ورود  /   نقشه ی سایت  /   English   /   شنبه 8 اردیبهشت 1403  /  

بیمه سایبری؛ حلقه مفقود صنعت بیمه در ایران

بیمه سایبری؛ حلقه مفقود صنعت بیمه در ایران

یمه سایبری نوع خاصی از محصولات بیمه‌ای است که ریسک‌های مرتبط با اینترنت را پوشش داده و از کسب‌وکارها در برابر این ریسک‌ها محافظت می‌کند. به طور عام می‌توان گفت که این ریسک‌ها بیشتر مرتبط با زیرساخت‌های تکنولوژی و فناوری اطلاعات است.

این نوع بیمه با توجه به ریسک‌های روزافزون ناشی از حملات سایبری هکرها و دولت‌های متخاصم و همچنین تنوع بسیار بالا در نوع حملات به‌شدت جدی گرفته می‌شود. حال پرسش اینجاست که چرا در ایران اهمیت چندانی به این نوع محصول بیمه‌ای داده نمی‌شود؟ آیا نقض امنیت داده‌های کاربران، محافظت از زیرساخت‌ها و پیشگیری از ریسک‌های مرتبط ارزش چندانی برای شرکت‌ها بالاخص شرکت‌ها و سازمان‌هایی که حجم تجارت الکترونیک بالایی دارند، موضوعاتی فاقد اهمیت هستند؟

به تازگی تپسی هک شده است و اطلاعات کاربران به دست هکرها افتاده است. این هکرها داده‌های کاربران و همچنین سورس کد تپسی را به قیمت 35 هزار دلار در اینترنت قرار داده‌اند. عواقب متعددی گریبان گیر این شرکت شده است. حذف اپلیکیشن تپسی، لطمه به شهرت این شرکت و کاهش ارزش سهام آن تنها چند مورد از لطمه‌هایی است که به این شرکت وارد شده است. علاوه بر این و مهمتر از آن داده‌های کاربران است که توسط افراد بسیاری ممکن است مورد سو استفاده قرار گیرد. اطلاعات بیش از 27 میلیون مسافر شامل نام، نام خانوادگی، شماره تلفن، شهر و ایمیل در دسترس هکرها قرار گرفته است. اطلاعات 6 میلیون راننده شامل نام، نام خانوادگی، کد ملی، شهر و شماره همراه نیز در و اطلاعات سفر مسافران نیز در بخشی از فایل دیتابیسی که به سرقت رفته است، موجود می‌باشد.

این تنها مشکل تپسی نبوده است بلکه به تازگی اپلیکیشن پرداخت و امور مالی 780 نیز هک شد. ایرانسل نیز بارها مورد حمله و هک قرار گرفته است و داده‌های کاربران در کانال‌های تلگرامی، شامل شماره همراه و به تبع آن شناسه شبکه‌های اجتماعی در دسترس است.

اما یک بیمه‌نامه سایبری خوب می‌توانست بسیاری از این خسارات وارده را پوشش دهد. این بیمه‌نامه طیف وسیعی از ریسک‌ها را پوشش می‌دهد. این ریسک‌های تحت پوشش می‌تواند شامل موارد زیر باشد:

   از دست دادن یا خرابی داده‌ها
   وقفه در کسب‌وکار
   مسئولیت‌های متنوع و متعدد
   سرقت هویت
   اخاذی سایبری
   بازیابی شهرت

علاوه بر این با استفاده از یک بیمه‌نامه سایبری، شرکت‌ها و سازمان‌ها ملزم به رعایت برخی از اقدامات ایمنی در راستای حفاظت از داده‌ها و پیشگیری از حملات می‌شوند. چرا که بدون انجام این کارها، بیمه نامه نقض شده و تحت پوشش قرار نخواهند گرفت. بدین ترتیب سه گروه شرکت‌ها، شرکت‌های بیمه و کاربران منتفع خواهند شد. این نوع بیمه‌نامه در دنیای امروزی که با استفاده از هوش مصنوعی می‌توان هویت‌ها را نیز سرقت کرد کاملا ضروری به نظر می‌رسد و می‌تواند دست دولت‌های متخاصم و هکرها را از دستیابی به داده‌های کاربران و وارد آوردن لکه به شهرت شرکت‌ها و سازمان‌ها کوتاه کند.

علاوه بر شرکت‌ها، بانک‌ها و موسسات مالی نیز باید بیمه‌نامه سایبری را جدی گرفته و از آن استفاده کنند چرا که دستیابی هکرها و دولت‌ها به حساب‌های مشتریان عواقب جبران ناپذیری در پی خواهد داشت. موسسات مالی و بانک‌ها عملیات گسترده‌ای در خطوط مختلف کسب‌وکار انجام می‌دهند و به یک استراتژی جامع بیمه سایبری برای مدیریت حملات سایبری و اختلالات تجاری نیاز دارند.

در چنین محیطی که چشم‌انداز امنیت سایبری در حال تکامل است. در مناطقی که بیمه سایبری جدی گرفته می‌شود، این بیمه‌گران، بیمه‌نامه‌ها و الزامات مشتریان را برای دریافت پوشش همواره تغییر خواهند داد. برای بانک‌ها این بدان معنی است که باید استراتژی امنیت سایبری خود را همواره تنظیم کرده و بهبود بخشند تا به طور مداوم استانداردهای به‌روز تعیین شده توسط بیمه‌گر خود را رعایت کنند.

بانک مرکزی نیز در تیرماه مورد حمله سایبری قرار گرفته بود و سایت آن از دسترس خارج شد. کاملا مبرهن است که اگر هکرها به داده‌های این بانک دسترسی می‌یافتند چه عواقبی ممکن بود در پی داشته باشد. در نتیجه بانک‌ها و شرکت‌های خدمات مالی باید ابعاد مورد بحث خود را در تهیه پیش‌نویس بیمه‌نامه سایبری خود در نظر بگیرند و استراتژی‌هایی هماهنگ به منظور داشتن انعطاف‌پذیری عملیاتی مورد نظر در هنگام نقض سایبری داشته باشند.

نکته جالب توجه این است که بیمه‌ها در ایران نیز خود درگیر حملات سایبری هستند. این موضوع نشان‌دهنده این امر است که در ابتدا باید به زیرساخت‌های تکنولوژی، فناوری اطلاعات و آموزش نیروهای خود توجه کرده و سپس به ارائه چنین بیمه‌هایی اقدام کنند. در هر صورت از نقش بیمه‌های اتکایی نیز نباید غافل شد چرا که شرکت‌های بیمه خود از این شرکت‌ها بیمه نامه‌هایی را به منظور منتقل کردن بخشی از تعهد به آن‌ها و همچنین پوشش مطالبات بسیار بالا خریداری می‌کنند. بیمه‌های اتکایی باید نقش نظارتی خود بر بیمه‌ها ایفا کنند تا اطمینان حاصل شود که بیمه‌ها اقدامات و الزامات ایمنی برای پیشگیری از حملات سایبری را انجام داده‌اند.


سخن پایانی
با توجه به موارد گفته شده، ارائه محصول بیمه سایبری در کشور ما یک ضرورت است چرا که اگر در ایران نیز همچون دیگر کشورها، این نوع بیمه‌نامه ارائه و دریافت می‌شد، ریسک‌ها نیز نه تنها کاهش می‌یافت بلکه تحت پوشش نیز قرار می‌گرفتند و ضرر کمتری به صنعت‌های مختلف وارد می‌شد. ارائه این محصول و پس از آن داشتن یک نقشه راه پیاده‌سازی برای شرکت‌ها، سازمان‌ها، بانک‌ها و موسسات مالی یک امر کاملا ضروری است. این نقشه راه می‌تواند بررسی زیرساخت‌های تکنولوژی، فناوری اطلاعات و حتی آموزش نیروها باشد و برای بیمه‌ها ارائه یک بیمه‌نامه سایبری با بندهای سفت و سخت در زمینه الزامات پیشگیری از ریسک‌های سایبری و دستیابی هکرها به داده‌ها و بعلاوه نظارت بر نهادهای مذکور باشد. با ارائه این بیمه‌نامه و پیاده‌سازی هرچه سریعتر این الزامات می‌توان ریسک‌ها را به حداقل رساند.