لزوم ایجاد بیمه امنیت سایبری

دنیا در حوزه امنیت سایبری به‌دلیل تنوع، پیچیدگی و نوبودن مسائل و همچنین بازار روبه‌توسعه آن با مشکلاتی مواجه است و ایران نیز به‌دلیل افزایش حجم حملاتی که دراین‌حوزه با آن مواجه است، با چالش بیشتری روبروست و به‌اعتقاد کارشناسان به‌همین‌دلیل باید با بازتعریف اصول حکمرانی در یک نظام شبکه‌ای و ایجاد نقش برای ذی‌نفعان در آن و تعامل با بخش خصوصی بتوان بحث بیمه سایبری را جدی و عملیاتی مطرح کرد. امروزه فناوری هم بازیگران دولتی و هم غیردولتی را قادر می‌کند تا در مقیاس جهانی باورها و عقاید را با سرعتِ الگوریتم‌ها دست‌کاری کنند و این میدان نبرد را در تمام سطوح تغییر می‌دهد. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، مهندسی اجتماعی و ترافیک غیرانسانی از جمله روش‌هایی هستند که می‌تواند امنیت سیستم یا وب‌سایت را تحت‌تأثیر قرار دهد. براین‌اساس و دراین‌فضا، به‌غیراز ایران، سایت‌ها و مراکز دولتی سایر کشورها هم از حمله‌های سایبری در امان نبوده و نیستند؛ بنابراین باتوجه‌به افزایش حملات سایبری و تلاش برای رفع آسیب‌های آن، بیمه سایبری یکی از راهکارهای افزایش امنیت سایبری شناخته شده است. به‌گزارش یاسمین نسبتی (ایسنا)؛ بیمه امنیت سایبری یا Cyber Insurance یکی از انواع خدمات بیمه‌ای خاص است که سال‌هاست در ایران و حتی برخی کشورها مطرح و اقداماتی به‌صورت جدی دراین‌زمینه انجام شده است به‌گونه‌ای‌که در ابتدای مطرح‌شدن آن صحبت‌هایی با بیمه مرکزی هم انجام شده بود. بارها بر راه‌اندازی بیمه سایبری و امنیت الکترونیکی صنعتی در کشور تأکید و عنوان شده که تأمین امنیت اقتصاد دیجیتال در کشور حائزاهمیت بوده و پایداری فعالیت شرکت‌های خصوصی ارائه‌دهنده خدمات وسیع اجتماعی در فضای مجازی از اولویت‌های حاکمیت است که بخش خصوصی برای حفظ و ساماندهی آن باید تلاش کند. برهمین‌اساس شورای‌عالی فضای مجازی طی سال‌های اخیر مصوبه‌ای برای پاسخگویی و مسئولیت بالاترین شخص هر سازمان دراین‌حوزه دارد که درصورت اختلال هر خدمت اجتماعی رئیس هر سازمان باید در دستگاه‌های قضایی کشور پاسخگو باشد. اگرچه دراین‌سال‌ها جزئیات زیادی دراین‌زمینه اعلام نشده اما بعضاً توضیح داده شده بود که پوشش‌های بیمه‌ای سایبری در چند شرکت بیمه آغاز شده و ریسک کسب‌وکارهای ناشی از محدودیت ایجادشده اینترنت را پوشش می‌دهد. به‌عنوان نمونه ازسوی بیمه مرکزی درباره بیمه سایبری اعلام شده بود که می‌توان از فناوری‌های جدید در بیمه سایبری استفاده کرد. چراکه تحول دیجیتال در سایر حوزه‌ها نیز برای صنعت بیمه می‌تواند هم تهدید و هم فرصت باشد و تحول دیجیتال دامنه ریسک‌های سایبری را افزایش داده است. در سایر کشورها همانند ایران به‌دلیل اهمیت بالای این‌مسئله به آن توجه شده است. به‌طورمثال کمیته فدرال کسب‌وکار در آمریکا با تشویق دارندگان کسب‌وکارهای نوظهور در خرید بیمه امنیتی تلاش کرد تا ظرف مدت چندسال آن‌را به قانون اجباری تبدیل کند چون هر کسب‌وکاری، درصورت ازدست‌دادن اطلاعات ثبت‌شده مشتریانش اعتبار خود را از دست می‌دهد و در زمان وقوع حملات سایبری چه عایدی کسب‌وکار الکترونیکی یک‌دلار باشد، چه یک‌میلیون‌دلار بدون بیمه سایبری در چشم‌برهم‌زدنی از بین می‌رود. برخی کارشناسان یکی از دلایل نبود بیمه سایبری را کمبود نیروی انسانی خبره برای ارزیابی امنیتی و جرم‌یابی سایبری عنوان و تأکید دارند که در استانداردهای جهانی ۵۲ عنوان شغلی در حوزه امنیت سایبری وجود دارد که به‌دلیل فوق‌تخصصی بودن این‌حوزه، افراد باید در تمام حوزه‌های ICT تخصص امنیت کسب کنند؛ اما در ایران، شخص ثالث‌هایی که با سیستم بانکداری کار می‌کنند، موردارزیابی جدی امنیتی قرار نمی‌گیرند و بیمه سایبری برای جبران خسارت‌های ناشی از ریسک تعامل با آن‌ها یا ازدست‌دادن داده‌ها وجود ندارد. بیمه سایبری می‌تواند بخشی از ریسک نظام بانکی را به سیستم بیمه منتقل کند و به بانک‌ها کمک کند تا روی موضوعات پرریسک‌تر دیگر سرمایه‌گذاری کنند. براین‌اساس می‌توان گفت بیمه سایبری به‌شرطی وارد بازی می‌شود که وضعیت امنیتی فعلی شرکت درخواست‌کننده در حالت نسبی خوبی باشد و شرکت ازقبل موردارزیابی امنیتی قرار گرفته باشد؛ این‌امر موجب افزایش تاب‌آوری شرکت‌ها می‌شود. در کنار کمبود نیروی انسانی عدم‌دسترسی شرکت‌های بیمه به آمار مناسب برای ارزیابی سودآوری این‌نوع بیمه را می‌توان از دلایل دیگر نبود بیمه سایبری در ایران دانست که امید می‌رود به‌زودی و به‌طورجدی و پررنگ شرکت‌هایی دراین‌زمینه ورود کنند و قانون‌گذار با تشویق و تنبیه (جریمه) به تسریع این‌موضوع کمک کند.