جایگاه صنعت بیمه در ایجاد فضای امن سایبری

از آنجایی که ایجاد امنیت کامل در فضای مجازی از سوی هیچ شرکت ارائه نرم‌افزار یا امنیت شبکه در دنیا تضمین نشده است و هزینه‌بری آن نیز در سازمان‌ها بالاست؛ بنابراین انتقال بخشی از این ریسک محتمل به شرکت‌های بیمه به‌عنوان نهاد مالی و پشتیبانی حائز اهمیت است.

به گزارش پایگاه اطلاع رسانی پایداری ملی، حفاظت از سرمایه‌های اطلاعاتی نظیر اطلاعات مالی، سرمایه‌گذاری، اطلاعات کارکنان و ... در فضای پرتلاطم کنونی  به کاری سخت و پرهزینه برای دولت‌ها، سازمان‌ها و شرکت‌های بزرگ تجاری دنیا تبدیل شده است و امروزه همواره شاهد اعلام سرقت و تخریب اطلاعات از سوی شرکت‌های ناظر و نیز تولید‌کنندگان نرم‌افزار امنیت شبکه توسط هکرهای بین‌المللی رایانه‌ای هستیم. 

آخرین نمونه اعلامی درخصوص سرقت و تخریب اطلاعات که ازسوی کمپانی‌های معتبری نظیرKaspersky Lab روسیه و مؤسسه امنیتی Hold Security ایالات‌متحده اعلام شده نشان می‌دهد که از سال ۲۰۱۳ تاکنون در حملات منظم هکرها به بیش از ۳۰‌ کشور بیش از میلیاردها دلار از حساب مشتریان و نیز نام کاربری و رمز عبور کاربران به سرقت رفته است. 

کشورها و سازمان‌ها در مواجهه با این خطرها، همواره برای ارتقای برنامه‌های نرم‌افزاری در جلوگیری از این خطرات اقدام کرده و هزینه گزافی را در این حوزه متحمل می‌شوند اما از آنجا که امنیت کامل در این بخش از سوی هیچ شرکت ارائه نرم‌افزار یا امنیت شبکه در دنیا تضمین نشده است، بحث انتقال بخشی از این ریسک محتمل به شرکت‌های بیمه به‌عنوان یک نهاد مالی و پشتیبانی مطرح می‌شود. 

از دهه ۱۹۷۰ میلادی پوشش بیمه فضای تبادل اطلاعات یا اصطلاحا «سایبر» در دنیا مطرح بوده لکن تاکنون در کشورمان به‌صورت مشخص و جامع پوشش‌های خاص و منسجم ارائه نشده است که عمده علل عدم ارائه آن ازسوی شرکت‌های بیمه را می‌توان به نبود اطلاعات و نیز دانش فنی در حوزه ارائه طرح و نیز نبود شناخت این سازمان‌ها از این نوع پوشش‌های بیمه‌ای و نیز نبود کافی شفافیت مالی از سوی شرکت‌های متقاضی این گونه بیمه‌نامه‌ها مربوط دانست. این امر سبب شده که رشدی که این بخش در کشورهای پیشرفته ایجاد کرده متأسفانه در کشور ما محقق نشود. 

تاریخچه بیمه سایبری 

در حوزه پوشش بیمه‌ای فضای سایبری همان‌گونه که اشاره شد از دهه ۱۹۷۰ در ایالات‌متحده آمریکا، پوشش‌های بیمه‌ای در مقابل خسارات وارد بر سیستم‌های رایانه‌ای بانک‌ها به‌علت دسترسی فیزیکی غیر‌مجاز کاربران ارائه شد. 

با افزایش کاربرد رایانه و نیز ایجاد شبکه اینترنت در سال ۱۹۹۵، تنها در سال ۲۰۰۰ در ایالات‌متحده آمریکا خسارت وارده به سایت‌ها و مراکز فروش اینترنتی رقمی معادل نیم میلیارد دلار اعلام شده است. اوج این حملات سایبری را می‌توان در سال ۲۰۰۱ و پس از حملات تروریستی یازدهم سپتامبر به برج‌های دوقلوی نیویورک دانست که در کمتر از یک هفته قریب به ۱۲۰۰ سایت دولتی و خصوصی بزرگ تحت حملات سایبری قرار گرفته و هک شد. این عوامل سبب شد تا تقاضا برای پوشش بیمه‌ای فضای سایبری به‌طور روزافزون افزایش یافته که براساس آمار اعلامی مؤسسه اطلاعات بیمه تنها در سال ۲۰۰۵ بیش از ۵/ ۲ میلیارد دلار صرف پوشش بیمه‌ای در حوزه شده است. 

عمده ریسک‌ها در حوزه فضای تبادل اطلاعات (سایبر) به چهار دسته مخاطرات قابل پذیرش، تأثیر پایین، تأثیر متوسط، تأثیر زیاد تقسیم‌بندی می‌شود. در هرکدام از ابعاد براساس مکانیزم تأثیرات امنیتی درجه‌بندی و استانداردسازی شده است. 

در این خصوص شرکت‌های بیمه معمولا از هفت استراتژي براي مديريت ريسك در اکثر پروژه‌های مختلف بهره می‌برند که شامل نگهداري  که آن را به ديگري منتقل نمي‌كند و براي خود نگه مي‌دارد، گريز  که حالت كوتاهي و قصور از ايفاي تعهدات مقرر است، اجتناب که براي اجتناب از درگيري با ريسك امور خاصي را ترك مي‌كند و انجام نمي‌دهد، انتقال که تمام زيان يا دست‌كم بخش عمده آن به ديگري منتقل مي‌شود، تركيب یعنی ريسك‌هاي گروهي كه روش‌هاي معتدل كردن آنها را تكنيك‌هاي تركيبي مي‌گويند، خنثي‌سازي  که براي كاهش ريسك اقدام به انجام معاملات جبراني در مقابل ديگران می‌کنند و سرانجام كاهش ریسک که پيش‌گيري یعنی اقدام‌هاي ايمني لازم براي كاهش احتمال بروز خطر و حفاظت و تأمين یعنی اقدام‌هاي ايمني  كه بي‌درنگ براي كاهش خسارت و زيان وارده بعد از وقوع حادثه انجام مي‌پذيرد را شامل می‌شود. 

شرکت‌های بیمه برای رویارویی و پوشش بیمه فضای سایبری عمدتاً ترکیبی از روش‌های بالا را برای مدیریت ریسک این پوشش‌ها انتخاب می‌کنند. 

عمده پوشش‌های بیمه‌ای در فضای سایبری را می‌توان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست که پوشش‌های ارائه شده در  بخش ارتباطات عمدتاً به سه دسته کلی تقسیم می‌شود: 

۱) پوشش بیمه شخص ثالث؛ شامل پوشش از دست دادن یا خرابی سیستم‌های اطلاعاتی، اخاذی در فضای سایبری و نیز کلاهبرداری در زمان انتقال پول الکترونیکی

 

۲) بیمه مسئولیت شخص ثالث؛ شامل پوشش آلوده شدن سیستم‌ها به ویروس و بدافزار و نیز دزدیده شدن کارت‌های تجاری و اعتباری

 

۳) بیمه استثنائات؛ شامل پوشش محرومیت از سیستم‌های ارتباطی راه دور همانند بد کار کردن ماهواره یا پست‌های ارتباطی شرکت و نیز عملیات غیر‌منصفانه و کلاهبرداری از سوی شرکت ارائه‌دهنده خدمات الکترونیک. 

برای پوشش بیمه‌ای سایبری مورد تقاضای شرکت‌ها، شرکت‌های بیمه عموماً نسبت به دریافت اطلاعات و نیز سیر قانونی طی این پنج مرحله تعیین نوع پوشش درخواستی، دریافت اطلاعات کامل سیستم‌های نرم‌افزاری و سخت‌افزاری نصب شده و نیز میزان آمادگی کاربران و پشتیبانان، مراحل و زمان‌بندی پوشش بیمه‌ای، تعیین حق بیمه به‌صورت توافقی و  سرانجام نگارش متن حقوقی، امضا و تبادل اسناد اقدام می‌کنند. 

عمده مشکلات در پوشش بیمه‌ای فضای سایبری را می‌توان در عدم شناخت کافی دو طرف قرارداد از خواسته‌ها در هنگام صدور، کارشناسی‌های مشترک و نیز پرداخت خسارت و عدم رشد بیمه‌های اتکایی در این بخش همانند سایر بخش‌ها برای توزیع منطقه‌ای و جهانی ریسک دانست. 

امید است با توجه به گسترش مطلوب فناوری اطلاعات در کشورمان و نیز رشد صنعت بیمه، با حمایت‌های دولت  شاهد افق‌های تازه در مسیر پوشش‌های جدید و مطلوب‌تر در این حوزه از سوی شرکت‌های بیمه کشورمان براساس تجربه موفق کشورهای پیشرو در این حوزه باشیم.