2

عدم تقاضا و جای خالی بیمه‌های مسئولیت سایبری در نزد بیمه گران

11-05-2017 09:30:10
آیین- در سال‌های گذشته موارد زیادی از حملات هکری با بر جای گذاشتن هزینه‌های بالا علیه شرکت‌های بزرگی مانند تارگ ، هوم دیپو و آرامکو صورت گرفته‌اند اما شرکت‌های کوچک‌تر نیز با این نوع از خطرات مواجه هستند زیرا تقریباً در تمام معاملات به نوعی از فناوری اطلاعات (IT) استفاده می‌کنند مثلاً جهت برقراری ارتباط از طریق ایمیل، ارائه اطلاعات یا خدمات از طریق یک سایت، ذخیره و به کارگیری اطلاعات مشتری و ... . ایران کشوری در حال توسعه می‌باشد و بهترین راه برای ضربه زدن به چنین کشوری، حملات نامتقارن است، حملاتی که طی آن ایران ضربه می‌بیند اما براساس اخلاقیات امکان تقابل در فضای مشابه وجود نخواهد داشت. این ادعا وقتی تقویت می‌شود که خصومت یک گروه با کشور عزیز ما کاملا عیان است و ایشان بدون شک از هر فرصتی برای وارد کردن ضربه به ایران استفاده می‌نمایند.

به گزارش سایت تحلیلی خبری آیین، براساس آمار ارائه شده ، روزانه هزاران سانحه امنیتی سایبری در کشور شناسایی می‌شود مانند حملات گذشته به سایت هسته ای ایران ، اداره آمار ایران و تنی چند از شرکت های بیمه ؛ اگرچه اغلب این حملات به سرعت خنثی می‌شود، اما رتبه ۱۹ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب، فاصله بسیار است.

فعالیت اقتصادی همگان می‌تواند با این مسئله مواجه شود اما همیشه حملات هکری مسبب این مسئله نیستند بلکه مفقود شدن یک گوشی هوشمند یا سرقت یک لپ‌تاپ نیز می‌تواند چنین مشکلی را به وجود آورد.

خطرات مسئولیت سایبری با سرعت زیادی در حال تغییر هستند و خطرات جدیدی نیز در سایه پیشرفت‌های فناوری و مقررات جدید ظهور می‌یابند.

 اکنون کارشناسان بیمه در معرض خطر آسیب‌های مسئولیت سایبری هستند که از خطرات تقلب یا سرقت بالاتر رفته‌اند. در این فضای شلوغ و سر درگم، کسب‌ وکار شما می‌تواند چندین مرحله برای محدودیت خطرات را پشت سر بگذارد مانند خرید بیمه مسئولیت سایبری.

 

 

خطرات مسئولیت سایبری چیست؟

چنانچه سیستم‌های کامپیوتری یا اطلاعات مشتریان شما هک شوند، در واقع اطلاعات کارمندان یا شرکاء به گونه‌ای دیگر به سرقت رفته‌اند یا در معرض خطر قرار گرفته‌اند و هزینه‌های واکنشی به این مسئله و پالایش آن، به میزان قابل توجهی می‌تواند باشد. در این وضعیت، کسب‌وکار شما ممکن است در معرض هزینه‌های زیر باشد:

  • مسئولیت مشتریان: ممکن است مسئولیت هزینه‌های مرتبط با مشتریان و سایر اشخاص ثالث را در نتیجه یک حمله سایبری یا دیگر حوادث مربوط به فناوری اطلاعات، بر عهده شما قرار بگیرد.
  • بازیابی سیستم: تعمیرات یا جایگزینی سیستم‌های کامپیوتری یا اطلاعات از دست رفته می‌تواند هزینه‌های قابل توجهی را به همراه داشته باشد. همچنین شرکت شما ممکن است قادر به ادامه کار نباشد وقتی که سیستم شما در وضعیت نامطلوب است و این‌گونه زیان بیشتر به شما وارد خواهد شد.
  • هزینه‌های اطلاع رسانی: چنانچه کسب ‌وکار شما به نحوی است که اطلاعات مشتری را ذخیره می‌کند، باید از مشتریان بپرسید که آیا نقض اطلاعات برای آنها اتفاق افتاده است یا حتی مشکوک به این مسئله هستند یا خیر؟ این مسئله می‌تواند بسیار هزینه‌بردار باشد به خصوص اگر تعداد مشتریان بالا باشد.
  • مقررات مالی: چندین قانون مالی وجود دارد که به معاملات و سازمان‌ها برای محافظت از اطلاعات مصرف‌کننده نیاز دارند. اگر نقص اطلاعاتی به علت شکست کسب‌وکار شما به منظور رعایت الزامات، منطبق با آن قوانین باشد، ممکن است جریمه‌های سنگینی متحمل شوید.(مانند علی الراس شدن مالیاتی)
  • اقدامات قضایی: نقض مقررات در مقیاس وسیع، منجر به شکایت گروهی از طرف مشتریانی می‌شود که اطلاعات و حریم خصوصی آنها به خطر افتاده است.

 

گام‌هایی جهت کاهش خطرات مسئولیت سایبری

با توجه به اینکه فناوری اطلاعات با سرعت بالایی در حال تغییر است، هیچ راه کاملاً مطمئنی جهت حفاظت از اطلاعات دیجیتال و سیستم‌های کامپیوتری وجود ندارد. همچنین فناوری‌هایی که به ایمنی بسیار بالایی دارند، می‌توانند آسیب‌پذیری‌های بیشتری را ایجاد کنند و یا حتی کاملاً آسیب‌پذیر شوند. به عنوان مثال، مشخص شد که تمام وب‌سایت‌ها جهان چندین سال قبل از ظهور فناوری رمزگذاری OpenSSL در مقابل حملات سایبری آسیب‌پذیری داشته‌اند. ولی اکنون ممکن است بتوانید خطرات مسئولیت سایبری خود را محدود نمایید با :

  • نصب، حفظ و بروز رسانی نرم‌افزار و سخت‌افزار امنیتی
  • انعقاد قرارداد با یک فروشنده خدمات امنیتی IT
  • توسعه، پیگرد و انتشار عمومی یک سیاست حفظ حریم خصوصی اطلاعاتی.
  • پشتیبان گیری منظم از اطلاعات در یک محل امن خارج از محل اصلی.

 

بیمه مسئولیت سایبری چگونه پوششی است؟

بعضی از سیاست‌های استاندارد بیمه‌های تجاری در قالب بیمه‌های تجهیزات الکترونیک مانند سیاست‌های صاحبان کسب ‌وکار (Business Owners Policy : BOP) ممکن است برخی از حوادث سایبری را پوشش دهد، مثلاً اگر اطلاعات الکترونیکی خود را در نتیجه یک ویروس کامپیوتری یا سخت‌افزاری از دست بدهید، بیمه ممکن است هزینه‌های بازیابی یا جایگزینی را پرداخت نماید. برای گسترش پوشش خطرات مسئولیت سایبری، نیازمند داشتن یک سیاست بیمه سایبری مستقل اختصاصی در کسب‌وکار خود هستید. این سیاست می‌تواند انواع مختلفی از خطرات را پوشش دهد از جمله:

  • از دست رفتن یا خرابی اطلاعات
  • وقفه در کسب‌وکار
  • انواع مختلف مسئولیت
  • جعل هویت
  • اخاذی سایبری
  • بازیابی شهرت

 

 

 

براساس تحقیقات انجام شده توسط موسسه اطلاعات بیمه (Insurance Information Institute) با عنایت به اینکه 62 درصد حملات سایبری مربوط به شرکت های کوچک و متوسط بوده و در حدود 76 درصد حملات در منطقه خاورمیانه رخ داده که تاکنون خسارتی بالغ بر 740 میلیون دلار به شرکت های مذکور تحمیل نموده است ، همچنین با توجه به اینکه در سال 2016 میلادی نزدیک به 6.4 میلیارد عدد دستگاه متصل به اینترنت در سطح جهان وجود داشته است که برآورد آن تا سال 2020 میلادی به 20.8 میلیارد عدد افزایش یابد ، انتظار می‌رود بازار بیمه سایبری جهان تا سال 2020 به میزان 131% افزایش یابد .

حال با عنایت به موارد مطرح شده در فوق و تمایل مصرف کنندگان به بهره مندی از خدمات رایانه‌ای و خریدهای اینترنتی در سطح کشور به شدت در حال افزایش می باشد و در آینده ای نه چندان دور شرکت‌های بیمه ملزم به ارائه خدمات الکترونیکی می‌باشند ، جای خالی نبوغ و نوآوری در محصولات بیمه‌ای که متناسب با نیاز حال جامعه جهانی و نیازهای داخلی کشور باشد بدلیل نگرش‌های دولتی و سنتی حاکم بر صنعت بیمه کشور ، فقدان واحدهای کارآمدی نظیر واحد مدیریت ریسک و واحد تحقیق و توسعه متخصص و سطحی نگری درخصوص سرمایه‌گذاری بر دانش نوین بمنظور آموزش نیروهای خبره و خدمات نوین به شدت احساس می‌گردد. همچنین باید دید آیا صنعت بیمه ایران تمایلی به سهیم شدن در جذب بازار رو به رشد بیمه‌های سایبری خواهد داشت یا خیر !!!

از طرفی بیمه‌گذاران که همان صاحبان کسب و کار می‌باشند به دلیل مصائب مالی ، نبود درک و دانش کافی درخصوص نیازهای بیمه ای ، عدم وجود مشاوران بیمه ای حرفه‌ای و همچنین اجبار به تهیه بیمه‌های مورد نیاز از بازار داخلی ، دچار تردید و سردرگمی گردیده‌اند که این امر آنان را قانع به فراهم نمودن بیمه‌های ابتدایی عرضه شده توسط شرکت‌های بیمه‌ می‌نماید. در نهایت باید دید آیا بیمه‌گذاران با توجه به هزینه تحمیلی ناشی از حملات سایبری و نواقص سیستم‌های محافظتی ، نیاز به تهیه بیمه‌های مسئولیت سایبری را برای سازمان خود مفید می‌دانند و یا خیر !!!

نگارنده : سینا مهرپژوه

کارشناس صنعت بیمه

دسته بندی:
اسلاید شو

نظرات

ارسال نظر

ایمیل شما در فیلد زیر نزد ما محفوظ خواهد ماند.
  تمامی حقوق سایت متعلق به سایت تحلیلی - خبری صنعت بیمه (آیین) می باشد. Powered by Cyan CoderBranding & Business Marketing | website & Mobile App Development   |  Copyright © 2016 - 2017
Scroll Top