای اینترنت اشیا و همچنین بیمه پذیری هر دو مدافع توزیع شده و متمرکز دارد.

رادانلیو و همکارانش در پژوهشی با عنوان مدیریت ریسک سایبری برای اینترنت اشیاء که در سال ۲۰۱۹ انجام داده اند بیان داشتند اینترنت اشیاء شرکتها را قادر میسازد از داده ها سود کسب کنند اما سوالاتی در مورد محافظت از داده ها و انواع جدیدی از خطر سایبری را ایجاد میکند. آنان در این پژوهش تجزیه و تحلیل تجربی مقایسهای از چندین روش ارزیابی ریسک سایبری برای تعریف یک حالت هدف بالقوه سطح بالا برای شرکت ادغام دستگاهها یا خدمات اینترنت اشیا انجام دادند و نقشه راه تحول برای انطباق ارزیابی تأثیر ریسک اینترنت اشیا با یک رویکرد هدفگرا و مدل اینترنت اشیاء استفاده شد. سهم اصلی این مقاله نشاندهنده نقشه راه تحول برای استانداردسازی ارزیابی تأثیر ریسک اینترنت اشیا و الزامات طراحی تحول است که توصیف میکند چگونه شرکتهای اینترنت اشیا میتوانند بر اساس وضعیت فعلی خود با یک رویکرد هدفگرا به هدف خود برسند.

نازنن در سال ۲۰۱۹ پژوهشی با عنوان مطالعه تجزیه و تحلیل ریسک و مدیریت ریسک در بخش بیمه انجام داده است. این پژوهش به تشریح شناسایی ریسک، تمایز مدیریت ریسک در بیمه زندگی و بیمه عمومی و جزئیات روند مدیریت ریسک میپردازد. همچنین سیستم مدیریت ریسک و دلایل افراد برای انتخاب بیمه نامه ها را توضیح میدهد. سرانجام نتیجه گیری میشود که چگونه یک بیمه در مدیریت و تجزیه و تحلیل ریسک در آینده کمک میکند.

هوی و همکارانش در سال ۲۰۱۹ در پژوهشی تحت عنوان بیمه سایبری و مدیریت ریسک: یک تحلیل هنجاری، بیان کردند بیمه سایبری در حال تبدیل شدن به ابزاری اساسی برای مدیریت خطرات امنیت سایبری است. در این مطالعه، آنها بررسی کردند که چگونه بیمه سایبری بر تصمیمات پیشگیری و کاهش خطر شرکت تأثیر میگذارد و دریافتند که وجود بیمه سایبری با کاهش پیشگیری از خطر مورد انتظار، خطر اخلاقی پیشین را تشدید میکند اما با افزایش کاهش خطر مورد انتظار، تلاشهای پس از آن را افزایش میدهد. و همچنین تأثیر کلی بیمه سایبری بر ریسک پذیرفته شده توسط یک شرکت به دامنه و جبران پوشش بیمه بستگی دارد. در شرایط خطر، بیمه سایبری جبران خسارت میکند.

آدلک و همکارانش در سال ۲۰۱۹ پژوهشی را با عنوان قرار گرفتن در معرض خطر سایبری و چشم انداز بیمه سایبری انجام دادند. این مطالعه توجه به ماهیت فراگیر و بدون مرز جرایم اینترنتی را جلب میکند. این پژوهش احتمال معرفی بیمه نامه سفارشی سایبری سفارشی در بازار نیجریه را بررسی میکند. از آنجایی که داده های ثانویه در دسترس نبود، این مطالعه با استفاده از سه مجموعه پرسش نامه برای مدیران ارشد هدفمند انتخاب شده در چهار گروه تجاری که تا حد زیادی به معاملات اینترنتی برای فعالیتهای خود اعتماد میکنند، یک نظرسنجی انجام داد. این مطالعه نشان داد که میزان استفاده از اینترنت و در معرض حملات سایبری در میان گروههای مختلف تجاری بسیار زیاد است. یافته ها همچنین نشان میدهد که سیاستهای سنتی در رابطه با محافظت در برابر خطرات سایبری محدودیتهایی دارند و چشم انداز بازاریابی یک بیمه نامه سایبری طراحی شده در نیجریه وجود دارد.

سیگل و همکارانش در سال ۲۰۱۸، پژوهشی با عنوان بیمه سایبری به عنوان یک استراتژی کاهش خطر انجام دادند. آنان بیان داشتند خطرات سایبری فقط یک ریسک مبتنی بر فناوری اطلاعات نیست بلکه یک ریسک عمده تجاری است که در سطح هیئت مدیره و مالکیت شرکت در نظر گرفته میشود و طبق نظرسنجیها، ۹۹ درصد از تمام هیئت مدیرهها به طور منظم در مورد خطر سایبر بحث میکنند و ۸۰ درصد از مدیران عامل، خطر سایبری را تهدید شماره یک برای رشد تجارت میدانند و با تصویب مقررات بیشتر، از جمله الزامات اطلاع رسانی جهانی مانند جریمه ها و مجازاتها، بخش سازمانی به دنبال بیمه است تا راه حلهای تخفیف ارائه دهد که بتواند به طور موثر با این خطر ظهور کند.

توش و همکاران پژوشی تحت عنوان مدیریت ریسک با استفاده از به اشتراک گذاری اطلاعات تهدید سایبری و بیمه سایبری در سال ۲۰۱۷ انجام دادند. در این پژوهش، در مورد بحث و اهمیت اشتراک اطلاعات امنیت سایبری و بیمه سایبری در شرایط فعلی جنگ سایبری بحث شد و یک مدل استاندارد مشارکت نظری بازی را برای تبادل اطلاعات امنیت سایبری ارائه شد و کاربرد ابزارهای اقتصادی را در پرداختن به موضوعات مهم مربوط به تبادل اطلاعات امنیت سایبری و بیمه سایبری بحث شد.

کوریک و همکارانش در سال ۲۰۱۵ پژوهشی طی عنوان نقش بیمه سایبری در مدیریت و کاهش خطر امنیت سایبری با تأکید ویژه بر پتانسیل بازار بیمه سایبری کرواسی و صربستان انجام داده اند. این پژوهش با تأکید بر مشاغل کوچک و بزرگ و همچنین اقدامات پیشگیرانه ای که میتواند خطرات ناشی از تهدیدهای سایبری را کاهش دهد و به طور خاص با بیمه خطرهای سایبری به عنوان ابزاری اضافی برای انتقال ریسک، تأثیرات جرایم اینترنتی را بر مشاغل بررسی کرد. نویسنده استدلال میکند که شرکتها برای محافظت از زیرساختهای خود و اطمینان از دوام آن در بازار، باید یک استراتژی فعال برای مدیریت حملات سایبری اتخاذ کنند. در صورت تحقق این امر، بیمه سایبری میتواند بخشی از استراتژی کلی تجارت برای کاهش ریسک باشد.

جمع بندی

تحولات تکنولوژیکی و دیجیتالی در حوزه فعالیتهای اقتصادی در حال ایجاد فرصتهای قابل توجهی برای نوآوری، سهولت و کارایی است و عملیات اقتصادی و تجاری به طور فزایندهای به فناوریهای دیجیتالی وابسته شدهاند که به دلیل خطاهای انسانی یا حملات مخرب با تهدید دائمی مختل مواجه هستند. افزایش اعتماد به فن آوریهای دیجیتال با امنیت دیجیتال و خطرات محافظت از حریم خصوصی همراه است. این مسئله چالشی را برای سیاستگذاران فراهم میکند تا تعادل مناسبی بین پرداختن به این خطرات ایجاد کنند و در عین حال فضای کافی برای دستیابی به مزایای اقتصادی و اجتماعی دیجیتالی شدن را فراهم کنند. ریسکهای اینترنتی در سالهای اخیر به دفعات افزایش یافته است و برخی معتقدند که اینها بیشترین تهدید امنیت سایبری را برای جوامع به وجود می آورند. از آنجا که خطرات اینترنتی مکرر و خسارت آورتر میشوند و در حال توسعه هستند، افراد و موسسات به دنبال پوشش سایبری هستند که از آنها در برابر این خطرات محافظت کند و نیاز به درک و بررسی در این زمینه ضروری به نظر میرسد.

در حالی که جایگزینی برای سرمایه گذاری در امنیت سایبری و بیمه مدیریت ریسک نیست، پوشش ریسک سایبری میتواند با ارتقاء آگاهی در مورد مواجهه با تلفات سایبری، اشتراک تخصص در زمینه مدیریت ریسک، تشویق سرمایه گذاری در کاهش خطر و تسهیل پاسخ به حوادث سایبری، در مدیریت ریسک اینترنتی نقش مهمی داشته باشد. بیمه سایبری یک بازار کوچک اما رو به رشد است و به خودی خود فرصتی منحصربه فرد برای پوشش خطرات و همچنین کمک به رفاه جامعه فراهم میکند. بیمه سایبری سریعترین رشد تجاری در صنعت بیمه است. این فرصت بزرگ برای صنعت وجود دارد که کاهش خطرهای اینترنتی را به صورت بیمه نامه های سایبری فراهم کرده و از طریق خدمات پیشگیری، شناسایی و پاسخگویی، تأثیر حمله سایبری را کاهش دهد.

این حوزه برای بیمه ها یا سازمانهایی که با بیمه ها کار میکنند جدید نیست. با این حال، آنچه جدید است، خطر مرتبط با دیجیتالی سازی انقلابی فعالیتهای تجاری است. بیمه ها در موقعیت منحصربه فردی قرار دارند تا به مشتریان خود در بهبود آگاهی اینترنتی و درک بهتر و مقابله با خطرات اینترنتی کمک کنند. علاوه بر رشد سیاستهای کاهش ریسک اینترنتی، زنجیره ارزش بیمه ریسک سایبری طیف وسیعی از خدمات امنیت سایبری را ارائه میدهد. این پیشنهاد نه تنها برای ایجاد درآمد اضافی و محافظت بیشتر از مشتریان، بلکه برای جمعآوری اطلاعات ارزشمند بیمه گران در مورد خطرات سایبری، حملات سایبری، استراتژیهای کاهش موفقیت آمیز و تأثیر مالی حملات نیز امکانپذیر است.

صنعت بیمه سایبری با چالشهای مهمی نیز روبرو است، از جمله کمبود دادههای تاریخی، عدم توانایی پیشبینی آینده خطر سایبری، احتمال وقوع حوادث ناگهانی، عدم اطمینان در میان فعالان بازار در مورد آنچه به طور خاص تحت چنین سیاستهایی پوشش داده میشود، و نبردهای حقوقی بر سر مسائل اساسی. رشد آتی بازار بیمه سایبری به نحوه حل این مسائل بستگی خواهد داشت.

با نگاه به آینده، با توجه به اینگه شرکتهای اینترنتی به طور فزایندهای از اهمیت بسیار در توسعه اقتصادی کشور ما برخوردار خواهند شد و سرعت آنها برای گسترش بازارهای خارج از کشور همراه با روند جهانی سازی اقتصادی در حال پیشرفت است، اما همچنان مشکل مدیریت ریسک اینترنتی وجود دارد و رقابت بین المللی باید بهبود یابد. در این بین سهم بالقوه بازارهای بیمه در مدیریت ریسک اینترنتی بسیار زیاد است.
بنابراین به منظور کاهش ریسک، تجارت مدرن امروزی نیاز به رویکردی پیشگیرانه نسبت به مسئله امنیت سایبری دارد. در نتیجه این به معنای سرمایه گذاری نسبتا بیشتر در زیرساختهای امنیتی است و شانس آنها را برای شناسایی تهدیدات بالقوه افزایش میدهد.

با افزایش سطح امنیت سازمان، همراه با حمایت مضاعف در قالب بیمه نامه سایبری، شرکت سطح رقابت آنها را بالا میبرد و برای سرمایه گذاران جذاب میشود. این مقاله ادبیات موجود در زمینه ریسک سایبری را بیان کرده و درک بهتری از رویکرد ارزیابی تأثیر جامع ریسک سایبری برای مدیریت خطرات اینترنتی ارائه میدهد. ما همچنین مطالعه کردیم که چگونه بیمه سایبری بر پیشگیری از خطر و کاهش خطر و پیامدهای امنیتی و رفاهی آن تأثیر میگذارد.

اولین نفر امتیاز دهید

دیدگاه شما چیست؟