پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
به اذعان مسئولان حوزه ایتی روزانه بیش از 10 هزار حمله سایبری به کاربران ایرانی از داخل و خارج کشور صورت میگیرد که بیشتر این حملات خنثی میشود اما دیگر حملات سایبری موفق باعث ایجاد خسارتهای کلان مالی میشود که متأسفانه آمار دقیقی در این رابطه وجود ندارد و بسیاری از فعالان اقتصادی خواستار پوشش بیمهای برای مقابله با این نوع حملات هستند.
به گزارش تعادل، حملات سایبری میتواند طی پنج سال آتی، در جهان بیش از 5.2 تریلیون دلار هزینه اضافی و عواید از دست رفته را سبب شود. گزارش اخیر اکسن چور نشان میدهد که بخش بیمه و بانکداری در صدر 10 بخش اقتصادی پرخطر نسبت به جرائم سایبری هستند و به ترتیب 305 میلیارد دلار و 347 میلیارد دلار خسارت خواهند دید.
اکسن چور مینویسد: «وابستگی فزاینده به الگوهای پیچیده کسبوکار مبتنی بر اینترنت بر توان شرکتها برای ارائه پوششهای کافی برای داراییهای عمده پیشی گرفته است. یافتههای پژوهشی از 1700 رهبر کسبوکار نشان میدهد که تنها 30 درصد از این افراد، نسبت به امنیت اینترنت، مطمئن بودهاند و 70 درصد عنوان کردند که اتخاذ فناوریهای جدید، سریعتر از طراحی برای امنیت سایبری اتفاق افتاده است.»
اومر ابوش، رییس بخش ارتباطات جهانی، رسانه و فناوری اکسن چور میگوید: «امنیت اینترنتی دربرابر جرائم سایبری، عقب مانده و این موجبات از بین رفتن اعتماد به اقتصاد دیجیتالی را فراهم کرده است.»
او افزود: «برای اینکه شرکتها نسبت به محیط سایبری منعطف شوند، باید از تجربه کارشناسان ارشد امنیت اطلاعات CISO در هیاتمدیره خود بهرهمند شوند. آنان باید از اینکه تمامی مدیران کسبوکار نسبت به امنیت و حریم خصوصی دادهها مسئول هستند، اطمینان حاصل کنید.»
پیمایش اکسنچور شامل تکمیل پرسشنامهای توسط 1700 مدیر اجرایی در سطح C شرکتها با عواید سالانه یک میلیارد دلار یا بیشتر در 13 کشور انجام شد. نتایج این پیمایش نشان داد که سه چهارم از این افراد فکر میکنند که امنیت سایبری، به دلیل ظهور فناوریهای جدید مانند اینترنت اشیاء IoT و اینترنت اشیاء صنعتی IIoT از کنترل آنان خارج شده است. از هر پنج نفر، چهار نفر معتقد هستند که پیشرفت اقتصاد دیجیتالی بهشدت به تأخیر خواهد افتاد. مگر اینکه بهبود عمدهای در امنیت به وجود آید. این در حالی است که 59 درصد معتقدند که اینترنت از منظر سایبری، بهطور فزایندهای بیثبات است.
در پاسخ، سهچهارم مدیران اجرایی کسبوکار معتقدند که لحاظ چالشهای امنیت سایبری نیاز به تلاشِ گروهی سازماندهی شده دارد و اینکه هیچ شرکتی نمیتواند این مشکل را بهخودیخود حل کند. در میان دغدغههای عمده درباره امنیت، بیش از نیمی، از مقررات سختگیرانهتر توسط یک سازمان مرکزی یا نهاد دولتی استقبال کردند. کلی بیسل، مدیر ارشد امنیتی اکسنچور میگوید: «مدیران اجرایی ارشد باید فراتر از مرزهای سازمان خود بروند، با یک محیط شراکتی تطبیق پیدا کنند و کل زنجیرههای ارزش در سطح شرکا، عرضهکننده و مشتری را تأمین کند.»
حال حاضر بانکهایی مانند کردت سویس، دویچ بانک و لویدز به دنبال راههایی هستند تا کسبوکارهای خود را از این ریسکهای عملیاتی با بیمه مصون نگه دارند. پیش از این، قراردادهای بیمهای که توسط این نوع بانکها انجام میپذیرفت از دید عموم مردم پنهان نگاه داشته میشد اما این مساله از سال 2016 و در زمانی که کردت سویس اوراق قرضهای بالغ بر 228 میلیون دلار در رابطه با ریسک عملیاتی خود را فروخت، بار دیگر مورد توجه همگان قرار گرفت.
براساس این نوع معاملات، خریداران اوراق قرضه، کوپنهایی بیش از 4 درصد صادر میکنند اما در صورتی که بانکها با خلافکاری کارکنان، حملات سایبری و دیگر مسائل عملیاتی روبرو شوند، آنها ممکن است سرمایه خود را از دست بدهند. در حال حاضر این اوراق قرضه از طریق پوشش بیمهای که توسط شرکت بزرگ بیمه زوریخ صادر میشود، ارائه میگردد.
پوشش بیمهای برای حملات سایبری و رخنه در حریم خصوصی، دیگر پدیده جدیدی نیست و یک ضرورت است. داشتن بیمه سایبری در حال تبدیلشدن به یک الزام قانونی برای مؤسسات مالی است. بسیاری از قانونگذاران دولتی، اخیراً بر امنیت سایبری و بیمه سایبری تمرکز کردهاند که نشاندهنده اهمیت فراهم کردن این نوع بیمه، هم به عنوان ابزاری برای مدیریت ریسک و هم برای انطباق با قانون است.
به عنوان نمونه، در دسامبر سال 2014، دپارتمان خدمات مالی نیویورک یک رهنمود نامه را برای بانکها صادر کرد و در آن به بیان مسائل و عواملی پرداخت که بانکها بر مبنای آنها از لحاظ آمادگی برای امنیت سایبری ارزیابی میشوند. در این رهنمود بیان شده که این نهاد بهطور ویژه بر پوشش بیمهای امنیت سایبری تمرکز و تاکید دارد
مطابق با سایر حوزههای کاهش ریسک، مقدار پوشش چنین بیمههای سایبری باید متناسب با میزان ریسک عملیات بانک و نوع فعالیتهایی باشد که بانک ارائه میکند.
گسترش پوشش سایبری بیمه در ایران
به اذعان مسئولان حوزه آیتی روزانه بیش از 10 هزار حمله ساببری به کاربران ایرانی از داخل و خارج کشور صورت میگیرد که بیشتر این حملات خنثی میشود اما دیگر حملات سایبری موفق باعث ایجاد خسارتهای کلان مالی میشود که متاسفانه آمار دقیقی در این رابطه وجود ندارد و بسیاری از فعالان اقتصادی خواستار پوشش بیمهای برای مقابله با این نوع حملات هستند.
به تازگی ناظر صنعت بیمه در ایران، در خواست بیمهگران کشور برای ارائه پوشش در برابر حملات سایبری را میپذیرد رییس بیمه مرکزی در حالی که با خبرگزاری ایرنا صحبت میکرد، از تمامی شرکتها خواست تا پیشنهادهای مربوط به حملات سایبری را برای تأیید به بیمه مرکزی ارسال کنند.
او اظهار داشت: «صنعت بیمه هر محصول و خدمات بیمه پذیر را لحاظ مینماید. تنها ارزیابی ریسک، تعیینکننده نرخ حق بیمه خواهد بود و بیمه مرکزی آماده است تا پیشنهادها برای بیمه این نوع محصولات را بررسی و تأیید کنند.»
اکنون، هیچ نوع عدد و ارقامی مبنی بر تناوب حملات هکرها نسبت به بنگاههای داخلی و خسارتهای وارده بر اقتصاد ایران منتشرنشده است. موضوع بیمه سایبری، پس از یک حمله در سطح وسیع در ماه آوریل سال جاری میلادی که هزاران ارائهکننده خدمات اینترنتی و مراکز داده در جهان را تهدید کرد که طی آن، ۳۵۰۰ دستگاه در ایران نیز دچار اختلال شد، ضرورت بیشتری پیدا کرده است. جهرمی، وزیر ارتباطات ایران، مرکز رصد حملات سایبری دولت را به علت ناکارایی در شناسایی حمله مذکور با وجود اخطار قبلی که ده روز پیش از آن اعلام شده بود، مورد انتقاد قرار داد.
به موازاتی که حوزه فناوری اطلاعات ابعاد زندگی فردی و اجتماعی و حتی مشاغل سنتی و خرد را در اقصی نقاط جهان تحت تأثیر قرار داده و سهم خود را از کیک اقتصاد جهانی بیشتر کرده، حملات سایبری نیز اوج گرفته است؛ از این رو در دهه اخیر، صنعت بیمه، پوششهای بیمه سایبری را در سبد محصولات خود به مشتریان عرضه میکند.
بیمه سایبری یکی از زیر شاخههای بیمه مسئولیت شناخته میشود که در آن بیمهگزاران ریسکهای ناشی از تبادل اطلاعات را پوشش میدهند، مخاطرات این بخش بسته به اینکه تا چه میزان بر عملکرد شرکتها اثر میگذارد، درجهبندی و استانداردسازی شده است و بیمهها به نسبت آن با اخذ حق بیمه از مشتریان، پوشش بیمهای ارائه میکنند.
عمده پوششهای بیمهای در فضای سایبری را میتوان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست. در مقابل پوششهای ارائه شده در این بخش بهطور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسئولیت شخص ثالث شامل پوشش آلوده شدن سیستمها به ویروس و بدافزار و نیز دزدیده شدن کارتهای تجاری و اعتباری باز میگردد. بر اساس گزارش اخیر فیچ، حق بیمههای بستهای و مستقل تا ۵۴ درصد در سال ۲۰۱۷ رشد داشته و به 2.1 میلیارد دلار رسید و صنعت بیمه جهان از سودآوری عمدهای از مقوله سایبری بهرهمند است.
همچنین شرکتهای بیمه مواردی چون محرومیت از سیستمهای ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پستهای ارتباطی شرکت و نیز عملیات غیر منصفانه و کلاهبرداری از سوی شرکت ارائهدهنده خدمات الکترونیک را تحت پوشش قرار میدهند.
با این وجود بیمه سایبری هنوز ناکافی است و شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تاکید کرد: «با وجود آنکه فضای رقابتی جدیدی در ارائه پوشش برای حملات سایبری وجود دارد، اما شرکتهای مالی هنوز اقدامهای کافی برای حفظ خود در برابر حملات سایبری انجام ندادهاند که این کار ریسک شرکتهای بیمه در ارائه خدمات را افزایش میدهد.»
برآوردهای جهانی نشان میدهد که حملات به سیستمهای عامل رایانه در بسیاری از شرکتهای جهان میتواند منجر به خسارتهایی بیش از ۳۰ میلیارد دلار شود و شرکتهای بزرگ و حتی دولتها تا حد زیادی در معرض این آسیب قرار دارند.
موسسه رتبهبندی «ایام بست» نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار بیمه سایبری، شرایط فوقالعادهای برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژیهایی که برای قیمتگذاری به کار گرفته میشود، اجازه نمیدهد تا این بازار به شرایط ایدئال برسد
بر این اساس، بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسکهای الکترونیکی جدیدی را برای شرکتها ایجاد میکند که بیمههای سنتی برای پوشش دادن آنها ناتوانند و از این رو، برای ایمنسازی فضای مجازی و ارائه محصولات بیمهای جدید، مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است.
یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیانهای بالقوهای است که حملات سایبری برای شرکتها به وجود میآورد و میتواند ارائه خدمات و محصولات آنها را مختل کند و از این رو مسئولیت محتوای وب، مسئولیت حرفهای، مسئولیت امنیت شبکهای شخص ثالث، زیان دارایی اطلاعات و غیر قابل لمس، زیان ناشی از در آمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه میتواند به آن ورود کرده و پوشش بیمهای ارائه کند. هرچند هنوز صنعت بیمه رشد قابل توجهی در حوزه بیمه سایبری نداشته است، اما گزارشهای بینالمللی میگوید که در همین چند سال اخیر بازار آن بیش از ۸۰ درصد در جهان رشد یافته است.
با وجود این پیشرفتها، سال گذشته میلادی با وجود آنکه حملات باج افزاری، بدافزاری و سایبری به اوج خود رسید و تصور میشد شرکتها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه امریکایی افام گلوبال که در زمینه بیمه مشاوره میدهد، تنها کمتر از ۲۰ درصد شرکتهای آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کردهاند؛ در حالی که این نسبت در میان شرکتهای امریکایی ۶۶ درصد است.
در ایران اطلاعات دقیقی از میزان حملات سایبری و خسارتهایی که اینگونه اقدامها بر اقتصاد کشور دارد، در دسترس نیست، اما در سالهای اخیر به تناوب اخبار هجوم هکرها به پایگاههای اطلاعرسانی شرکتهای بزرگ، منتشر شده است. به هر حال در صنعت بیمه هر کالا و خدمتی قابلیت بیمه شدن را دارد، فقط باید ریسک آن ارزیابی و بر مبنای آن نرخ حق بیمه تعیین شود و بیمه مرکزی برای بررسی طرحهای توسعهای و تصویب چنین محصولاتی آمادگی دارد.
عدم ایجاد، حفظ و توسعه روابط تجاری هوشمند با مشتریان و استفاده نکردن از روشهای نوین مشتری مداری و دشواری فروش بیمهنامهها از چالشهای مهم صنعت بیمه قلمداد میشوند. خدمات بیمهگری ناملموس و بسیار پیچیدهاند و نا آشنایی طبقات مختلف جامعه از انواع خدمات بیمهای عموماً باعث میشود تجارب ردوبدل شده با مشتریان نیازمند اصلاح و ترمیم باشد.
در غیر این صورت تفکر تحمیلی دانستن خرید بیمهنامهها با مشتری همراه است… شرکتهای بیمهگر در صورتی میتوانند در فضای فرا رقابتی کنونی به بقای خود ادامه دهند و رشد کنند که مشتریان را همچون دارایی ارزشمندی مدنظر قرار دهند و نتیجه فعالیت آنها منجر به حفظ و وفادارسازی مشتری شود. خوشبختانه فضای دیجیتال کمک شایانی در شناسایی و پاسخگویی سریع به نیازهای مشتریان داشته است. این موضوع حتی زودتر از راهاندازی سایر خدمات گسترده سایبری به مدد سازمانها آمده است. اکنون تجربه هوشمندسازی در درک نیازهای مشتریان ابعاد بسیار گستردهای به خود گرفته است که گزارش حاضر تصویری از این شرایط جدید است.