نظر
بیمه سایبر و امنیت فناوری اطلاعات
قرن حاضر که به عصر اطلاعات معروف شده، پدیدههایی را به همراه آورده که ضمن ناشناخته بودن، باعث تحول اساسی در رابطههای تجاری و اقتصادی کشورها شده است. تجارت الکترونیک از جمله این پدیدهها است که الزاماتی را به هم دارد.
مهدی شهیدی *
قرن حاضر که به عصر اطلاعات معروف شده، پدیدههایی را به همراه آورده که ضمن ناشناخته بودن، باعث تحول اساسی در رابطههای تجاری و اقتصادی کشورها شده است. تجارت الکترونیک از جمله این پدیدهها است که الزاماتی را به هم دارد. یکی از این الزامات بیمه فضای سایبر است که کمتر به آن پرداخته شده است. پیدایش اینترنت که به عنوان یک کانال جهانی توزیع کالا و خدمات برای مشاغل حرفه ای و مدیریتی مطرح و باعث یک تغییر قابل توجه در بازار و ساختار صنعت بیمه و خدمات آن شده، منجر به تقسیم بندی مشتریان، ارزشها و رفتارهای مشتری و بازار شده است. اینترنت و پیشرفتهای مرتبط با فناوری اطلاعات به طور عام بر خدمات، سرویسهای مالی و بهطور خاص بر بازار بیمههای بازرگانی اثرگذاشته است. اینترنت کارآیی بازار، موسسات بیمه و منافع مشتریان را از طریق کاهش هزینههای اطلاعات و تراکنشها افزایش میدهد. صنعت بیمه نیز میتواند در امنیت فضای سایبر با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکتهای بزرگ، همکاری با راهبری صنعت فناوری اطلاعات به منظور توسعه امنیت شبکههای رایانهای با بهترین وضعیت، نقش محوری ایفا کند. سه استدلال اقتصادی برای بیمه سایبر وجود دارد.
۱- بیمه سایبر منجر به افزایش سرمایهگذاری با سطح امنیت بالاتر برای زیر ساختهای فناوری اطلاعات خواهد شد.
۲- رعایت استانداردهای بیمه سایبر برای سطوح مختلف کسبوکار مطلوب و مفید است.
۳- بیمه سایبر ضعف بازاربیمه را برطرف و موجب افزایش رفاه اجتماعی میشود. زیانهای تجارت الکترونیک ممکن است به صورت زیانهای مستقیم ناشی از حملات یا نفوذ، وقفه کسب وکار و مسوولیت شخص ثالث باشد. این موارد ، زیانهای بالقوهای هستند که در برابر خطرات، شرکتها و سازمانها برای آنها تقاضای تهیه پوششهای بیمهای دارند .پوششهای بیمهای، بیمه سایبر شامل موارد زیر است: مسوولیت محتوای وب، مسوولیت حرفهای، مسوولیت امنیت شبکه ای شخص ثالث، زیان دارایی اطلاعات و غیرقابل لمس، زیان ناشی از درآمد الکترونیکی، اخاذی سایبری و تروریسم سایبری. برای امنیت فضای سایبر رعایت نکات زیر توسط شرکتهای بیمه و دولت امری ضروری است:
- همکاری شرکتهای بیمه با شرکتهای خدمات امنیت؛
- هماهنگی مقررات و استانداردسازی بیمهنامهها برای پوششهای وابسته به نفوذ سایبری؛ به این منظور میتوان از نهادها و دستگاههای ذیربط و سندیکای بیمه گری کمک گرفت؛
- به عنوان مثال در برخی از کشورها توسط دولت «بخش حمایت از زیرساختهای بحرانی» تاسیس شده است و به شرکتهای بیمه برای دستهبندی اطلاعات موجود و توسعه جداول اکچوئری کمک میکند. این موسسات بر روی روشهای ایجاد استانداردهای بیمه وارزیابی تهدیدات و آسیب پذیری فعالیت دارند؛
- دولت باید بیمه سایبر را برای فعالیتهای سایبری تصویب و الزامی نماید؛
ورود به اینترنت ریسکهای الکترونیکی جدید ایجاد میکند که شرکتهای بیمه سنتی برای پوشش دادن آنها ناتوان هستند. از این رو برای ایمنسازی فضای مجازی ایجاد و ارائه محصولات بیمه ای جدید، مانند بیمه سایبر منجر به بهبود وضعیت امنیت فناوری اطلاعات میشود.
*کارشناس فناوری اطلاعات
منبع:https://www.cse.sc.edu
ارسال نظر