نقش مدیریت ریسک در حفاظت از دارایی هاى الکترونیکى سازمان ها/ محسن فتحی

گسترش فناورى اطلاعات، دیجیتالی سازی فرآیندها، به کار گیری فناوری های نوین از جمله هوش مصنوعی، بلاکچین، ارزهای رمزنگاری شده، الگوریتم‌ها، کلان داده‌ها، اینترنت اشیا، پوشیدنی‌ها، قراردادهای هوشمند، در کنار افزایش سرعت در انتقال اطلاعات، انجام مبادلات، ارزیابی ریسک، تسهیل سازی فرآیندها و کاهش هزینه‌هاى معاملاتى، ریسک‌هاى جدیدى را پدید آورده است.

نقش مدیریت ریسک در حفاظت از دارایی هاى الکترونیکى سازمان ها/ محسن فتحی

گسترش فناورى اطلاعات، دیجیتالی سازی فرآیندها، به کار گیری فناوری های نوین از جمله هوش مصنوعی، بلاکچین، ارزهای رمزنگاری شده، الگوریتم‌ها، کلان داده‌ها، اینترنت اشیا، پوشیدنی‌ها، قراردادهای هوشمند، در کنار افزایش سرعت در انتقال اطلاعات، انجام مبادلات، ارزیابی ریسک، تسهیل سازی فرآیندها و کاهش هزینه‌هاى معاملاتى، ریسک‌هاى جدیدى را پدید آورده است. که نقش مدیریت ریسک را در حفاظت از دارایی های الکترونیکی شرکت ها پر رنگ تر کرده است. زیرا از بین رفتن اطلاعات به علت حمله ویروس ها و هکرها، یکى از مهم‌ترین این ریسک ها را شامل می شود. در یک طبقه بندى کلى، ریسک هاى موجود در فضاى سایبری عبارتند از ریسک هاى عمومى و ریسک‌هاى تجارت الکترونیک.

 

  • ریسک‌هاى عمومى به ریسک تکنولوژى، سخت افزاری، نرم افزاری، ارتباطات و پایگاه داده اى مربوط می‌شود؛
  • ریسک تجارت الکترونیک به نگرانى مصرف کنندگان و تولیدکنندگان در زمینه خدمات ارائه شده در وب مربوط میشود.

 

هشتمین بررسی ریسک های در حال ظهور توسط جامعه بین المللی اکچوئران  SOA نشان می دهد که به گفته مدیران ریسک، ریسک امنیت سایبری بزرگترین ریسک در حال ظهور است. براى پوشش ریسک هاى موجود در فضاى مجازى، بیمه سایبرى مطرح شده است. این بیمه، در واقع، به ارائه خدمات بیمه گرى در بازار اینترنتی می پردازد. در بیمه سایبری، خسارت ناشى از دسترسى غیر مجاز، سرقت داده ها و اختلال در فعالیت هاى تجارت الکترونیکى، پوشش داده می شود. در شرکت‌هاى بزرگ بیمه ای در سطح بین الملل در قالب بیمه سایبری، جبران خسارت ناشى از مسئولیت قانونى بیمه گذار در قبال محتواى وب و متخصصان خود، خسارت مالى، امنیت شبکه، ارتباطات بحرانى، وقفه در تجارت، دارایی های اطلاعاتى، سرقت شناسه، اخاذى اینترنتى و دیگر خسارت‌هاى مالى مرتبط بر عهده گرفته می شود.

بیمه سایبری را به سه دسته طبقه بندى کرده اند:

  • دسته اول؛ اصطلاحاً بیمه شخص اول نام دارد. در این پوشش شرکت به علت از دست رفتن یا خرابى سرمایه اطلاعاتى، وقفه در کار تجارى از طریق اینترنت، اخاذى در فضاى مجازى، در مقابل خسارت کلاهبردارى در حین انتقال پول الکترونیکى و خسارت مالى در محدوده شبکه کامپیوترى حمایت می شود.
  • دسته دوم؛ با عنوان بیمه مسئولیت شخص ثالث نام دارد، خسارت ناشى از آلوده شدن سیستم شرکت به ویروس، دزدى کارت اعتبارى و سرقت اطلاعات مشترى را جبران می شود.
  • دسته سوم؛ بیمه استثنائات نام دارد. این بیمه براى مثال، خسارت ناشى از محرومیت از سیستم هاى ارتباطى راه دور را پوشش می دهد.

در زمینه بیمه سایبری، دو مشکل اساسی وجود دارد:

  • اولاً بسیارى از شرکت ها، ضرورت داشتن این پوشش را درك نکرده و معمولاً هنگامى به اهمیت آن پى می‌برند که دچار خسارت ناشى از نداشتن این پوشش شده اند.
  • این پنهان کارى، میزان ریسک از دست دادن اطلاعات را کمتر از حد واقعی نشان میدهد. بنابراین، به آمارهاى موجود نمی توان اعتماد کرد. براى حل این مشکل، کمیته بورس و اوراق بهادار آمریکا در سال 2011، الزاماتى براى شرکت ها وضع کرد. به این ترتیب، شرکت ها باید میزان خسارت ناشى از حملات اینترنتى را براى سهامداران افشا کنند.
  • ثانیاً ریسک های امنیت سایبری نسبتاً جدید هستند و داده های مربوط به شکاف و نقض و زیان ( خسارت) امنیتی وجود ندارد و یا در کمیت های بسیار اندکی وجود دارد همچنین بیشتر شرکت ها، خسارت ناشى از نفوذ هکرها و از دست دادن اطلاعات را آشکار نمیکنند تا ضعف سیستم هاى اطلاعاتى آنان آشکار نشود. این مشکل با عدم تمایل سازمان ها به فاش کردن جزئیات شکاف  نقض امنیت به دلیل از دست دادن سهم بازار، از دست دادن اعتبار و غیره بیشتر می شود.

منبع:

Commission Statement and Guidance on Public Company Cybersecurity Disclosures

Society of Actuaries

محسن فتحی/ مشاور امور مدیریت ریسک بانک و بیمه و عضو انجمن حرفه‌ای صنعت بیمه

خبر پیشنهادی
روایت متفاوت از بیمه های باربری درایران در یک میزسخن؛

بررسی ضریب خسارت رشته باربری در ده سال اخیر از چه حکایت می کند؟/درست ببر!


این مطلب را به اشتراک بگذارید