:
كمينه:۹.۷۹°
بیشینه:۱۲.۹۹°
Updated in: ۰۹ فروردين ۱۴۰۳ - ۱۳:۱۴
بیمه و بانک در صدر حملات سایبری

ضرورت گسترش پوشش سایبری بیمه در ایران با توجه به 5.2 تریلیون دلار خسارت جرایم سایبری در پنج سال آتی

خدمات و فناوري هاي جديد دنياي امروز در انتظار پوشش بيمه اي و مقابله با ريسك ها و خطرات جديد / حملات سایبری می تواند طی پنج سال آتی، در جهان بیش از5.2 تریلیون دلار هزینه اضافی و عواید ازدست رفته را سبب شود. گزارش اخیر اکسنچور نشان می دهد که بخش بیمه و بانکداری در صدر 10 بخش اقتصادی پرخطر نسبت به جرایم سایبری هستند و به ترتیب 305 میلیارد دلار و 347 میلیارد دلار خسارت خواهند دید
کد خبر: ۱۳۳۶۶۰
تاریخ انتشار: ۱۸ فروردين ۱۳۹۸ - ۰۹:۴۳
اقتصاد گردان -  احسان شمشيري -  به اذعان مسولان حوزه آي تي روزانه بيش از 10 هزار حمله سايبري به كاربران ايراني از داخل و خارج كشور صورت مي گيرد كه بيشتر اين حملات خنثي مي شود اما  ديگر حملات سايبري موفق باعث ايجاد خسارتهاي كلان مالي مي شود كه متاسفانه آمار دقيقي در اين رابطه وجود ندارد و بسياري از فعالان اقتصادي خواستار پوشش بيمه اي براي مقابله با اين نوع حملات هستند . 
 حملات سایبری می تواند طی پنج سال آتی، در جهان بیش از5.2 تریلیون دلار هزینه اضافی و عواید ازدست رفته را سبب شود. گزارش اخیر اکسنچور نشان می دهد که بخش بیمه و بانکداری در صدر 10 بخش اقتصادی پرخطر نسبت به جرایم سایبری هستند و به ترتیب 305 میلیارد دلار و 347 میلیارد دلار خسارت خواهند دید. 
اکسن چور می نویسد: وابستگی فزاینده به الگوهای پیچیده کسب و کار مبتنی بر اینترنت بر توان شرکت ها برای ارائه پوشش های کافی برای دارایی های عمده پیشی گرفته است. یافته های پژوهشی از 1700 رهبر کسب و کار نشان میدهد که تنها 30 درصد از این افراد، نسبت به امنیت اینترنت، مطمئن بوده اند و 70 درصد عنوان کردند که اتخاذ فن آوری های جدید، سریعتر از طراحی برای امنیت سایبری اتفاق افتاده است. 
 اومر ابوش، رئيس بخش ارتباطات جهانی، رسانه و فن آوری اکسن چور میگوید: امنیت اینترنتی دربرابر جرایم سایبری، عقب مانده و این موجبات از بین رفتن اعتماد به اقتصاد دیجیتالی را فراهم کرده است.
 وی افزود: برای اینکه شرکتها نسبت به محیط سایبری منعطف شوند، باید از تجربه کارشناسان  ارشد امنیت اطلاعات CISO در هیئت مدیره خود بهره مند شوند. آنان باید از اینکه تمامی مدیران کسب و کار نسبت به امنیت و حریم خصوصی داده ها مسئول هستند، اطمینان حاصل نمایند.
پیمایش اکسنچور شامل تکمیل پرسش نامه ای توسط 1700 مدیر اجرائی در سطح C شرکت ها با عواید سالانه یک میلیارد دلار یا بیشتر در 13 کشور انجام شد.
نتایج این پیمایش نشان داد که سه چهارم از این افراد فکر می کنند که امنیت سایبری، به دلیل ظهور فن آوری های جدید مانند اینترنت اشیاء  IoT  و اینترنت اشیاء صنعتی  IIoT  از کنترل آنان خارج شده است. از هر پنج نفر، چهار نفر معتقد هستند که پیشرفت اقتصاد دیجیتالی به شدت به تأخیر خواهد افتاد. مگراینکه بهبود عمده ای در امنیت به وجود آید. این درحالی است که 59 درصد معتقدند که اینترنت از منظر سایبری، به طورفزاینده ای بی ثبات است.
در پاسخ ، سه چهارم مدیران اجرائی کسب و کار معتقدند که لحاظ چالش های امنیت سایبری نیاز به تلاشِ گروهی سازماندهی شده دارد و اینکه هیچ شرکتی نمی تواند این مشکل را به خودی خود حل کند. در میان دغدغه های عمده درباره امنیت، بیش از نیمی، از مقررات سخت گیرانه تر توسط یک سازمان مرکزی یا نهاد دولتی استقبال کردند
کلی بیسل ، مدیر ارشد امنیتی اکسنچور میگوید: مدیران اجرائی ارشد باید فراتر از مرزهای سازمان خود بروند، با یک محیط شراکتی تطبیق پیدا کنند و کل زنجیره های ارزش در سطح شرکا، عرضه کننده و مشتری را تأمین نمایند.
در حال حاضر بانک هایی مانند کردت سوئیس ، دویچ بانک و  لویدز به دنبال راه هایی هستند تا کسب وکارهای خود را از این ریسک های عملیاتی با بیمه مصون نگه دارند.
 پیش از این، قراردادهای بیمه ای که توسط این نوع بانک ها انجام می پذیرفت از دید عموم مردم پنهان نگاه داشته می شد اما این مسئله از سال 2016 و در زمانی که کردت سوئیس اوراق قرضه ای بالغ بر 228 میلیون دلار در رابطه با ریسک عملیاتی خود را فروخت، بار دیگر مورد توجه همگان قرار گرفت.
 براساس این نوع معاملات، خریداران اوراق قرضه، کوپن هایی بیش از 4 درصد صادر می کنند اما در صورتی که بانک ها با خلاف کاری کارکنان، حملات سایبری و دیگر مسائل عملیاتی روبرو شوند، آنها ممکن است سرمایه خود را از دست بدهند. در حال حاضر این اوراق قرضه از طریق پوشش بیمه ای که توسط شرکت بزرگ بیمه زوریخ صادر می شود، ارائه می گردد.
 پوشش بیمه ای برای حملات سایبری و رخنه در حریم خصوصی، دیگر پدیده جدیدی نیست و یک ضرورت است. داشتن بیمه سایبری در حال تبدیل شدن به یک الزام قانونی برای موسسات مالی است. بسیاری از قانون گذاران دولتی، اخیرا بر امنیت سایبری و بیمه سایبری تمرکز کرده اند که نشان دهنده اهمیت فراهم کردن این نوع بیمه، هم به عنوان ابزاری برای مدیریت ریسک و هم برای انطباق با قانون است.
 به عنوان نمونه، در دسامبر سال 2014 ،دپارتمان خدمات مالی نیویورک یک رهنمود نامه را برای بانک ها صادر کرد و در آن به بیان مسائل و عواملی پرداخت که بانک ها بر مبنای آنها از لحاظ آمادگی برای امنیت سایبری ارزیابی میشوند. در این رهنمود بیان شده که این نهاد به طور ویژه بر پوشش بیمه ای امنیت سایبری تمرکز و تاکید دارد
مطابق با سایر حوزه های کاهش ریسک، مقدار پوشش چنین بیمه های سایبری باید متناسب با میزان ریسک عملیات بانک و نوع فعالیت هایی باشد که بانک ارائه می کند.
گسترش پوشش سایبری بیمه در ایران
به اذعان مسولان حوزه آي تي روزانه بيش از 10 هزار حمله سابري به كاربران ايراني از داخل و خارج كشور صورت مي گيرد كه بيشتر اين حملات خنثي مي شود اما  ديگر حملات سايبري موفق باعث ايجاد خسارتهاي كلان مالي مي شود كه متاسفانه آمار دقيقي در اين رابطه وجود ندارد و بسياري از فعالان اقتصادي خواستار پوشش بيمه اي براي مقابله با اين نوع حملات هستند .
به تازگي ناظر صنعت بیمه در ایران، در خواست بیمه گران کشور برای ارائه پوشش در برابر حملات سایبری را می پذیرد  رييس بيمه مركزي  در حالی که با خبرگزاری ایرنا صحبت می کرد، از تمامی شرکت ها خواست تا پیشنهادهای مربوط به حملات سایبری را برای تأیید به بیمه مرکزی ارسال نمایند
وی اظهار داشت: صنعت بیمه هر محصول و خدمات بیمه پذیر را لحاظ می نماید. تنها ارزیابی ریسک، تعیین کننده نرخ حق بیمه خواهد بود  و بیمه مرکزی آماده است تا پیشنهادها برای بیمه این نوع محصولات را بررسی و تأیید نماید.
ا کنون، هیچ نوع عدد و ارقامی مبنی بر تناوب حملات هکرها نسبت به بنگاه های داخلی و خسارت های وارده بر اقتصاد ایران منتشر نشده است. موضوع بیمه سایبری، پس از یک حمله در سطح وسیع در ماه آوریل سال جاری میلادی که هزاران ارائه کننده خدمات اینترنتی و مراکز داده در جهان را تهدید کرد که طی آن، ۳۵۰۰ دستگاه در ایران نیز دچار اختلال شد، ضرورت بیشتری پیدا کرده است. جهرمی، وزیر ارتباطات ایران، مرکز رصد حملات سایبری دولت را به علت ناکارایی در شناسایی حمله مذکور با وجود اخطار قبلی که ده روز پیش از آن اعلام شده بود، مورد انتقاد قرار داد.
به موازاتی که حوزه فناوری اطلاعات ابعاد زندگی فردی و اجتماعی و حتی مشاغل سنتی و خرد را در اقصی نقاط جهان تحت تاثیر قرار داده و سهم خود را از کیک اقتصاد جهانی بیشتر کرده، حملات سایبری نیز اوج گرفته است؛ از این رو در دهه اخیر، صنعت بیمه، پوشش های بیمه سایبری را در سبد محصولات خود به مشتریان عرضه می کند.
 بیمه سایبری یکی از زیر شاخه های بیمه مسئولیت شناخته می شود که در آن بیمه گزاران ریسک های ناشی از تبادل اطلاعات را پوشش می دهند، مخاطرات این بخش بسته به اینکه تا چه میزان بر عملکرد شرکت ها اثر می گذارد، درجه بندی و استاندارد سازی شده است و بیمه ها به نسبت آن با اخذ حق بیمه از مشتریان، پوشش بیمه ای ارائه می کنند. 
عمده پوشش های بیمه ای در فضای سایبری را می توان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست. در مقابل پوشش های ارائه شده در این بخش به طور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسئولیت شخص ثالث شامل پوشش آلوده شدن سیستم ها به ویروس و بدافزار و نیز دزدیده شدن کارت های تجاری و اعتباری باز می گردد. بر اساس گزارش اخیر فیچ، حق بیمه های بسته ای و مستقل تا ۵۴ درصد در سال ۲۰۱۷ رشد داشته و به ۲٫۱ میلیارد دلار رسید و صنعت بیمه جهان از سود آوری عمده ای از مقوله سایبری بهره مند است.
همچنین شرکت هاي بیمه مواردی چون محرومیت از سیستم های ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پست های ارتباطی شرکت و نیز عملیات غیر منصفانه و کلاهبرداری از سوی شرکت ارائه دهنده خدمات الکترونیک را تحت پوشش قرار می دهند.
با این وجود بیمه سایبری هنوز ناکافی است و شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تاکید کرد: با وجود آنکه فضای رقابتی جدیدی در ارائه پوشش برای حملات سایبری وجود دارد، اما شرکت های مالی هنوز اقدام های کافی برای حفظ خود در برابر حملات سایبری انجام نداده اند که این کار ریسک شرکت های بیمه در ارائه خدمات را افزایش می دهد.
برآوردهای جهانی نشان می دهد که حملات به سیستم های عامل رایانه در بسیاری از شرکت های جهان می تواند منجر به خسارت هایی بیش از ۳۰ میلیارد دلار شود و شرکت های بزرگ و حتی دولت ها تا حد زیادی در معرض این آسیب قرار دارند.
موسسه رتبه بندی «ای ام بست» نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار بیمه سایبری، شرایط فوق العاده ای برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژی هایی که برای قیمت گذاری به کار گرفته می شود، اجازه نمی دهد تا این بازار به شرایط ایده آل برسد 
بر این اساس، بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسک های الکترونیکی جدیدی را برای شرکت ها ایجاد می کند که بیمه های سنتی برای پوشش دادن آنها ناتوانند و از این رو، برای ایمن سازی فضای مجازی و ارائه محصولات بیمه ای جدید، مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است. یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیان های بالقوه ای است که حملات سایبری برای شرکت ها بوجود می آورد و می تواند ارائه خدمات و محصولات آنها را مختل کند و از این رو مسئولیت محتوای وب، مسئولیت حرفه ای، مسئولیت امنیت شبکه ای شخص ثالث، زیان دارایی اطلاعات و غير قابل لمس، زیان ناشی از در آمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه می تواند به آن ورود کرده و پوشش بیمه ای ارائه کند. هرچند هنوز صنعت بیمه رشد قابل توجهی در حوزه بیمه سایبری نداشته است، اما گزارش های بین المللی می گوید که در همین چند سال اخیر بازار آن بیش از ۸۰ درصد در جهان رشد یافته است.
با وجود این پیشرفت ها، سال گذشته میلادی با وجود آنکه حملات باج افزاری، بدافزاری و سایبری به اوج خود رسید و تصور می شد شرکت ها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه آمریکایی اف ام گلوبال که در زمینه بیمه مشاوره می دهد، تنها کمتر از ۲۰ درصد شرکت های آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کرده اند؛ در حالی که این نسبت در میان شرکت های آمریکایی ۶۶ درصد است. در ایران اطلاعات دقیقی از میزان حملات سایبری و خسارت هایی که این گونه اقدام ها بر اقتصاد کشور دارد، در دسترس نیست، اما در سال های اخیر به تناوب اخبار هجوم هکرها به پایگاه های اطلاع رسانی شرکت های بزرگ، منتشر شده است. به هر حال در صنعت بیمه هر کالا و خدمتی قابلیت بیمه شدن را دارد، فقط باید ریسک آن ارزیابی و بر مبنای آن نرخ حق بیمه تعیین شود و بیمه مرکزی برای بررسی طرح های توسعه ای و تصویب چنین محصولاتی آمادگی دارد.
عدم ایجاد، حفظ و توسعه روابط تجاری هوشمند با مشتریان، و استفاده نکردن از روش های نوین مشتری مداری و دشواری فروش بیمه نامه ها از چالش های مهم صنعت بیمه قلمداد می شوند. | خدمات بیمه گری ناملموس و بسیار پیچیده اند و نا آشنایی طبقات مختلف جامعه از انواع خدمات بیمه ای عموما باعث می شود تجارب ردو بدل شده با مشتریان نیازمند اصلاح و ترمیم باشد . 
در غیر این صورت تفکر تحمیلی دانستن خرید بیمه نامه ها با مشتری همراه است.. شرکت های بیمه گر در صورتی می توانند در فضای فرا رقابتی کنونی به بقای خود ادامه دهند و رشد کنند که مشتریان را همچون دارایی ارزشمندی مدنظر قرار دهند و نتیجه فعالیت آنها منجر به حفظ و وفادارسازی مشتری شود. خوشبختانه فضای دیجیتال کمک شایانی در شناسایی و پاسخگویی سریع به نیازهای مشتریان داشته است. این موضوع حتی زودتر از راه اندازی سایر خدمات گسترده سایبری به مدد سازمان ها آمده است. اکنون تجربه هوشمندسازی در درک نیازهای مشتریان ابعاد بسیار گسترده ای به خود گرفته است که گزارش حاضر تصویری از این شرایط جدید است.