بیمه سایبری؛ ضرورت امروز بانکها و زیرساختهای حیاتی کشور
نویسندگان : حبیب حواریون و مهدی دعاگویی
اقتصاد دیجیتال پوشش بیمهای میخواهد
اقتصاد دیجیتالمحور در دو دهه اخیر چنان با شتاب پیش رفته که امروزه همه ابعاد زندگی انسان را با اینترنت، رایانه و تلفن هوشمند پیوند زده است؛ از اطلاعات و اموال فردی تا شبکههای حمل و نقل، امور مالی و حکمرانی همگی تحت سیطره هوش مصنوعی و سیستمهای خودکار در حال خدمترسانی به شهروندان هستند.
اما علیرغم توسعه روزافزون زندگی مبتنی بر فناوری اطلاعات، جنس مخاطرات زندگی بشر نیز از کلاهبرداریها و تهدیدهای سنتی و فیزیکی به سمت حملات سایبری، هک سیستمهای رایانهای و سوء استفاده از اطلاعات کسب شده، تغییر یافته است.
امروز هکرها نیز به هر طریق سعی میکنند حملات خود را توسعه بخشند؛ اگر تا دیروز هک کردن ایمیلها و سرقت از حسابهای بانکی افراد برایشان لذتبخش بود، امروز به دنبال ماهی های بزرگتری میگردند یعنی سعی دارند در سیستم بانکها و شرکتهای بزرگ نفوذ کنند.
در چنین شرایطی و در حالی که رشد اقتصادی برخی کشورها برپایه تحولات فناوری اطلاعات و ارتباطات و توسعه استارتاپها و فین تکها آغاز شده دیگر کشورها نیز درصدد بهرهبرداری از انقلاب دیجیتال هستند، این سوال در ذهن ایجاد میشود که آیا میتوان با اتکای به صنعت بیمه این نوع فعالیتهای اقتصادی را از ریسکها و خطرات احتمالی مصون نگه داشت؟
برای دریافتن اهمیت موضوع بهتر است نگاه نویی به امور مالی و بانکداری داشته باشیم.
این روزها بازارهای مالی و پولی با مفاهیم جدیدی روبرو هستند که دو دهه پیش محلی از اعراب نداشتند؛ عناوینی چون بانکداری دیجیتال، ارز دیجیتال، فیشینگ و کلاهبرداری اینترنتی، امنیت داده ها، تراکنش های نادرست و خطاهای مدیریتی موضوعاتی هستند که دست اندرکاران صنعت بانکداری را به خود مشغول کرده اند.
با این اوصاف در دورانی که صنعت بانکداری و امور مالی به تحولات دیجیتالی بیشتر می اندیشد، ریسک های آن نیز روز به روز گسترده تر می شود و اینجاست که این ایده مطرح می شود که آیا می توان بیمه ها را برای پوشش این ریسک ها به یاری طلبید؟
همین تفکر در سالهای اخیر به ایجاد و رشد شرکت های بیمه سایبری در جهان منجر شده و شرکتهای پیشرو صنعت بیمه هر روز شاخه جدیدتری از بیمه سایبری را به مشتریان خود عرضه میکنند.
عمده پوششهاي بيمهاي در فضاي سايبري را مي توان در بخش خسارات مالي، سرقت اطلاعات صنعتي و فردي، وقفه در تجارت و نيز ارتباطات دانست؛ در مقابل پوشش هاي ارائه شده در اين بخش به طورعمده به پوشش بيمه شخص ثالث به معني كلاهبرداري در زمان انتقال پول الكترونيكي و بيمه مسئوليت شخص ثالث شامل پوشش آلوده شدن سيستم ها به ويروس و بدافزار و نيز دزديده شدن كارت هاي تجاري و اعتباري باز مي گردد.
همچنين شركت های بيمه، مواردي چون محروميت از سيستم هاي ارتباطي راه دور همانند خوب كار نكردن ماهواره يا پست هاي ارتباطي شركت و نيز عمليات غيرمنصفانه و كلاهبرداري از سوي شركت ارائه دهنده خدمات الكترونيك را تحت پوشش قرار مي دهند.
** چرا بیمه سایبری مهم است
در اهمیت بیمه سایبری همین بس که سال گذشته هفته نامه اکونومیست با تهیه کلیپی به ضرورت های بیمه سایبری در بخش های مالی و پولی پرداخت و پیش بینی کرد که در سال ۲۰۱۹ میلادی هکرها شدت و وسعت حملات خود به شرکت های بزرگ را افزایش می دهند.
به باور کارشناسان پولی و مالی، با افزایش روز افزون امنیت سازمانی، همه به شرکت های بیمه سایبری دل بسته اند تا در برابر هکرها بیمه شوند اما باید این نکته را یادآور شد که هزینه خرید این پوشش بیمه ای برای شرکت ها بالاست.
هرچند که فعالان عرصه امنیت سایبری معتقدند وقتی همه در معرض حمله باشیم کاری از دست بیمه سایبری بر نمی آید اما باید پذیرفت که شرکت هایی که امنیت سایبری را جدی نمی گیرند از این کارشان پشیمان می شوند.
بر اين اساس، بازيگران بزرگ صنعت بيمه در جهان بر اين باورند كه ورود به اينترنت، ريسك هاي الكترونيكي جديدي را براي شركت ها ايجاد مي كند كه بيمه هاي سنتي براي پوشش دادن آنها ناتوانند و از اين رو، براي ايمن سازي فضاي مجازي و ارائه محصولات بيمه اي جديد، مانند بيمه سايبري توجه به بهبود روند امنيت فناوري اطلاعات بسيار مهم است.
يكي از نكات مهمي كه در بيمه سايبري بايد مورد توجه قرار گيرد، زيان هاي بالقوه اي است كه حملات سايبري براي شركت ها بوجود مي آورد و مي تواند ارائه خدمات و محصولات آنها را مختل كند و از اين رو مسئوليت محتواي وب، مسئوليت حرفه اي، مسئوليت امنيت شبكه اي شخص ثالث، زيان دارايي اطلاعات و غيرقابل لمس، زيان ناشي از درآمد الكترونيكي، اخاذي سايبري و تروريسم سايبري از مواردي است كه صنعت بيمه مي تواند به آن ورود و پوشش بيمه اي ارائه كند.
وقتی هکرها به سیستم شرکت های بزرگ چند ملیتی حمله می کنند می توانند بسیار خسارت بار باشند و این رقم گاهی به بیش از ۳۰ میلیارد دلار هم برسد.
سال گذشته میلادی موسسه رتبه بندي «اي ام بست» آمريكا در اين رابطه گزارشي منتشر و اعلام كرد در بازار بيمه سايبري، شرايط فوق العاده اي براي گسترش وجود دارد، اما ماهيت خطرات حملات ديجيتالي در كنار استراتژي هايي كه براي قيمت گذاري به كار گرفته مي شود، اجازه نمي دهد تا اين بازار به شرايط ايده آل برسد.
علیرغم اینکه صنعت بيمه رشد قابل توجهي در حوزه بيمه سايبري نداشته است، اما گزارش هاي بين المللي مي گويد كه در همين چند سال اخير بازار آن بيش از ۸۰ درصد در جهان رشد يافته است.
با وجود اين پيشرفت ها، سال گذشته ميلادي با وجود آنكه حملات باجافزاري، بدافزاري و سايبري به اوج خود رسيد و تصور مي شد شركت ها بيش از پيش به فكر بيمه سايبري باشند، چنين اتفاقي رخ نداد و بر اساس گزارش موسسه آمريكايي اف ام گلوبال كه در زمينه بيمه مشاوره مي دهد، تنها كمتر از ۲۰ درصد شركت هاي آسيايي خود را در برابر حملات سايبري و باج افزاري بيمه كرده اند؛ در حالي كه اين نسبت در ميان شركت هاي آمريكايي ۶۶ درصد است.
** لزوم توجه به امنیت اقتصاد سایبرمحور در ایران
هرچند آمار دقیقی از میزان حملات سایبری در ایران وجود ندارد و برخی آن را ۱۰ هزار مورد در روز از سوی هکرهای داخلی و خارجی عنوان می کنند. اما باید پذیرفت که بدون تردید در جهان امروز فضای مجازی و سایبری تبدیل به یکی از اهرمهای قدرت کشورها شده است و کسانی که در این زمینه سرآمد هستند، درعرصه اقتصادی و تجاری نیز مزیت های بسیاری برای رقابت دارند.
پیش تر دو کارشناس مدیریت تکنولوژی و امنیت داده در مقاله ای با عنوان «تهدیدات امنیت سایبری متصور بر شبکه بانکی و مالی کشور» مهمترین تهدیدهای مسیر بانکداری در ایران را در کنفرانس پدافند غیرعامل و توسعه پایدار مورد کنکاش قرار داده اند.
از نگاه آنان بیشترين اولويت بانک ها برای حفظ امنیت از میان سايرعوامل امنیت مرکز داده ها (ديتا سنتر) است و اين امر به دلیل پیامدهای وخیمي است که يک دسترسي غیرمجاز مي تواند برای سیستم امنیت پکپارچه بانکي داشته باشد.
پس از آن برای بانک ها نرم افزارهای غیر بومي در نظام بانکی و مالی در بحث امنیت سایبری اهمیت می یابد زيرا در صورتي که اين نرم افزارها بخواهند مشکل آفرين شوند سرقت اطلاعات به صورت گسترده ای اتفاق خواهد افتاد. البته اين امر تنها منوط به نرم افزار انتخاب شده نیست بلکه به سخت افزار نیز بايد توجه ويژه ای شود و دولت برای حفاظت از مراکز مالي با حمايت از شرکت های دانش بنیان به دنبال راه حلي برای تهیه نرم افزار و سخت افزار بومي مورد نیاز اين حوزه باشد.
سومین تهدید سایبری شبکه بانکی به فیشینگ سايت به دلیل جامعیت بیشتری که نسبت به اسکیمینگ کارت ها و جعل کارت های بانکي دارد، اختصاص یافته است و در نهایت نیز جعل کارت های بانکي می باشد.
بر این اساس و با توجه به اینکه امنیت داده و استفاده از نرم افزارها بیشتر برای بانک ها اهمیت دارد، در این عرصه بیمه های سایبری می توانند ورود کرده و بخشی از مخاطرات را تحت پوشش بیمه درآورند.
به باور این دو محقق تا زماني که مديران کشور و مسئولان به اين مهم توجه نداشته باشند، نمي توان برای مقابله با تهديدات اقدام اساسي و جدی کرد زيرا تا زماني که به تهديد با چشم واقعي نگريسته نشود، لاجرم برای رفع آن نیز هزينه ای پرداخت نخواهد شد و اين اساسي ترين مشکلي است که کشور با آن دست به گريبان است.
چرا که در ابتدای امر تهديدات آن طور که بايد جدی گرفته نمي شوند تا بحران آفرين شده و سپس در مورد آن چاره انديشي خواهد شد. اما شايد اين موضوع دلیل ديگری نیز دارد و آن عدم توجه به اين مهم از ديد مديران و تصمیم گیران کلیدی در سازمان ها است و آن نسبي بودن امنیت مي باشد.
**غربت بيمه سايبری در ايران
همانطور که در ابتدا گفته شد اطلاعات دقيقي از ميزان حملات سايبري و خسارت هايي كه اين گونه اقدام ها بر اقتصاد كشور دارد، در دسترس نيست، اما در سال هاي اخير به تناوب اخبار هجوم هكرها به پايگاه هاي اطلاع رساني شركت هاي بزرگ، منتشر شده است.
دست اندرکاران صنعت بیمه در ایران نیز اذعان دارند: به همان میزانی که صنعت بانکداری از ظرفیت های صنعت بیمه برای مصون سازی خود در برابر حملات سایبری ناآگاه است، بیمه گران نیز تمایل چندانی به ارایه محصول جدید بیمه ای در این عرصه ندارند.
نگاهی به پرتوی صنعت بیمه در کشور نشان می دهد که سهم قابل توجهی از این صنعت در اختیار دو رشته زیان ده یعنی شخص ثالث و درمان است و سایر محصولات بیمه ای رونق چندانی نیافته اند.
این اهمال درحالی است که بيمه شركت ها در برابر حملات سايبري در دهه هاي اخير به يك محصول رايج در صنعت بيمه جهان تبديل شده است.
البته به گفته کارشناسان بخشي از اين غفلت متوجه شركت هاي بيمه است كه محصولي متناسب با نياز امروز جامعه ارائه نكرده اند و بخشي نيز متوجه شركت هاست كه هنوز در اين زمينه احساس نياز نكرده اند.
چندی پیش مدیرعامل یکی از شرکت های بیمه در ایران از راه اندازی طرح بیمه بانکداری تا پایان امسال خبر داد و گفت: ریسک هایی مانند بانکداری دیجیتال، امنیت داده ها، عدم قطعیت تراکنشها، کلاهبرداریهای بانکی و فیشینگ تحت پوشش بیمه قرار خواهند گرفت.
به گفته «کامبیز پیکارجو» مدیرعامل بیمه آرمان؛ این نوع بیمه، ریسکهای این صنعت را – که با ریسکهای سایر صنایع تفاوت دارد، پوشش می دهد.
موضوعاتی مانند بانکداری دیجیتال، امنیت داده ها، عدم قطعیت تراکنشها، کلاهبرداری های بانکی، فیشینگ و خطاهای مدیریتی از جمله ریسک های پیش روی صنعت بانکداری به شمار می روند که درصدد پوشش بیمه ای آنها هستیم.
بر اساس این طرح، شرکت های بیمه با بانکها قرارداد امضا می کنند که از طریق آن مشتریان بانکها تحت پوشش بیمه خدمات بانکی قرار میگیرند.
پایان
نویسندگان : حبیب حواریون و مهدی دعاگویی