بیمه سایبری؛ یک واقعیت اجتنابناپذیر
نفیسه نیازی شهرکی دانشجوی MBA ، دانشگاه صنعتی شریف روزانه اخبار متعددی پیرامون افشای رمز عبور کاربران جیمیل، یاهو و هجوم هکرها و بدافزارها به سایتها و سیستمهای اطلاعاتی شرکتها و سازمانهای خصوصی و دولتی به گوش میرسد. همگام با پیشرفتهای تکنولوژیک صورت گرفته در دنیای دیجیتال، شمار تهدیدهای سایبری افزایش یافتهاست و تهدیدات سایبری در زمره پنج تهدید پر ریسک جهانی قرار گرفتهاست، ازاینرو «امنیت در فضای سایبری» به یکی از مهمترین چالشهای پیشروی دولتها و سازمانهای خصوصی تبدیل شدهاست، بهگونهای که یکی از موضوعات مورد بحث در نشست ۲۰۱۵ مجمع جهانی اقتصاد را بهخود اختصاص دادهاست.
نفیسه نیازی شهرکی دانشجوی MBA ، دانشگاه صنعتی شریف روزانه اخبار متعددی پیرامون افشای رمز عبور کاربران جیمیل، یاهو و هجوم هکرها و بدافزارها به سایتها و سیستمهای اطلاعاتی شرکتها و سازمانهای خصوصی و دولتی به گوش میرسد. همگام با پیشرفتهای تکنولوژیک صورت گرفته در دنیای دیجیتال، شمار تهدیدهای سایبری افزایش یافتهاست و تهدیدات سایبری در زمره پنج تهدید پر ریسک جهانی قرار گرفتهاست، ازاینرو «امنیت در فضای سایبری» به یکی از مهمترین چالشهای پیشروی دولتها و سازمانهای خصوصی تبدیل شدهاست، بهگونهای که یکی از موضوعات مورد بحث در نشست ۲۰۱۵ مجمع جهانی اقتصاد را بهخود اختصاص دادهاست. حملات سایبری در مقایسه با سایر حملات دیگر ( مانند حملات نظامی، هستهای) نسبتا کمهزینه محسوب میشوند و درعین حال حاشیه سود بسیار بالایی دارند.
از آنجا که این حملات هزینههای بسیار سنگینی برای سازمان مورد حمله به همراه دارند، سازمانها همواره بهدنبال راههایی برای کاهش خسارات ناشی از این حملات هستند. بهعنوان مثال طبق آخرین آمار شرکتهای آمریکایی در مارس ۲۰۱۵، نفوذ به دادههای این شرکتها، ۲۴۸ میلیون دلار خسارت به بارآوردهاست. برخی راهکارهای موجود مانند ایجاد زیرساختهایی با امنیت کافی مستلزم صرف هزینههای بسیار بالایی است که از عهده بسیاری از سازمانها خارج است. راهکار دیگری که بهلحاظ هزینه و ریسک مناسبتر از تقویت زیرساختها بهحساب میآید، استفاده از بیمه سایبری است. برای مثال حدود ۱۰۰ میلیون دلار از مجموع ۲۴۸ میلیون دلار خسارات ناشی از حملات سایبری در شرکتهای آمریکایی را ادارات بیمه متحمل میشوند. امروزه صنعت بیمه از طریق مکانیزم انتقال ریسک نقش حیاتی و مهمی در کاهش خطر حمله سایبری پیدا کردهاست و بهنظر میرسد که در آیندهای نزدیک، رشد چشمگیری داشتهباشد. شرکتهای بیمه، ضمن اینکه بخشی از خسارات وارده به شرکتها را به آنها باز میگردانند، میتوانند نقش بسیار مؤثری در اطلاعرسانی به کسبوکارها درباره روشهای کارآی کنترل امنیتی داشتهباشند و بر روشهای کنترلی که شرکتها بهمنظور کاهش احتمال نفوذ به دادهها و سایر حملات سایبری استفاده میکنند، نظارت کنند. لزوم وجود بیمه سایبری بهلحاظ اقتصادی نیز قابل توجیه است.
بیمه سایبری از طریق افزایش سطح امنیت موجب میشود که سرمایهگذاری بیشتری در زمینه فناوری اطلاعات صورتگیرد، علاوه بر این بیمه سایبری به نوعی ضعف بازار بیمه را برطرف کرده و موجب افزایش رفاه اجتماعی میشود. صنعت بیمه سایبری نیز همانند هر صنعت دیگری، در راستای انجام ماموریتش، با مشکلات و موانع متعددی روبهرو است که در ادامه به برخی از آنها اشاره میشود.
• شرکتهای بیمه با کمبود دادههای تاریخی مربوط به مبلغ خسارات ناشی از حملات سایبری روبهرو هستند، از اینرو معمولا در تعیین مبلغ حق بیمه با مشکل مواجه میشوند.
• در صنعت بیمه سایبری مانند انواع دیگر بیمهها، هنگامی که شرکتی برای بیمهشدن به شرکت بیمه مراجعه میکند، موظف است به سوالاتی که معمولا در قالب یک پرسشنامه مطرح می شوند، پاسخ دهد. این پرسشنامهها توسط تحلیلگران شرکت بیمه با هدف بررسی سوابق شرکت و شناسایی خطرات احتمالی که شرکت در آینده با آنها روبهرو است تحلیل میشوند، اما متاسفانه بسیاری از مراجعهکنندگان از پاسخگویی دقیق به برخی سوالات پرسشنامه اجتناب میکنند و مواردی چون حملات سایبری صورت گرفته علیه شرکت آنها در گذشته را مطرح نمیکنند. این مساله موجب تخمین نادرست میزان ریسکی که شرکتها با آن مواجهند میشود (Adverse Selection).
• معمولا مجموعهای از قوانین و دستورالعملهای معین بهمنظور تحلیل نتایج پرسشنامههای پرشده توسط مشتریان در سازمانهای بیمه وجود ندارد. اغلب تحلیلگران بر اساس نظر شخصی و تجارب فردی خود پرسشنامهها را تحلیل میکنند، ازاین رو امکان برداشت نادرست از پاسخها وجود دارد. این مسائل موجب تخمین نادرست ریسک وقوع حملات در آینده و محاسبه نادرست حق بیمه میشود که در درازمدت شرکتهای بیمه را با مشکلات مالی مواجه میکند.
• بسیاری از کسبوکارها پس از آنکه تحت پوشش خدمات بیمه سایبری قرار میگیرند، به پشتوانه حمایتهای بیمه، موارد امنیتی را رعایت نمیکنند و دست به اقداماتی میزنند که آنها را در معرض خطر حملات سایبری قرار میدهد. به این ترتیب ممکن است بیمهگرها به موجب این رفتار مشتریان خود (Moral Hazard) متحمل ضرر شوند. اما در پایان میتوان گفت، به دلیل تحولات اساسی در روابط تجاری و اقتصادی، بیمه سایبری به یک الزام و واقعیت اجتنابناپذیر در دنیای امروز تبدیل شدهاست و بیمهگرها موظفند که روزبهروز عملکرد خود را بهبود بخشند و راههایی برای مقابله با مشکلات و موانعی که پیشروی آنها است بیابند.
بهطور خلاصه، شرکتهای بیمه باید آمار و اطلاعات تاریخی دقیقی پیرامون حملات سایبری صورت گرفته و خسارات ناشی از آنها جمعآوری کنند و چارچوبی برای سنجش ارزش اطلاعات شرکتها ارائه دهند و به این ترتیب حق بیمه را با دقت بیشتری تخمین بزنند. بیمهگرها بهمنظور کاهش ریسک وقوع حملات سایبری میتوانند بهترین روشهای مدیریت ریسک حملات سایبری را به مشتریان خود آموزش دهند. راهکار دیگر میتواند ایفای نقش دولت بهعنوان بیمهگر اتکایی باشد، در این صورت بیمهگرها مورد حمایت و پشتیبانی دولت قرار خواهند گرفت و این مساله موجب اطمینانخاطر بیمهگرها میشود.
ارسال نظر