شعار سال: حملات سایبری در حالی به بخش جدانشدنی زندگی دیجیتال امروز تبدیل شده‌ که زیان‌های اقتصادی ناشی از آن در سایر کشورها، سبب شده آن‌ها به مدد صنعت بیمه، خسارت‌ها را به حداقل برسانند؛ موضوعی که در ایران همچنان مغفول مانده است. به موازاتی که حوزه فناوری اطلاعات ابعاد زندگی فردی و اجتماعی و حتی مشاغل سنتی و خُرد را در اقصی نقاط جهان تحت تأثیر قرار داده و سهم خود را از کیک اقتصاد جهانی بیش‌تر کرده، حملات سایبری نیز اوج گرفته است؛ از این رو در دهه اخیر، صنعت بیمه، پوشش‌های بیمه سایبری را در سبد محصولات خود به مشتریان عرضه می‌کند. بیمه سایبری یکی از زیرشاخه‌های بیمه مسئولیت شناخته می‌شود که در آن بیمه‌گذاران ریسک‌های ناشی از تبادل اطلاعات را پوشش می‌دهند. مخاطرات این بخش بسته به این‌که تا چه میزان بر عملکرد شرکت‌ها اثر می‌گذارد، درجه‌بندی و استانداردسازی شده است و بیمه‌ها به نسبت آن با اخذ حق بیمه از مشتریان، پوشش بیمه‌ای ارائه می‌کنند. عمده پوشش‌های بیمه‌ای در فضای سایبری را می‌توان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست. در مقابل پوشش‌های ارائه شده در این بخش به‌طور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسئولیت شخص ثالث شامل پوشش آلوده‌شدن سیستم‌ها به ویروس و بدافزار و نیز دزدیده‌شدن کارت‌های تجاری و اعتباری باز می‌گردد. همچنین شرکت‌ها بیمه مواردی چون محرومیت از سیستم‌های ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پست‌های ارتباطی شرکت و نیز عملیات غیرمنصفانه و کلاهبرداری از سوی شرکت ارائه‌دهنده خدمات الکترونیک را تحت پوشش قرار می‌دهند.

بیمه سایبری هنوز ناکافی است

شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تأکید کرد با وجود آن‌که فضای رقابتی جدیدی در ارائه پوشش برای حملات سایبری وجود دارد؛ اما شرکت‌های مالی هنوز اقدام‌های کافی برای حفظ خود در برابر حملات سایبری انجام نداده‌اند که این کار ریسک شرکت‌های بیمه در ارائه خدمات را افزایش می‌دهد. برآوردهای جهانی نشان می‌دهد که حملات به سیستم‌های عامل رایانه در بسیاری از شرکت‌های جهان می‌تواند منجر به خسارت‌هایی بیش از 30 میلیارد دلار شود و شرکت‌های بزرگ و حتی دولت‌ها تا حد زیادی در معرض این آسیب قرار دارند. موسسه رتبه‌بندی «ای‌ام بست» آمریکا نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار بیمه سایبری، شرایط فوق‌العاده‌ای برای گسترش وجود دارد؛ اما ماهیت خطرات حملات دیجیتالی در کنار استراتژی‌هایی که برای قیمت‌گذاری به کار گرفته می‌شود، اجازه نمی‌دهد تا این بازار به شرایط ایده‌آل برسد. بر این اساس، بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسک‌های الکترونیکی جدیدی را برای شرکت‌ها ایجاد می‌کند که بیمه‌های سنتی برای پوشش دادن آن‌ها ناتوانند و از این رو، برای ایمن‌سازی فضای مجازی و ارائه محصولات بیمه‌ای جدید مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است. یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیان‌های بالقوه‌ای است که حملات سایبری برای شرکت‌ها به وجود می‌آورد و می‌تواند ارائه خدمات و محصولات آن‌ها را مختل کند و از این رو مسئولیت محتوای وب، مسئولیت حرفه‌ای، مسئولیت امنیت شبکه‌ای شخص ثالث، زیان دارایی اطلاعات و غیرقابل لمس، زیان ناشی از درآمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه می‌تواند به آن ورود کرده و پوشش بیمه‌ای ارائه کند. هرچند هنوز صنعت بیمه رشد قابل توجهی در حوزه بیمه سایبری نداشته است؛ اما گزارش‌های بین‌المللی می‌گوید که در همین چند سال اخیر بازار آن بیش از 80 درصد در جهان رشد یافته است. با وجود این پیشرفت‌ها، سال گذشته میلادی با وجود آن‌که حملات باج‌افزاری، بدافزاری و سایبری به اوج خود رسید و تصور می‌شد شرکت‌ها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه آمریکایی اف‌ام گلوبال که در زمینه بیمه مشاوره می‌دهد، تنها کمتر از 20 درصد شرکت‌های آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کرده‌اند؛ در حالی که این نسبت در میان شرکت‌های آمریکایی 66 درصد است.

بیمه سایبری در ایران رها شده است

اطلاعات دقیقی از میزان حملات سایبری و خسارت‌هایی که این گونه اقدام‌ها بر اقتصاد کشور دارد، در دسترس نیست؛ اما در سال‌های اخیر به تناوب اخبار هجوم هکرها به پایگاه‌های اطلاع‌رسانی شرکت‌های بزرگ، منتشر شده است. نمونه اخیر این حملات نفوذ هکرها به سیستم‌های شرکت‌های ارائه‌دهنده خدمات اینترنتی بود که سبب شد بسیاری از پایگاه‌هایی که از سرورهای این شرکت‌ها استفاده می‌کردند، از دسترس خارج شوند. پرویز مظلومی، از مدیران صنعت بیمه در ایران، در این باره می‌گوید: بیمه شرکت‌ها در برابر حملات سایبری در دهه‌های اخیر به یک محصول رایج در صنعت بیمه جهان تبدیل شده؛ اما صنعت بیمه ایران به این مقوله وارد نشده است و از این رو نمی‌توان رقم دقیقی از خسارت‌های ناشی از حملات سایبری به شرکت‌های ایرانی اعلام کرد. این کارشناس صنعت بیمه تأکید کرد: بخشی از این غفلت متوجه شرکت‌های بیمه است که محصولی متناسب با نیاز امروز جامعه ارائه نکرده‌اند و بخشی نیز متوجه شرکت‌هاست که هنوز در این زمینه احساس نیاز نکرده‌اند. مظلومی از بیمه حملات سایبری به عنوان یک بیمه ‌امه متداول در دنیا یاد کرد و گفت: تا زمانی که بازار تقاضایی نباشد، محصولی تولید نمی‌شود و البته شرکت‌های بیمه نیز این توان را دارند که با طراحی محصول، تقاضا برای آن ایجاد کنند. وی با بیان این‌که استفاده از این نوع بیمه‌نامه‌ها ارتباطی به سطح توانگری شرکت‌ها ندارد، گفت: حتی شرکت‌های دولتی که از نظر بودجه و منابع مالی موقعیت بهتری نسبت به بخش خصوصی دارند، نیز تاکنون به این عرصه ورود نکرده‌اند.

بیمه‌های ایران دچار روزمرگی شده‌اند

عبدالناصر همتی، رئیس کل بیمه مرکزی، نیز درباره این‌که چرا شرکت‌های بیمه به حوزه حملات سایبری ورود نکرده‌اند، گفت: شرکت‌های بیمه درگیر روزمرگی شده‌اند و بیش‌تر کارهای روزمره انجام می‌دهند و به همین دلیل به توسعه بازار و ارائه محصولات جدید فکر نمی‌کنند. وی با بیان این‌که شرکت‌های بیمه می‌توانند طرح‌های خود را به بیمه مرکزی ارائه کنند تا به تصویب برسد، گفت: در صنعت بیمه هر کالا و خدمتی قابلیت بیمه‌شدن را دارد؛ فقط باید ریسک آن ارزیابی و بر مبنای آن نرخ حق بیمه تعیین شود. همتی، بیمه حملات سایبری را زیرمجموعه بیمه مسئولیت ارزیابی کرد و گفت: آمادگی لازم در بیمه مرکزی برای بررسی طرح‌های توسعه‌ای و تصویب چنین محصولاتی وجود دارد. آمارها نشان می‌دهد رشد صنعت بیمه ایران در دو دهه گذشته 5/4 برابر تولید ناخالص ایران بوده، به شکلی که ضریب نفوذ بیمه اکنون به 2/3 درصد رسیده است؛ اما هدف برنامه ششم توسعه رسیدن به ضریب نفوذ هفت درصدی است که تحقق آن ارائه محصولات جدید در صنعت بیمه را طلب می‌کند.

سایت شعار سال، با اندکی تلخیص و اضافات برگرفته از روزنامه سبزینه ، تاریخ انتشار 18 اردیبهشت 97، کدمطلب: 43619 ، www.sabzineh.org