در ایران بیمه سایبری نداریم؟

نشان تجارت - با افزایش حملات سایبری و تهدید سازمان‌های بزرگ و کوچک نگرانی‌های بسیاری برای کشورها ایجاد کرده است چراکه افشای اطلاعات مانند اطلاعات اولیه کاربران، رمز عبورها و اطلاعات سازمان می‌تواند هزینه و بهای بسیاری به همراه داشته باشد.    

امروزه وجود فناوری بازیگران دولتی و غیر دولتی را قادر می‌کند تا در مقیاس‌های جهانی باورها و عقاید را با سرعت تحت تأثیر قرار دهند بنابراین بدافزارها، آسیب‌پذیری وصله‌های امنیتی، مهندسی اجتماعی و ترافیک غیرانسانی را می توان روش‌هایی دانست که می‌تواند امنیت سیستم یا وب‌سایت را تحت تاثیر قرار دهد.  

بیمه امنیت سایبری یا Cyber Insurance یکی از روش‌هایی است که سال‌هاست در ایران و سایر کشورها برای رفع آسیب‌ها و افزایش امنیت سایبری مورد توجه قرار گرفته است. اگرچه دو سال گذشته توضیح داده شد پوشش‌های بیمه سایبری در چند شرکت بیمه آغاز شده و ریسک کسب و کارهای ناشی از محدودیت ایجاد شده، اینترنت را پوشش می‌دهد اما با وجود اهمیت آن جزئیات جدیدی اعلام نشده و این درحالی است که تحول دیجیتال در سایر حوزه‌ها نیز برای صنعت بیمه می‌تواند هم تهدید و هم فرصت باشد و دامنه ریسک‌های سایبری را افزایش دهد.

کمبود نیروی انسانی مهم‌ترین دلیل نبود بیمه بیمه سایبری

 محمدحسام تدین - عضو هیات علمی و معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT - یکی از دلایل نبود بیمه سایبری را کمبود نیروی انسانی خبره برای ارزیابی امنیتی و جرم‌یابی سایبری عنوان و تاکید کرده است که در استانداردهای جهانی ۵۲ عنوان شغلی در حوزه امنیت سایبری وجود دارد که به دلیل فوق تخصصی بودن این حوزه، افراد باید در تمام حوزه‌های ICT تخصص امنیت کسب کنند.

وی گفت : در ایران، شخص ثالث‌هایی که با سیستم بانکداری کار می‌کنند، مورد ارزیابی جدی امنیتی قرار نمی‌گیرند و بیمه سایبری برای جبران خسارت‌های ناشی از ریسک تعامل با آنها یا از دست دادن داده‌ها وجود ندارد. بیمه سایبری می‌تواند بخشی از ریسک نظام بانکی را به سیستم بیمه منتقل کند و به بانک‌ها کمک کند تا روی موضوعات پرریسک‌تر دیگر سرمایه‌گذاری کنند.

او معتقد است: بیمه سایبری به شرطی وارد بازی می‌شود که وضعیت امنیتی فعلی شرکت درخواست‌کننده در حالت نسبی خوبی باشد و شرکت از قبل مورد ارزیابی امنیتی قرار گرفته باشد؛ این امر موجب افزایش تاب‌آوری شرکت‌ها می‌شود.  

در کنار کمبود نیروی انسانی عدم دسترسی شرکت های بیمه به آمار مناسب برای ارزیابی سود آوری این نوع بیمه را می توان از دلایل دیگر عدم وحود بیمه سایبری در ایران دانست که امید می رود به زودی شرکت هایی که در این زمینه ورود کنند و قانون گذار با تشویق و تنبیه (جریمه) به تسریع این موضوع کمک کند.       

با بهبود امنیت کسب و کارها و محدود شدن ضرر آنها از جرایم سایبری، نرخ اضافی بیمه سایبری در چند ماه گذشته در سطح جهانی کاهش پیدا کرده است. نرخ اضافی بیمه برای حمایت از شرکت‌ها در برابر حملات سایبری، در سال‌های ۲۰۲۱ و ۲۰۲۲ که پاندمی کووید ۱۹، باعث افزایش وقایع سایبری شد، سیر صعودی پیدا کرد؛ اما گزارش سالانه شرکت کارگزاری هودن (Howden) حاکی از آن بود که نرخ اضافی بیمه، در سال گذشته کاهش یافته است.