غفلت شركت هاي ايراني از بيمه حملات سايبري

به گزارش خبرنگار اقتصادي ايرنا، به موازاتي كه حوزه فناوري اطلاعات ابعاد زندگي فردي و اجتماعي و حتي مشاغل سنتي و خُرد را در اقصي نقاط جهان تحت تاثير قرار داده و سهم خود را از كيك اقتصاد جهاني بيشتر كرده، حملات سايبري نيز اوج گرفته است؛ از اين رو در دهه اخير، صنعت بيمه، پوشش هاي بيمه سايبري را در سبد محصولات خود به مشتريان عرضه مي كند.
بيمه سايبري يكي از زيرشاخه هاي بيمه مسئوليت شناخته مي شود كه در آن بيمه گذاران ريسك هاي ناشي از تبادل اطلاعات را پوشش مي دهند؛ مخاطرات اين بخش بسته به اينكه تا چه ميزان بر عملكرد شركت ها اثر مي گذارد، درجه بندي و استانداردسازي شده است و بيمه ها به نسبت آن با اخذ حق بيمه از مشتريان، پوشش بيمه اي ارائه مي كنند.
عمده پوشش هاي بيمه اي در فضاي سايبري را مي توان در بخش خسارات مالي، سرقت اطلاعات صنعتي و فردي، وقفه در تجارت و نيز ارتباطات دانست؛ در مقابل پوشش هاي ارائه شده در اين بخش به طور عمده به پوشش بيمه شخص ثالث به معني كلاهبرداري در زمان انتقال پول الكترونيكي و بيمه مسئوليت شخص ثالث شامل پوشش آلوده شدن سيستم ها به ويروس و بدافزار و نيز دزديده شدن كارت هاي تجاري و اعتباري باز مي گردد.
همچنين شركت ها بيمه مواردي چون محروميت از سيستم هاي ارتباطي راه دور همانند خوب كار نكردن ماهواره يا پست هاي ارتباطي شركت و نيز عمليات غيرمنصفانه و كلاهبرداري از سوي شركت ارائه دهنده خدمات الكترونيك را تحت پوشش قرار مي دهند.

**بيمه سايبري هنوز ناكافي است
شركت بيمه لويدز انگليس يكي از بازيگران مهم صنعت بيمه جهان چندي پيش در گزارشي تاكيد كرد: با وجود آنكه فضاي رقابتي جديدي در ارائه پوشش براي حملات سايبري وجود دارد، اما شركت هاي مالي هنوز اقدام هاي كافي براي حفظ خود در برابر حملات سايبري انجام نداده اند كه اين كار ريسك شركت هاي بيمه در ارائه خدمات را افزايش مي دهد.
برآوردهاي جهاني نشان مي دهد كه حملات به سيستم هاي عامل رايانه در بسياري از شركت هاي جهان مي تواند منجر به خسارت هايي بيش از 30 ميليارد دلار شود و شركت هاي بزرگ و حتي دولت ها تا حد زيادي در معرض اين آسيب قرار دارند.
موسسه رتبه بندي «اي ام بست» آمريكا نيز در اين رابطه گزارشي منتشر و اعلام كرده است كه در بازار بيمه سايبري، شرايط فوق العاده اي براي گسترش وجود دارد، اما ماهيت خطرات حملات ديجيتالي در كنار استراتژي هايي كه براي قيمت گذاري به كار گرفته مي شود، اجازه نمي دهد تا اين بازار به شرايط ايده آل برسد.
بر اين اساس، بازيگران بزرگ صنعت بيمه در جهان بر اين باورند كه ورود به اينترنت، ريسك هاي الكترونيكي جديدي را براي شركت ها ايجاد مي كند كه بيمه هاي سنتي براي پوشش دادن آنها ناتوانند و از اين رو، براي ايمن سازي فضاي مجازي و ارائه محصولات بيمه اي جديد، مانند بيمه سايبري توجه به بهبود روند امنيت فناوري اطلاعات بسيار مهم است.
يكي از نكات مهمي كه در بيمه سايبري بايد مورد توجه قرار گيرد، زيان هاي بالقوه اي است كه حملات سايبري براي شركت ها بوجود مي آورد و مي تواند ارائه خدمات و محصولات آنها را مختل كند و از اين رو مسئوليت محتواي وب، مسئوليت حرفه اي، مسئوليت امنيت شبكه اي شخص ثالث، زيان دارايي اطلاعات و غيرقابل لمس، زيان ناشي از درآمد الكترونيكي، اخاذي سايبري و تروريسم سايبري از مواردي است كه صنعت بيمه مي تواند به آن ورود كرده و پوشش بيمه اي ارائه كند.
هرچند هنوز صنعت بيمه رشد قابل توجهي در حوزه بيمه سايبري نداشته است، اما گزارش هاي بين المللي مي گويد كه در همين چند سال اخير بازار آن بيش از 80 درصد در جهان رشد يافته است.
با وجود اين پيشرفت ها، سال گذشته ميلادي با وجود آنكه حملات باج‌افزاري، بدافزاري و سايبري به اوج خود رسيد و تصور مي شد شركت ها بيش از پيش به فكر بيمه سايبري باشند، چنين اتفاقي رخ نداد و بر اساس گزارش موسسه آمريكايي اف ام گلوبال كه در زمينه بيمه مشاوره مي دهد، تنها كمتر از 20 درصد شركت هاي آسيايي خود را در برابر حملات سايبري و باج افزاري بيمه كرده اند؛ در حالي كه اين نسبت در ميان شركت هاي آمريكايي 66 درصد است.

** بيمه سايبري در ايران رها شده است
اطلاعات دقيقي از ميزان حملات سايبري و خسارت هايي كه اين گونه اقدام ها بر اقتصاد كشور دارد، در دسترس نيست، اما در سال هاي اخير به تناوب اخبار هجوم هكرها به پايگاه هاي اطلاع رساني شركت هاي بزرگ، منتشر شده است.
نمونه اخير اين حملات نفوذ هكرها به سيستم هاي شركت هاي ارائه دهنده خدمات اينترنتي بود كه سبب شد بسياري از پايگاه هايي كه از سرورهاي اين شركت ها استفاده مي كردند، از دسترس خارج شوند.
پرويز مظلومي از مديران صنعت بيمه در ايران در اين باره به ايرنا مي گويد: بيمه شركت ها در برابر حملات سايبري در دهه هاي اخير به يك محصول رايج در صنعت بيمه جهان تبديل شده ، اما صنعت بيمه ايران به اين مقوله وارد نشده است و از اين رو نمي توان رقم دقيقي از خسارت هاي ناشي از حملات سايبري به شركت هاي ايراني اعلام كرد.
اين كارشناس صنعت بيمه تاكيد كرد: بخشي از اين غفلت متوجه شركت هاي بيمه است كه محصولي متناسب با نياز امروز جامعه ارائه نكرده اند و بخشي نيز متوجه شركت هاست كه هنوز در اين زمينه احساس نياز نكرده اند.
مظلومي از بيمه حملات سايبري به عنوان يك بيمه نامه متداول در دنيا ياد كرد و گفت: تا زماني كه بازار تقاضايي نباشد، محصولي توليد نمي شود و البته شركت هاي بيمه نيز اين توان را دارند كه با طراحي محصول، تقاضا براي آن ايجاد كنند.
وي با بيان اينكه استفاده از اين نوع بيمه نامه ها ارتباطي به سطح توانگري شركت ها ندارد، گفت: حتي شركت هاي دولتي كه از نظر بودجه و منابع مالي موقعيت بهتري از بخش خصوصي دارند، نيز تاكنون به اين عرصه ورود نكرده اند.

** بيمه هاي ايران دچار روزمرگي شده اند
عبدالناصر همتي رئيس كل بيمه مركزي نيز در گفت و گو با ايرنا درباره اينكه چرا شركت هاي بيمه به حوزه حملات سايبري ورود نكرده اند، گفت: شركت هاي بيمه درگير روزمرگي شده اند و بيشتر كارهاي روزمره انجام مي دهند و به همين دليل به توسعه بازار و ارائه محصولات جديد فكر نمي كنند.
وي با بيان اينكه شركت هاي بيمه مي توانند طرح هاي خود را به بيمه مركزي ارائه كنند تا به تصويب برسد، گفت: در صنعت بيمه هر كالا و خدمتي قابليت بيمه شدن را دارد؛ فقط بايد ريسك آن ارزيابي و بر مبناي آن نرخ حق بيمه تعيين شود.
همتي، بيمه حملات سايبري را زيرمجموعه بيمه مسئولي ارزيابي كرد و گفت: آمادگي لازم در بيمه مركزي براي بررسي طرح هاي توسعه اي و تصويب چنين محصولاتي وجود دارد.
آمارها نشان مي دهد رشد صنعت بيمه ايران در دو دهه گذشته 4.5 برابر توليد ناخالص ايران بوده به شكلي كه ضريب نفوذ بيمه اكنون به 2.3درصد رسيده است؛ اما هدف برنامه ششم توسعه رسيدن به ضريب نفوذ هفت درصدي است كه تحقق آن ارائه محصولات جديد در صنعت بيمه را طلب مي كند.
آن گونه كه رئيس كل بيمه مركزي مي گويد، قرار است بخشي از اين هدف و افزايش ضريب نفوذ بيمه از طريق توسعه بيمه هاي عمر حاصل شود و از اين رو تاسيس شركت هاي بيمه تخصصي به ويژه در صنعت بيمه عمر در دستور كار است، اما بخشي از آن نيز بايد با توسعه و روزآمد شدن محصولات بيمه اي عملياتي شود كه به نظر مي رسد بيمه حملات سايبري با توجه به تازگي اين بازار براي بيمه گران راهگشا باشد.
شاهد مثالي اين مدعا، اظهارات سورنا ستاري معاون علمي رييس جمهوري است كه گفته است استارتاپ ها به عنوان كسب و كارهاي نو كه اغلب آنها بر پايه فناورهاي نوين اطلاعات و ارتباطات شكل گرفته اند، سال گذشته 60 هزار ميليارد تومان فروش داشته اند،يعني اين بازار در سال هاي آتي رو به توسعه بوده و به تناسب آن ريسك حملات سايبري به آنها نيز افزايش مي يابد.
همچنين محمدجواد آذري جهرمي وزير ارتباطات و فناوري اطلاعات نيز اظهار داشت كه «سهم اشتغال كشور از حوزه فناوري اطلاعات تا چهار سال آينده از 2 دهم درصد كنوني به 1.5 درصد مي‌رسد» كه با اين رويكرد ورود صنعت بيمه به حوزه فناوري ديجيتال و گستراندن چتر حمايتي صنعت بيمه بر آن ضرورتي اجتناب ناپذير خواهد بود.
گزارش از: ليلا جودي
اقتصام*2025 ** 2023