به گزارش می متالز، علیرغم توسعه روز افزون زندگی مبتنی بر فناوری اطلاعات، جنس مخاطرات زندگی بشر نیز از کلاهبرداری ها و تهدید های سنتی و فیزیکی به سمت حملات سایبری، هک سیستم های رایانه ای و سوء استفاده از اطلاعات کسب شده، تغییر یافته است. امروز هکرها به روش های مختلف تلاش می کنند حملات خود را توسعه دهند ؛ اگر تا دیروز هک کردن ایمیل ها و سرقت از حساب های بانکی افراد برایشان لذت بخش بود، امروز به دنبال سوژه های بزرگتری می گردند.
آن ها سعی دارند در سیستم بانک ها و شرکت های بزرگ نفوذ کنند. در چنین شرایطی و در حالی که رشد اقتصادی برخی کشورها برپایه تحولات فناوری اطلاعات و ارتباطات و توسعه استارتاپ ها و فین تک ها آغاز شده دیگر کشورها نیز درصدد بهره برداری از انقلاب دیجیتال هستند، این سئوال در ذهن ایجاد می شود که آیا می توان با اتکا به صنعت بیمه این نوع فعالیت – های اقتصادی را از ریسک و خطرات احتمالی مصون نگهداشت یا خیر؟
این روزها بازارهای مالی و پولی با مفاهیم جدیدی روبرو هستند که دو دهه پیش محلی از اعراب نداشتند؛ عناوینی چون بانکداری دیجیتال، ارز دیجیتال، فیشینگ، کلاهبرداری اینترنتی، امنیت داده ها، تراکنش های نادرست و خطاهای مدیریتی موضوعاتی هستند که دست اندرکاران صنعت بانکداری را به خود مشغول کرده اند. با این اوصاف در دورانی که صنعت بانکداری و امور مالی به تحولات دیجیتالی بیشتر می اندیشد، ریسک های آن نیز روز به روز گسترده تر شده و نیاز به سیستمی که ریسک این نوع فعالیت ها را کاهش دهد هر روز بیش از پیش مشهود می شود.
تفکر استفاده از بیمه برای کاهش ریسک های دیجیتالی در سال های اخیر به ایجاد و رشد شرکت های بیمه سایبری در جهان منجر شده و شرکت های پیشرو صنعت بیمه هر روز شاخه جدید تری از بیمه سایبری را به مشتریان عرضه می کنند. عمده پوشش بیمه ای در فضای سایبری را می توان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست؛ در مقابل پوشش های ارائه شده در این بخش به طورعمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسئولیت شخص ثالث شامل پوشش آلوده شدن سیستم ها به ویروس و بد افزار و نیز دزدیده شدن کارت های تجاری و اعتباری باز می گردد. شرکت های بیمه، مواردی چون محرومیت از سیستم های ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پست های ارتباطی شرکت و نیز عملیات غیرمنصفانه و کلاهبرداری از سوی شرکت ارائه دهنده خدمات الکترونیک را تحت پوشش قرار می دهند.
در اهمیت بیمه سایبری همین بس که نشریات اقتصادی بین المللی پیش بینی می کنند در سال ۲۰۱۹ میلادی هکرها شدت و وسعت حملات خود به شرکت های بزرگ را افزایش می دهند. به باور کارشناسان پولی و مالی، با افزایش روز افزون امنیت سازمانی، بسیاری از فعالان حوزه مجازی به شرکت های بیمه سایبری دل بسته اند تا در برابر هکرها بیمه شوند و مصون بمانند اما باید این نکته را یادآور شد که هزینه خرید این پوشش بیمه ای برای شرکت ها بالاست.
هرچند فعالان عرصه امنیت سایبری معتقدند وقتی همه در معرض حمله باشیم کاری از دست بیمه سایبری بر نمی آید اما باید پذیرفت شرکت هایی که امنیت سایبری را جدی نمی گیرند از این کارشان پشیمان می شوند. بر این اساس، بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسک های الکترونیکی جدیدی را برای شرکت ها ایجاد می کند که بیمه های سنتی برای پوشش دادن آنها ناتوانند و از این رو، برای ایمن سازی فضای مجازی و ارائه محصولات بیمه ای جدید، مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است.
یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیان بالقوه ای است که حملات سایبری برای شرکت ها بوجود می آورد و می تواند ارائه خدمات و محصولات آنها را مختل کند و از این رو مسئولیت محتوای وب، مسئولیت حرفه ای، مسئولیت امنیت شبکه ای شخص ثالث، زیان دارایی اطلاعات و غیرقابل لمس، زیان ناشی از درآمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه می تواند به آن ورود کرده و پوشش بیمه ای ارائه کند.
وقتی هکرها به سیستم شرکت های بزرگ چند ملیتی حمله می کنند، حمله آن ها می توانند بسیار خسارت بار باشد و این زیان گاهی به بیش از ۳۰ میلیارد دلار می رسد . بگفته موسسه رتبه بندی « ای ام بست» آمریکا، در بازار بیمه سایبری، شرایط فوق العاده ای برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژی هایی که برای قیمت گذاری به کار گرفته می شود، اجازه نمی دهد تا این بازار به شرایط ایده آل برسد.
علیرغم اینکه صنعت بیمه رشد قابل توجهی در حوزه سایبری نداشته است، اما گزارش های بین المللی حاکی است در چند سال اخیر بازار آن بیش از ۸۰ درصد در جهان رشد یافته است. با وجود این پیشرفت ها، سال گذشته میلادی با وجود آنکه حملات باج افزاری، بد افزاری و سایبری به اوج رسید و تصور می شد شرکت ها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه آمریکایی اف ام گلوبال که در زمینه بیمه مشاوره می دهد، تنها کمتر از ۲۰ درصد شرکت های آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کردند؛ در حالی که این نسبت در میان شرکت های آمریکایی ۶۶ درصد است.
هرچند آمار دقیقی از میزان حملات سایبری در ایران وجود ندارد و برخی آن را ۱۰ هزار مورد در روز از سوی هکر های داخلی و خارجی عنوان می کنند. باید بدون تردید پذیرفت در جهان امروز فضای مجازی و سایبری تبدیل به یکی از اهرمهای قدرت کشورها شده است و کسانی که در این زمینه سرآمد هستند، درعرصه اقتصادی و تجاری نیز مزیت های بسیاری برای رقابت دارند.
کارشناسان مدیریت امنیت تکنولوژی معتقدند مهمترین تهدیدها در بانکداری مجازی در ایران عبارتند از: حفاظت از دیتا سنترها، نرم افزار های غیر بومی، فیشینگ سایت، جعل کارت های اعتباری.
کارشناسان معتقدند، تا زمانی که مسئولان به این مهم توجه نداشته باشند، نمی توان برای مقابله با تهدیدات اقدام اساسی و جدی انجام داد زیرا تا زمانی که به تهدید با چشم واقعی نگریسته نشود، لاجرم برای رفع آن نیز هزینه ای پرداخت نخواهد شد و این اساسی ترین مشکلی است که کشور با آن دست به گریبان است.
دست اندرکاران صنعت بیمه در ایران اذعان دارند: به همان میزانی که صنعت بانکداری از ظرفیت های صنعت بیمه برای مصون سازی خود در برابر حملات سایبری نا آگاه است، بیمه گران نیز تمایل چندانی به ارایه محصول جدید بیمه ای در این عرصه ندارند. نگاهی به پرتوی صنعت بیمه در کشور نشان می دهد که سهم قابل توجهی از این صنعت در اختیار دو رشته زیان ده یعنی شخص ثالث و درمان است و سایر محصولات بیمه ای رونق چندانی نیافته اند. این اهمال درحالی است که بیمه شرکت ها در برابر حملات سایبری در دهه های اخیر به یک محصول رایج در صنعت بیمه جهان تبدیل شده است.
مسئولان صنعت بیمه در برخی سخنرانی های خود از توسعه صنعت بیمه برای پوشش ریسک های فضای مجازی فراوان سخن گفته اند . چندی پیش مدیرعامل یکی از شرکت های بیمه در ایران از راه اندازی طرح بیمه بانکداری تا پایان امسال خبر داد و گفت: ریسک هایی مانند بانکداری دیجیتال، امنیت داده ها، عدم قطعیت تراکنشها، کلاهبرداریهای بانکی و فیشینگ تحت پوشش بیمه قرار خواهند گرفت. اما متاسفانه در عمل اقدام جدی ای در این زمینه نشده است.