آیا بیمه فضای مجازی می‌تواند ما را در برابر ریسک‌های مجازی حمایت کند؟

در میزگرد «بیمه فضای مجازی و راهکارهای ارائه آن» درخصوص میزان ریسک‌پذیری بیمه فضای مجازی و گام‌هایی که در ایران برای راه‌اندازی آن برداشته شده صحبت و نقش رگولاتوری در پیدا کردن جایگاه بیمه فضای مجازی بررسی شد.

نویسنده: میثم سلیمانی در تاریخ 17 دی سال 1399 ساعت 14:59 0

بیمه فضای مجازی به تنهایی نام سنگینی است. در حقیقت چه شنونده و چه صاحبان ایده و نوآور بیمه در این فضای پیچیده مجازی ایران باشید با چالش‌هایی روبه‌رو هستید. چالش‌هایی که مدیران ارشد و صاحبان کار را کنار یکدیگر آورده تا اساساً به این بپردازند که بیمه فضای مجازی کجای این زندگی مدرن قرار دارد؟ انسان امروزی با کلیک در این دنیای گسترده مجازی با چه ریسک‌های مواجه می‌شود و صاحبان بیمه چه نقشی می‌توانند در برابر این ریسک‌ها داشته باشند. زمانی که زندگی‌های شخصی افراد در برابر حملات تندگویان قرار می‌گیرد چه می‌شود و آیا دنیا و آدم‌های آن اساساً حق دارند در دنیای مجازی نیز زندگی یا حتی کسب‌وکار فردی داشته باشند؟ چگونه فضای مجازی بازیگر مرد مشهوری را در کمتر از چند ساعت یه یک زن تبدیل می‌کند؟

در میزگردی که در راه پرداخت برگزار شد، سید قاسم نعمتی، رئیس مرکز فناوری اطلاعات و ارتباطات دیجیتالی بیمه مرکزی جمهوری اسلامی ایران، ابراهیم نصیری، بنیانگذار و مدیرعامل شرکت ایمن همراه ویستا حضور داشتند. علیرضا دقیقی اصلی، استاد دانشگاه نیز به‌صورت آنلاین در این میزگرد حضور داشت.

در این گفت‌وگوی سه نفره درخصوص میزان ریسک‌پذیری بیمه فضای مجازی و گام‌هایی که در ایران برای راه‌اندازی آن برداشته شده صحبت شد. همچنین نقش رگولاتوری در پیدا کردن جایگاه بیمه فضای مجازی نیز مورد بررسی قرار گرفت.

بحث را از اینجا شروع می‌کنیم، اگر بخواهیم تعریفی از بیمه فضای مجازی داشته باشیم شما چه تعریفی ارائه می‌دید و اینکه ما الان کجای داستان قرار داریم؟

سید قاسم نعمتی: تعریف کلی که از بیمه سایبری می‌توانم ارائه دهم این است که هر کسب‌وکاری کم و بیش با ریسک‌هایی مواجه است که در صورت عدم مدیریت، می‌تواند آن را با شکست مواجه سازد. کسب‌وکارهایی که در حوزه سایبر فعالیت می‌کنند نیز از این امر مستثنا نیستند و با ریسک‌های متعدد و خاص خود مواجه هستند. بیمه سایبری تلاش دارد با تحت پوشش قراردادن عوامل تهدید کننده کسب‌وکارهای سایبری، آنها در مدیریت ریسک‌ها کمک کند. بنابراین به‌طور خلاصه پوشش ریسک‌های حوزه فعالیت‌ها و کسب‌وکارهای سایبری را بیمه فضای مجازی می‌گویند.

سید قاسم نعمتی، رئیس مرکز فناوری اطلاعات و ارتباطات دیجیتالی بیمه مرکزی جمهوری اسلامی ایران

در بحث بیمه‌های فضای مجازی می‌شود گفت تمرکز زیادی روی ریسک دارند. زیرا در این بین دارایی‌های نامشهودی هستند که با آن روبه‌رو هستیم و مشکلاتی دارند. تا چه حد بیمه‌ها می‌توانند این ریسک را پوشش دهند و به مشکلی برنخورند؟

نعمتی: در صنعت بیمه، هر ریسکی را نمی‌توان بیمه کرد و در واقع تعریف مشخصی برای ریسک‌های بیمه‌پذیر و قابل بیمه شدن وجود دارد. ریسک‌هایی که ماهیت پراکنده دارند، ریسک‌هایی که نشود برای آنها محدوده و چارجوبی مشخص کرد و به‌عبارتی نتوان میزان ریسک و خسارت ناشی از وقوع آن را محاسبه کرد، اصطلاحاً بیمه‌پذیر نیستند. در صنعت بیمه خودمان به شدت با این مشکل مواجه هستیم. با مطالعاتی که در این حوزه داشتم، متوجه شدم که در دنیا هم با همین معضل روبه‌رو هستند و محاسبه میزان ریسک‌های سایبری و تعیین محدوده و باندری آن، حتی برای شرکت‌های پیشرو بیمه در حوزه سایبری نیز چالش قابل توجهی است. بنابراین دوستانی که در این حوزه کار می‌کنند، تمام هنر و تلاششان این است که بتوانند فرمولی برای محاسبه ریسک مورد بیمه خود پیدا کنند تا آن را بیمه‌پذیر کنند.

به‌عنوان مثال اگر یک کسب‌وکاری بر اساس حوادث سایبری آسیب ببیند، خسارات ناشی از آن ممکن است مواردی از این قبیل باشد. برند شرکت از بین برود، اعتبار و اعتماد به آن شرکت خدشه‌دار یا کلاً نابود شود. بازار و مشتریان خود را از دست بدهد، شرکت دیگر قادر به تولید محصول یا فروش محصولات تولیدی خود نباشد و نهایتاً کسب‌وکار شرکت متوقف شده و تمام منابع درآمدی شرکت از بین می‌رود.

اینها تمامی حوادث و آثاری است که ممکن است از ریسک سایبری به وجود می‌آید. هیچ‌یک از این موارد به سادگی قابل ارزش‌گذاری نیست. ارزش میزان اعتبار شرکت چقدر است؟ آسیب‌های سایبری صرفاً از نوع سخت‌افزاری نیست و ممکن است اصلاً سخت‌افزاری یا نرم افزاری یا از دست دادن داده‌ها و اطلاعات نباشد. بنابراین کار اساسی شرکت‌هایی که خدمات بیمه‌ای سایبری ارائه می‌کنند، پیدا کردن راهکاری برای محاسبه‌پذیر بودن این ریسک‌ها است که در بیشتر مواقع نهایتاً منجر به توافق بر سر اعداد و ارقام معینی می‌شود.

به نظر شما محاسبه این ریسک چقدر می‌تواند امکان‌پذیر باشد و شرکت‌های بیمه چه راهکاری را برای این موضوع به کار می‌برند؟

ابراهیم نصیری: محاسبه این ریسک در فضای مجازی یکی از معضلات جدی است و اصلی‌ترین چالش‌هایی است که حتی در کشورهای دیگر نیز با آن درگیر هستند. معضل اساسی بیمه فضای مجازی محاسبه دارایی نامشهود است و به‌راحتی قابل برآورد کردن نیست و حتی توافق بر سر برآورد کردن آن نیز حاصل نمی‌شود. کاری که در کشورهای دیگر اتفاق افتاده ولی به نظر می‌رسد در ایران هنوز اتفاقی رخ نداده، ریل‌گذاری این موضوع دست رگلاتوری‌هاست.

در سال ۲۰۱۱ در آمریکا قانونی تصویب شد که شرکت‌های بزرگ و کسب‌وکارهایی که در هر حالتی در فضای مجازی کار می‌کنند میزان خسارت‌های خودشان و طبعات خسارت خودشان را به صورت عینی و ملموس داخل گزارش‌ها و در مکاتبه‌های رسمی و در مجلات و وب سایت‌ها رسمی منتشر کنند. این خود باعث می‌شد که تا حدی بر سر خسارت توافق ایجاد شود. اگر من بدانم شرکت X سال گذشته آنقدر خسارت خورده نمی‌تواند بیایید و بگوید حالا من به این میزان می‌خواهم خود را تحت پوشش قرار دهم. از همین‌رو نیاز به یک ریل‌گذاری از سمت رگلاتور وجود دارد. می‌توان گفت یک کار جمعی باید روی این موضوع انجام شود.

ابراهیم نصیری، بنیانگذار و مدیر عامل شرکت ایمن همراه ویستا

البته باز هم می‌گویم شاید دانش من در داخل اندک است، زیرا تمام نگاه ما به خارج از کشور و کارهایی که آنجا صورت می‌گیرد. ولی خوشحال می‌شوم اگر بدانم این اتفاق در ایران هم رخ داده باشد و اگر اتفاق افتاده چرا اطلاع‌رسانی دقیقی در مورد آن نشده و ما از وجود آن بی‌اطلاع هستیم. آیا قانونی وجود دارد که سازمان‌ها را ملزم کند که خسارت و ریسک‌هایشان را به صورت رسمی اعلام کند، اگر وجود دارد که من اطلاعی در مورد آن ندارم. اگر این موضوع در ایران اتفاق افتاده بود قطعاً مساله خیلی راحت‌تر بود و ما از این وادی هم گذر می‌کردیم و می‌توانستیم که با صاحب فضای کسب‌وکار یا کسی که خودش را آسیب دیده در فضای مجازی می‌داند، با بیمه‌گر به یک توافقاتی اولیه برسیم.

من آنطور که خبرها را بررسی می‌کردم در بحث بیمه فضای مجازی از سال ۱۳۹۰ بنا بوده این موضوع راه‌اندازی شود به نظر شما ما الان در کجای این موضوع و در کجای این فضا هستیم؟ آیا ما توانستیم در این مسیر قدم‌هایی برداریم یا خیر؟

علیرضا دقیقی اصلی: خیلی از نکات اساسی را جناب مهندس نصیری و جناب نعمتی فرمودند، من اجازه می‌خواهم در ادامه پاسخ به سوالات گذشته، چند نکته را به آنها اضافه کنم و بعد به این سوال که الان در چه نقطه ای هستیم، پاسخ دهم. مباحث فوق چه در سطح بین‌المللی و چه در سطح ملی در کشور ایران مصداق دارد.

نکته اول این است که در علوم آکچوئرال یا آمار بیمه برای قیمت‌گذاری یا تعیین حق بیمه در هر رشته بیمه ای، معمولا چهار پارامتر اصلی داریم. پارامتر نخست میزان احتمال انتظاری خسارت است. این پارامتر بر اساس میانگین خسارت‌های گذشته به دست می‌آید.‌ در بخش احتمال انتظاری خسارت در رشته سایبراینشورنس متاسفانه هم از بعد جدید بودن فضای مجازی و ریسک‌های آن و هم از بعد بسیار نوپا بودن این بیمه در دنیا، با کمبود شدید اطلاعات در مورد حجم خسارت‌ها از بعد تعداد و میزان مواجه هستیم. بنابراین بدیهی است که محاسبه این پارامتر بسیار به سختی ممکن است و تا حد زیادی متکی بر پیش‌بینی خواهد بود.

پارامتر دوم در محاسبه حق بیمه خسارت‌های پیش‌بینی نشده است. واقعیت این است که با هر تکنولوژی جدیدی یک ریسک جدید به وجود می‌آید. برای مثال موقعی که اتوموبیل وارد خیابان ها شد بحث تصادف ها و آسیب‌های آن نیز مطرح شد از یک طرف سرعت در حال گذار باعث شد تا این خسارت‌ها هم بیشتر شود. رشته‌های بیمه‌ای قدیمی در حالت عادی به دلیل قدمتی که دارند و از دیدگاه تکنولوژیک عمده ابعادشان شناخته شده است، جز خسارت‌های پیش بینی نشده خیلی کوچک دارند. در بحث ریسک‌های سایبری متاسفانه به دلیل ابعاد ناشناخته این ریسک، از نظر تئوریک میزان خسارت‌های پیش‌بینی نشده باید خیلی زیاد ارزیابی شود. بنابراین حق بیمه بالایی در این رشته تعیین می‌شود.

پارامتر سوم بخشی است که ما آن را به عنوان عامل سربار حوادث فاجعه‌آمیز می شناسیم. واقعیت این است که ما در بحث حوادث فاجعه‌آمیز در بحث سایبری حقیقتا نمی‌توانیم پیش‌بینی درستی داشته باشیم. این که حوادث فاجعه آمیز در این بخش چقدر خواهد بود و دامنه‌اش تا کجا ادامه پیدا خواهد کرد برای ما کاملا ناشناخته است و به همین خاطر عملا از نظر تئوریک عامل سربار حوادث فاجعه‌آمیز نیز باید خیلی زیاد ارزیابی شود. پارامتر آخر نیز هزینه سربار اداری و حاشیه سود است که در این رشته با سایر رشته ها تفاوت عمده‌ای ندارد.

بنابراین از نظر تئوریک حق بیمه بالایی در این رشته تعیین می‌شود. در هر خریدوفروش یا معامله‌ای چه در فضای سنتی و چه در فضای مجازی، اولین و مهم‌ترین عامل بحث قیمت است. در قیمت‌گذاری و تعیین حق بیمه این محصول، کشورهای پیش رفته که اطلاعات و آمار قوی‌تری نسبت به ما دارند، هنوز در مراحل اولیه هستند و بسیاری از پوشش‌ها قابل ارزیابی ریسک و تعیین حق بیمه نیستند. بنابراین با این که ریسک‌های سایبری از لحاظ تئوریک سطح وسیعی از ریسک‌ها و مخاطرات را پوشش می‌دهد، اما معمولا دامنه آن از بعد بیمه سایبری بسیار محدود است.

به طور مثال می‌گویند اگر در حین تبادل اطلاعات، این اطلاعات درست جابه‌جا نشد یا به موقع جابه‌جا نشد یا این اطلاعات مورد سرقت قرار گرفت، ریسک بالایی دارد و نیاز به پوشش است، اما در عمل برای امکان‌پذیر بودن ارائه این بیمه، ریسک‌های تحت پوشش را محدود می کنند تا به این مشکلات فنی فایق آیند.

در پاسخ به سوال شما در مورد جایگاه ایران، با توجه به بحث‌های تکنیکی که داشتیم و کمبود اطلاعات و آماری که در کشور وجود دارد، واقعیت این است که از بعد نظری با علم روز دنیا چندان فاصله‌ای نداریم، اما از نظر امکان‌سنجی عملی ارائه بیمه با توجه به کمبود آمار و اطلاعاتی در ایران، فاصله بیشتری داریم.

از سوی دیگر ریسک‌ها در ایران تنوع بیشتری نسبت به سایر کشورها دارد و شرایط کاملا متفاوت است. به‌عنوان مثال شما اینترنت را در ایران با سایر نقاط دنیا مقایسه کنید. پیش‌فرض مباحث جناب آقای مهندس نعمتی هم این است که بستر اینترنت باید کاملا آماده باشد و فقط ریسک‌هایی سیستمی مورد توجه قرار بگیرد، اما در ایران بستر نیز دچار چالش جدی است. برای مثال ما اتفاق شب یلدا را داشتیم که به دلیل حجم بالای تماس‌های صوتی-تصویری و پیام‌ها افت کیفیت اینترنت داشتیم و شب پیش از آن نیز بازی فینال پرسپولیس را در اینستاگرام با گزارش زنده جناب آقای فردوسی پور داشتیم که کل سیستم اینترنت را مختل کرد و حتی کلاس‌های آنلاین دانشگاه‌ها با مشکل مواجه بود.

وقتی بسترهای لازم را نداشته باشید آن کسی که می‌خواهد از این بستر استفاده کند در عمل ریسک‌هایش افزایش می یابد. به همین خاطر شرکت‌های بیمه چندان راغب نیستند وارد این حوزه بشوند، زیرا علاوه بر ریسک‌های سیستمی، ریسک‌های محیطی اضافی نیز دارند.

به هر حال این امیدواری را داریم که اگر بسترهای لازم زیرساختی مهیا و فراهم شوند، ریسک‌ها محدود شده و با ریسک‌های کمتر و محدود شدن ریسک‌ها به مقولات فنی، نرم‌افزاری و سخت‌افزاری، بخش‌های فنی در شرکت‌های بیمه راحت‌تر بتوانند این ریسک‌ها را ارزیابی کنند و کم‌کم می توان انتظار داشت که شرکت‌های بیمه وارد ارائه بیمه‌های سایبری شوند.

سؤال: آقای مهندس نعمتی از سال ۱۳۹۰ بحث بیمه فضای مجازی مطرح بوده است آیا در حال حاضر شرکت‌های داخلی ایرانی تمایلی برای ورود به این فضا دارند یا خیر؟

نعمتی: قطعاً تمایل وجود دارد، اما به دلایلی که مطرح شد هنوز شرایط فراهم نیست. واقعیت این است که هنوز درک درستی از این بیمه‌نامه در داخل وجود ندارد. ما اکنون انبوهی از خدمات و کسب‌وکار سایبری داریم که با ریسک‌های متعدد در حال فعالیت هستند و این به معنی آن است که اتفاقاً نیاز به بیمه‌گری بیشتری دارند. حجم خدمات الکترونیکی شده که در کشور داریم بسیار زیاد است، ابلاغیه‌هایی زیادی در حوزه دولت الکترونیک داریم که سازمان‌های دولتی و غیر دولتی را ملزم به ارائه خدمات بدون حضور مشتریان کرده است. در حال حاضر هم با توجه به مساله بیماری پاندمی کرونا این امر تشدید شده است.

بنابراین بازار بسیار خوبی ایجاد شده است، ولی در مقابل چالش‌های بزرگی نیز وجود دارد که موجب فاصله گرفتن شرکت‌های بیمه و عدم توجه جدی شرکت‌ها و به نوعی نظاره از خیلی دور به این بازار شده است. اما چالش اشاره شده چیست؟ همانگونه که گفته شد برای بیمه کردن، نیاز به سنجش و محاسبه ریسک است، برای محاسبه ریسک نیاز به اطلاعات و آمار از سوابق قبلی لااقل برای چند سال قبل است، ولی متاسفانه نه اطلاعاتی در دست است و نه تخصص کافی برای محاسبه ریسک وجود دارد. به قول آقای دکتر، هیچ آماری نداریم و هیچ اطلاعاتی نداریم که بخواهیم این سیستم را با آن بسنجیم یا سیستمی نداریم که میزان ریسک را محاسبه کنیم.

با توجه به اینکه هنوز این رشته بیمه‌ای در داخل کشور برقرار نیست، برای آشنایی با این فرصت، نگاهی به بازار سایبر اینشورنس در دنیا می‌اندازیم. مطالعات نشان می‌دهد که در سال ۲۰۱۷ ارزش بیمه سایبری حدوداً چهار میلیارد دلار بود ولی خسارات متعددی که در اثر حوادث سایبری و هک و نفوذهای خرابکارانه حادث شد و شرکت‌های بزرگ فناوری اطلاعات را به چالش کشید، به یک‌باره در مدت چهار سال، ارزش این بیمه را سه برابر کرد و پیش‌بینی می‌شود تا سال ۲۰۲۵ به بیش از ۲۲ میلیارد دلار برسد. با این وجود کشورهای پیشرو، خود را در نقطه نوزادی در بحث بیمه فضای مجازی می‌بینند.

سؤال: منظورتان این است که مشکل اصلی ما نبود اطلاعات است؟

نعمتی: یکی از مهم‌ترین مشکلات نبود اطلاعات لازمه برای محاسبه ریسک است، اما تنها این مشکل نیست، مشکلات دیگری نیز وجود دارد. یکی از مشکلات آن است که گفتمان جدی در مورد این ریسک ایجاد نشده است. اطلاع دارم که تلاش‌هایی در این جهت صورت می‌گیرد از جمله آنکه جناب نصیری مدتی است روی این موضوع کار می‌کنند و تعداد اندکی مقاله هم در این زمینه نوشته و منتشر شده است اما هنوز گفتمان حرفه‌ای و واقعی ایجاد نشده است. بنابراین یک بحث وجود گفتمان مؤثر است و بحث بعدی تقاضای بازار است.

محصول نمی‌تواند یکطرفه وارد بازار شود و باید تقاضای جدی هم وجود داشته باشد تا سرمایه‌گذاری بخواهد روی آن توجیه داشته باشد. نکته دیگر این است که یک طرف دانش بیمه‌گری و طرف دیگر دانش فناوری اطلاعات و امنیت اطلاعات است و برای تحلیل ریسک لازم است تلفیقی از این دو دانش شکل گرفته باشد تا هم بتوان محصول مناسب طراحی کرد و هم خدمات صحیح ارائه داد. اما به نظر می‌رسد این تلفیق و همکاری توامان هنوز شکل نگرفته و به همین خاطر نقطه شروع کار برای صنعت بیمه روشن نیست.

نکته دیگر وجود زیرساخت کلان کشور در حوزه فناوری اطلاعات است. برای مثال در کشورهایی مانند هند، انگلستان یا فرانسه در برنامه‌های دولت الکترونیک خود سهم بسیار زیادی را برای توجه به امنیت سایبری و مدیریت ریسک تجارت الکترونیک قائل شده‌اند. یعنی همانگونه که در مورد رشد خدمات الکترونیک خود برنامه‌ریزی می‌کنند در کنار آن سندی نیز برای کاهش ریسک‌های آن پیش‌بینی و احصا می‌کنند که قطعاً یکی از شیوه‌های مهم و قابل اتکا آن بهره جستن از ظرفیت صنعت بیمه و سایبر اینشورنس است. ما سند دولت الکترونیک را داریم ولی سندی برای پیشگیری یا مدیریت ریسک‌های ناشی از دولت الکترونیک نداریم و ضوابط و الزامی برای آن در نظر نگرفته‌ایم.

سؤال: آقای نصیری در حال حاضر برای شرکت‌های بیمه‌ای چه توجیحی وجود دارد که وارد این فضای بیمه‌ای شوند؟

نصیری: باید بگویم به اعتقاد من شرکت‌های بیمه یا باید با همین ریسک‌های نوظهور یک فکری به حال خود بکنند و صدای جامعه را بشنوند و یا باید در بستر سنتی آن ادامه دهند تا یک روزی تمام شوند. تمام فکرو تلاش من در همه این سال‌ها همین بوده است، بحث از توجیه گذشته است. آقای نعمتی اشاره کردند گفتند کسب‌وکارها، می‌خواهم بگویم کار از کسب‌وکارها هم گذشته است.

در حال حاضر مفاهیمی مثل شهروند دیجیتال وdigital native را داریم که این را به من القا می‌کند که دیگر مساله کسب‌وکارها نیست، بلکه افراد به صورت شخصی هم داده‌هایی دارند که ارزشمند است و این داده‌ها بخشی از زندگی افراد در فضای مجازی است که فرد باید بتواند همانجا به صورت انفرادی خودش را بیمه کند. یعنی لزومی ندارد من حتماً صاحب کسب‌وکاری باشم، انسان ریسک‌پذیری هم باشم و حالا بتوانم با توجه به شرایط خودم را بیمه کنم، من باید بتوانم خودم را در فضای مجازی به‌عنوان شهروند دیجیتال بیمه کنم.

به‌طور مثال در فضای مجازی بازیگر معروفی را اعلام کردند و گفتند این فرد عمل جراحی جنسیت انجام داده، خب این فرد حیثیتش در فضای مجازی از بین رفته است. در حالی‌که پیگیری کردم متوجه شدم از ساعت ۶ تا ۱۲ از اساس جنسیت این فرد در فضای مجازی تغییر کرد و و هر چه از خود دفاع می‌کرد هیچ کس توجهی به این امر نمی‌کرد. این فرد باید برود وکیل بگیرد تا آبرو و حیثیت خودش را برگرداند.

حال این فرد چگونه خودش را در فضای مجازی بیمه کند، چه کسی او را تحت حمایت خودش قرار داد. ما موارد زیادی داریم که فرد به صورت انفرادی درخواستی دارد مثلاً به صورت انفرادی صفحه‌ای دارد و به صورت شخصی روی صفحه خودش کار می‌کند، تا به عنوان یک برند شخصی شناخته شود. حتی ممکن است فرد هنرمند، ورزشکار یا شخصی باشد که طرفداران یا تماشاچیان خود را دارد و بعد می‌آید و می‌گوید، پیج من هک شد، او چه کار کند!

سؤال: در همین جا همه شرکت‌هایی بیمه‌ای که در این زمینه‌ها کار می‌کنند راه‌هایی دارند تا به تعهدات خود عمل نکنند، چه تضمینی وجود دارد که شخص بیمه شونده در صورت آسیب خسارت خود را دریافت می‌کند؟

نصیری: صنعت بیمه در ایران تابعی از ساختار بین‌المللی صنعت است با توجه به این ساختار بین‌المللی عدم رضایت مشتری از بیمه‌گذار امری طبیعی است، به‌عنوان مثال فرد فرانسوی بود که می‌گفت همه بیمه‌ها دزدند. ببینید این عدم رضایت از بیمه همه‌‌جا وجود دارد و شکل‌های آن متفاوت است، آنها هم این عدم رضایت را دارند، اما در تلاش برای آگاهی‌بخشی و آموزش شروط خرید بیمه‌نامه هستند. چارچوب‌هایی وجود دارد که می‌شود این عدم رضایت را با آنها کنترل کرد، اما در دعوا و روز دعوا اینها پیش می‌آید. این نارضایتی حتی در بیمه‌های سنتی هم وجود دارد و شما حتی در دعوای بیمه بدنه نیز همیشه می‌بینید عده‌ای ناراضی بیرون می‌آیند، باید این مساله رو مجدداً باز طراحی کرد و با توجه به حساسیت‌های بیمه سایبری استانداردسازی کنیم.

یعنی ساختار بیمه‌ای ایران را مانند جاهای دیگر می‌بینید؟

نصیری: دقیقاً، ببینید ماشین ماشین است. اگر در آمریکا همین امروز آقای ایلون ماسک، خودرویی درست کرده است یک ماشین جدید است که از فناوری پیشرفته استفاده می‌کند، اما در نهایت ماشین است. ما می‌توانیم بگوییم بین صنعت بیمه ما با صنعت بیمه آمریکا تفاوت‌هایی وجود دارد اما نمی‌توانیم بگوییم بیمه ما بیمه نیست و بیمه آمریکا بیمه است. تفاوت در تکنولوژی را من می‌پذیرم اما در ماهیت را نمی‌پذیرم، در ماهیت یکی است.

این گفته شما کمی مغالطه نیست؟

نصیری: خیر

نعمتی: بگذارید من توضیح بیشتری بدهم. من حرف شما را نمی‌پذیرم، چون این یک احساس از سمت جامعه است. بیایید آن را تفاوت فرهنگی بگذاریم. فرهنگی که در جامعه ما نسبت به بیمه‌گری وجود دارد با دنیا فرق دارد، وجود این تفکر در جامعه ما به این معنی نیست که بیمه خدمات بدی را ارائه می‌دهد. مثلاً بیمه شخص ثالث اجباری است اما بیمه بدنه اختیاری است، تفاوت این دو را بیبینید.

معمولاً بیمه‌گذار دنبال ارزان‌ترین بیمه می‌رود و به این ترتیب در حقیقت دانسته یا ندانسته سطح پوشش خود را پایین می‌آورد و هنگام بروز حادثه متناسب با حق بیمه پرداختی، فقط بخش کمی از ریسک و میزان خسارت وارده قابل پرداخت بود، اما تفکر عامه آن است که اگر بیمه‌نامه دارد باید همه خسارت پرداخت شود. واقعیت آن است که بیمه صنعتی فنی است و لازم است هنگام تهیه بیمه‌نامه از افراد آگاه مشاوره مناسب دریافت کرد. به همین منظور نهادی در بیمه است به نام کارگزار بیمه که به افراد مشاوره بیمه‌ای می‌دهد تا مناسب‌ترین پوشش‌ها را تهیه کنند. اما متاسفانه معمولاً بیمه‌گذ‌اران مستقیماً سراغ نماینده رفته و مطالبه ارزان‌ترین بیمه را می‌کنند که بدیهی است همه خطرات را پوشش نخواهد داد.

خب البته ما خیلی قصد نداریم وارد فضای بیمه‌ای خودروها بشویم، اما در همین راستا بحث پیچیدگی که به آن اشاره کردید، در فضای بیمه فضای مجازی نیز پیچیدگی‌ها مطرح است،‌ شما می‌گویید در این بحث بیمه بدنه که سنتی هم است این چنین پیچیدگی وجود دارد. حال در بحث فضای مجازی این پیچیدگی‌ها چقدر خواهد بود؟

نعمتی: بسیار زیاد؛ در بحث سایبری شدن، تجارب جهانی نشان می‌دهد که روزبه‌روز پیچیدگی‌های آن بیشتر می‌شود. پیچیدگی بیمه سایبری و مشکل آن این است که هنگام بیمه کردن من به عنوان بیمه‌گذار درک درستی از آنچه بیمه می‌کنم ندارم و اتفاقاً بیمه‌گر هم اشراف کامل به ابعاد آنچه که بیمه می‌کند ندارد. مانند آن که اشاره کردند،‌ اگر من فرد معروفی مثلاً ورزشکار، هنرمند یا صاحب یک برند شخصی مهم باشم و نگران آن باشم که در نتیجه فعالیت‌های خود به برندم یا آبرویم لطمه‌ای وارد شود یا موجب خدشه‌دار شدن برند یا آبروی کسی شوم، نه خودم از ابعاد این ریسک مطلعم و نه بیمه‌گر.

در فضای سایبر، دامنه و وسعت خسارت وارده در صورت وقوع ریسک، ممکن است غیرقابل تصور باشد. آسیب وارده به مخاطبان یک سایت یا کسب‌وکار روی اینترنت گاه ممکن است به وسعت میلیون‌ها مخاطب با گسترده جهانی باشد. معمولاً برای فائق آمدن به این پیچیدگی قرارداد را با انجام توافقاتی محدود می‌کنند و مثلاً تحت شرایطی سطوح مختلفی برای «کمک» به جبران خسارت در نظر می‌گیرند که الزاماً به اندازه کل خسارت وارده نخواهد بود.

دقیقی اصلی: در بحث ریسک‌پذیری دو نکته را می‌خواستم اضافه کنم. هنگامی که این بحث‌ها طرح می‌شود ممکن است بیمه‌گران اساساً بگویند با توجه به پیچیدگی‌های این بیمه بهتر است اصلاً سراغ آن نرویم. نکته‌ای را باید جسارتا خدمت دوستان عرض کنم. ما در عصر تحول دیجیتال هستیم و طیف وسیع ریسک‌هایی را داریم که ممکن است یک تراکنش یا تبادل اطلاعات ساده باشد و بنابراین باید از ساده‌ترین پوشش‌ها شروع به کار کرد تا به پوشش‌های پیچیده‌تر برسیم.

در درجه اول قرار نیست که برای مثال بیاییم و تبعات اینترنت 5G را بخواهیم پوشش دهیم. هنوز هیج جای دنیا وارد این حوزه نشده‌اند. بحثی در مورد فناوری بلاکچین وجود دارد که این فناوری با سرعت در حال ورود به فرآیند تراکنش‌های مادی است. رمزارزها از مشتقات این فناوری هستند. اگر این فناوری‌ در فرآیند خود دچار اختلال شود، تمام رمزارزها مانند بیت‌کوین از بین می‌روند. این امر حجم قابل ملاحظه‌ای از ریسک‌هاست که با ابهاماتی که دارد در مراحل نخست اختلال کلی آن قابل پوشش نیست، اما بدیهی است که در ابعاد کوچک مانند اختلال در ماینینگ می‌تواند تمرینی برای صنعت بیمه ما برای ورود به این فضا و جمع‌آوری آمار و اطلاعات باشد.

طبیعی است که بخش تقاضا و بیمه‌گذاران هم وقتی بتواند خدماتی دریافت کند، وارد خرید بیمه در این بخش می‌شوند. البته مسلم است که در مرحله اول به این دلیل که در اطلاعات عدم تقارن وجود دارد، بحث تحقق انتخاب نامساعد را خواهیم داشت و بدیهی است که در ابتدا دارای مشکلاتی خواهیم بود، اما در محدوده‌ای که ریسک‌های کمتری داریم این امکان وجود دارد که وارد شویم و جواب هم بگیریم. برای مثال ریسک‌های اختلال در تبادل اطلاعات از نقطه‌ای به نقطه دیگر به نظر منطقی و قابل پوشش می‌آید.

آقای دقیقی اصلی، در ابتدا اشاره کردید که در ایران متغیرهای متفاوتی در زمینه ریسک بیمه‌های مجازی وجود دارد، مثلاً سال گذشته برای دوره‌ای اینترنت در ایران قطع شد و خیلی از کسب‌وکارها در آن آسیب دیدند. آیا این بیمه می‌تواند وارد چنین فضایی بشود که آن خسارت‌ها را کسب‌وکارها را در این فضایی پوشش دهد یا خیر؟

دقیقی اصلی: نکته مهمی که وجود دارد این است که ما در هر رشته بیمه‌ای شرایط عمومی یا خصوصی داریم که بر مبنای آن پوشش‌ها و استثنائات هر رشته بیمه‌ای مشخص می‌شود. بدیهی است که اگر شرکت‌های بیمه تعهد اختلال در نرم‌افزار و سخت‌افزار بیمه‌گذار را داده باشد، در واقع این بخش را پوشش نداده است، مگر آنکه این ریسک صراحتاً در ریسک‌های تحت پوشش ذکر شده باشد. بیمه سایبری مانند سایر بیمه‌ها تعهد نداده است تا تمام اختلالات در تمام ابعاد را پوشش دهد.

از سوی دیگر اگر بیمه بخواهد این ریسک را پوشش دهد و وارد حوزه پوشش ریسک قطعی اینترنت شود، نیاز به قوانین بالادستی داریم. در تصادف جاده‌ای بیمه درصدی از خسارت را که راننده مسئول آن است پوشش می‌دهد و درصد تقصیر سایر عوامل مانند وزارت راه را پوشش نمی‌دهد و خسارت‌ها قابل بازیافت هستند. در این بخش نیز طبیعی است که اختلالات تصادفی قابل بیمه است و ریسک‌های تعمد در قطع سرویس یا ناشی از تقصیر نهادهای ارائه دهنده زیرساخت در این بیمه پوشش داده نمی‌شود و در صورت نیاز باید در غالب بیمه مسئولیت ارائه‌دهندگان سرویس‌های اینترنتی تحت پوشش قرار گیرد.

به دیگر سخن ارائه‌دهنده خدمات اینترنت باید خودش ریسکش را پوشش دهد مگر آنکه به عنوان یک رشته جدید بیمه‌ای، مسئولیت عرضه کنندگان خدمات اینترنتی را بیمه‌ها بیمه کنند که این بیمه یکی از انواع ریسک‌های سایبر خواهد بود.

از ابتدا قرار نیست بیمه سایبری هر پوششی را برای ما ارائه دهد. بیمه سایبر یک رشته بسیار بزرگ است که می‌تواند زیررشته‌های متعددی داشته باشد و چه در بحث کسب‌وکار و چه در بحث مسئولیت این ریسک‌ها ریزبه‌ریز دارای لاین‌ها و ساب‌لاین های متفاوتی است که با توجه به دانش انباشته‌ای که ما در صنعت بیمه داریم، ارائه آن ممکن است.

بیمه مرکزی با محوریت همکاران فاوا و مهندس نعمتی کار بزرگی در حوزه آمار انجام دادند. همین آمارهای خوبی که از سنهاب (سامانه نظارت و هدایت الکترونیکی بیمه) بدست آمده است، می‌تواند تخمینی از اختلال در تبادل اطلاعات در صنعت بیمه ما داشته باشد. حجم هم بسیار بزرگ است، پس ارائه بیمه با تخمین ریسک امکان‌پذیر است، اما در درجه اول نیاز داریم که فرهنگ سازی شود و تقاضا کننده‌ها و بیمه‌گذاران خرید این بیمه را بپذیرند.

اگر اطلاعات اختلال در تبادل اطلاعات تا ده سال دیگر گردآوری شود و جنبه‌های مختلف آن را در طول زمان توسعه مورد ارزیابی قرار گیرد می‌تواند مبنای مناسب ارزیابی دقیق ریسک باشد، اما اگر از همان اول هر بیمه‌گذاری انتظار داشته باشد با یک حداقل هزینه بیاید هر ریسکی را واگذار کرده و توسط بیمه‌ها تحت پوشش قرار بگیرد، قطعاً این روند شکست خواهد خورد. شوربختانه ما در بیمه‌های عادی نیز با این عدم رضایت و زیاده خواهی بیمه‌گذاران مواجه هستیم. بنابراین دغدغه ارائه نرخ‌های غیر فنی در بیمه سایبری با پیچیدگی‌هایی که دارد خیلی بیشتر خواهد بود.

نکته دیگر اینکه در رشته‌های بیمه‌ای برای ریسک‌های نوظهور شما نمی‌توانید به سرعت در شروع کار به سراغ پوشش حداکثری ریسک بروید. در ریسک‌های عادی و شناخته شده اصل بر این است که همه ریسک‌ها پوشش به جز استثنائات دارند اما در ریسک‌های ناشناخته اصل بر آن است که تنها یک سری خطرهایی ذکر شده تحت پوشش هستند و آهسته آهسته می‌توان پوشش‌ها را اضافه می‌شوند.

نصیری: تا جایی که من می‌دانم فاجعه‌ها مشمول بیمه نمی‌شوند، البته اینجا یک مهندس یا کارشناس فناوری اطلاعات باید بیاید و تشخیص بدهد اتفاقاتی مانند قطعی اینترنت در سال گذشته مشمول فاجعه می‌شود یا خیر. در ماجرای آن قطعی آبان هم اگر فرض کنیم که تعمد سیاسی در آن نبوده، چون امری است که در همه جا امکان‌پذیر است. مثلاً در آمریکا اخیراً حمله خطرناکی به تمامی زیرساخت‌های آنان شد طبیعتاً می‌تواند آن را فاجعه حساب کرد. مثلاً فرد وقتی می‌آید و بگوید بیمه آتش‌سوزی و زلزله با هم می‌خواهم امکان‌پذیر است، زیرا بیمه این دو بخش را در کنار هم پوشش می‌دهد، اما اینکه فردی بگوید بیمه زلزله می‌خواهم خیر این را هیچ بیمه‌ای قبول نمی‌کند.

موضوع بعد این است که سال ۱۳۹۰ من اولین کسی هستم که نامه‌ای رسمی به بیمه مرکزی نوشتم و تا الان که ۱۳۹۹ است و من اینجا نشستم هیج اتفاقی نیفتاده است. ما در این سال‌ها متوجه شدیم دانش سایبری شدن در شرکت ما (ایمن همراه ویستا) با آنچه در جامعه وجود دارد دو داستان متفاوت است. مثلاً سال ۱۳۹۰ متوجه شدیم نه تنها مدیرهای صنعت بیمه دیدگاهی نسبت به بیمه سایبری ندارند بلکه خارج از صنعت هم ندارند. به این نتیجه رسیدیم که ما باید در این زمینه گفتمان‌سازی کنیم.

حتی شما (راه پرداخت) این را باید چالشی کنید و هر بار از مسئولان مختلف بخواهید که بیایند و پاسخ دهند. از دو بیمه‌ای دیگر هم بخواهید بیایند و این موضوع را به چالش بکشند. وقتی آی‌اس‌پی‌ها و پی‌اس‌پی‌ها و باقی مشاغل فعال حوزه فضای مجازی نمی‌دانند چنین بیمه‌ای هست چرا باید بیایند اساساً و تقاضا بیمه کنند باید ابتدا از آن آگاه شوند.

از سال ۱۳۸۹ در بحث بیمه سایبری کار کردیم بدون تردید اولین فردی بودم که این موضوع را مطرح کرد. نه فقط موضوع سایبر بلکه نوآوری در صنعت بیمه هم از جمله مواردی بوده که روی آن کار کرده‌ام. از مراجعاتم تا سال ۱۳۹۵ به مدیران این را متوجه شدم نوآوری قدغن است. نمی‌دانم چرا می‌گفتند اصلاً حرفش را نزن، آن دوره را عصر تاریک نام‌گذاری کردم. نمی‌دانم چرا اصلا نمی‌شد در مورد نوآوری صحبت کرد.

از سال ۱۳۹۵ استارت‌آپ‌ها آمدند، من آن دوره را مفهوم‌سازی نوآوری می‌دانم. زیرا تنها مفهوم‌سازی شکل گرفت و مثلاً گفتند ما باید نوآوری کنیم و این واژه در ادبیات مدیران بیشتر مورد استفاده قرار گرفت. تا قبل از سال ۱۳۹۵ اگر در اینترنت جست‌وجو کنید شاید دو مورد کلمه نوآوری در سخنرانی‌ها وجود نداشته باشد، اما از سال ۱۳۹۵ به بعد استفاده از این واژه زیاد شد. در این خصوص رویداد برگزار شد و تبدیل به یک کلاس یا ژست شد، اما در حد همان ژست ماند و این خیلی بد است. الان نوآوری نزد شرکت‌های بیمه یا مدیران ارشد پذیرفته شده، اما اراده واقعی در آن نیست. همانطور که بحث از تولید ثروت لزوماً به تولید ثروت ختم نمی‌شود. صحبت کردن در مورد نوآوری نیز لزوماً به نوآوری ختم نمی‌شود.

شرکت‌ها بیمه انگیزه و اراده واقعی که بشود این کار را کرد را ندارند. آنها می‌گویند برو خودت درستش کن که ما کردیم. ما یک لاین بیمه فضای مجازی را به چند قسمت تقسیم کردیم و می‌گوییم ریسک‌های نو ظهور اتفاقاً در فضای مجازی هم وجود دارد. بیمه صرافی‌های ارز دیجیتال نوظهور است. که ما اکنون روی آن مشغول کار هستیم. اگر یک صرافی ارز دیجیتال هک شود ممکن است هر بلایی سرشان بیاید. مانند بیمه کرونا، ما اولین شرکتی بودیم که اعلام کردیم بیمه می‌کنیم و این کار را هم کردیم.

اما تقسیم‌بندی‌های بیمه فضای مجازی ریسک دارد. به‌طور مثال بحث تراکنش‌ها؛ برای خودش انواع اقسام ریسک‌ها را دارد، اما در اولین قدم در حال ایجاد بیمه تراکنش‌ها هستیم تا اولین گام را برای ورود به بیمه فضای مجازی برداریم. بسیاری می‌گویند برو خودت سرمایه‌گذاری کن، طراحی کن و بعد بیا و هیج حمایت معنوی و فکری وجود ندارد. بیمه کرونا را طراحی کردیم و بیرون دادیم همه هم دارند از همان دستورالعملی که ما تهیه کردیم را استفاده می‌کنند. اما حداقل می‌گوییم عنوان کنید ما آن را طراحی کردیم، سود و مالی هم نمی‌خواهیم حداقل اسم و طراح را معرفی کنید، بنابراین سرمایه‌گذاری شخصی جهت طراحی بیمه سایبری با در نظر گرفتن عدم حمایت معنوی ریسک پذیری است.

آقای نعمتی آیا شما این تقسیم‌بندی تاریخی که آقای نصیری انجام دادند یعنی آن دوره تاریک در ممنوعیت صحبت از نوآوری را قبول دارید؟

نعمتی: در مورد صحبت‌های آقای نصیری بخش‌هایی از آن را قبول دارم. واقعیت این است که صنعت بیمه معمولاً آماده خور است. یعنی اگر کسی طرحی را پیشنهاد دهد، انتظار می‌رود همه ابعاد کار را انجام داده باشد به محصول رسانده باشد و بعد با احتیاط کامل پیشنهاد را قبول و مشارکت می‌کند. متاسفانه صنعت بیمه در مقوله ریسک تا جایی که بتواند اصلاً ریسک نمی‌کند و حتی در بحث تحقیقاتی نیز خیلی به سمت آن نمی‌رود. مثلی وجود دارد که می‌گوید باید باخت بزرگی کرده باشی تا پیروزی بزرگ به دست آوری ولی در صنعت بیمه واقعاً تاکنون چه باخت بزرگی داشتیم؟ منظورم این است که مثالی از ماجراجویی، ریسک یا سرمایه‌گذاری و مشارکت از صفر تا صد در یک طرح بزرگ صورت نگرفته است.

به نظر می‌رسد چیزی در صنعت بیمه ما در بحث نوآوری کم است و مانع بروز استعدادها و طرح‌های نوآورانه و جسورانه می‌شود. اگر به عنوان مثال آقای نصیری طرح بیمه سایبری را پیشنهاد می‌کند که چند وقتی است اینکار را کرده، چون شرکت بیمه نیست خوب طبیعتاً راسا نمی‌تواند طرح خود را به محصول تبدیل و ارائه کند، بنابراین راهی ندارد جز اینکه از بین شرکت‌های بیمه موجود شرکتی را انتخاب کند، توجه او را به طرح خود معطوف کند، شرکت بیمه هم که ذاتاً اهل ریسک نیست و سرمایه‌گذاری نمی‌کند، او را با چالش روبه‌رو خواهد کرد و نهایتاً این طرح نوآورانه و ابتکاری با مسیر پرچالشی برای تبدیل شدن به محصول و خدمت بیمه‌ای روبرو خواهد بود.

آیا دوران تاریک در زمینه نوآوری بیمه وجود داشته است؟

نعمتی: به این شدت صفر و صدی نمی‌شود به موضوع نگاه کرد. شاید همانگونه که در بالا اشاره شد، به دلیل احتیاط زیاد شرکت‌های بیمه در تبدیل ایده به محصول بویژه ایده‌های خارج از شرکت و پیشنهادی، به نظر می‌رسد که نوآوری در بیمه در دوران تاریکی قرار گرفته است. آقای نصیری اشاره داشتند که طرح بیمه کرونا را ایشان مطرح کردند ولی دیگران اجرا کردند. بدون قضاوت در خصوص موضوع، این مساله نشان می‌دهد که صنعت بیمه خیلی هم در مقابل نوآوری گارد بسته ندارد.

به نظر شما چقدر بحث رگولاتوری باعث شده تا بیمه فضای مجازی هنوز مسیر خودش را پیدا نکند؟

دقیقی اصلی: اینجا می‌خواهم کمی از بیمه مرکزی حمایت کنم. خاطرمان باشد که ناظر یا سوپروایزر باید بر رشته‌ها و فعالیت‌های صنعت بیمه نظارت کند. هرچند بیمه مرکزی به موجب قانون تأسیس هدایتگر بازار است، اما نمی‌تواند و نباید به شرکت‌ها تکلیف ارائه پوشش را بکند. بیمه مرکزی مبدأ شروع یک رشته بیمه‌ای نیست بلکه نظارت کننده در چارچوب‌های قانون و مقررات است.

البته صنعت بیمه می‌تواند چارچوب‌هایی را برای افرادی که ایده، طرح یا فکری دارند، تدوین کند و این ایده‌ها و طرح‌ها را ثبت کنند که صاحب آن برای مدت مشخصی بتواند از منافع آن بیمه استفاده کنند. اینکه ایده چه جایگاهی می‌تواند داشته باشد یا چه مبلغی شرکت به صاحب ایده بدهد تا از آن بهره ببرد را بیمه مرکزی می‌تواند تدوین کند.

خوشبختانه ریاست کل محترم بیمه مرکزی هم عنوان کرده‌اند که شرکت‌های بیمه باید نوآوری در صنعت بیمه داشته باشد. البته اینکه ایده جدید چقدر با ایده‌های قدیم باید تفاوت داشته باشد یا چه چیز را باید نوآوری حساب کرد نیاز به شفافیت و تدوین دارد. من بیمه مرکزی را در بخش ارائه رشته‌های جدید فقط در این بخش‌ها می‌توانم اثرگذار ببینم، ولی در بخش‌های دیگر شرکت‌های بیمه هستند که منشاء اثر هستند، همانطور که تاکنون نیز کاروان صنعت را حرکت داده‌اند. البته بدیهی است پس از عرضه رشته جدید در بازار، بیمه مرکزی به عنوان ناظر و رگولاتور وارد خواهد شود.

آقای نعمتی به نظر شما که در جایگاه رگولاتوری قرار دارید آیا به‌صورت دستوری می‌شود نوآوری به وجود آورد یا خیر؟

نعمتی: اگر اشاره شما به بخش مربوط به سخنان رئیس کل محترم بیمه مرکزی است، استنباط شخصی بنده از فرمایشات ایشان این نیست که دستور نوآوری صادر کرده باشند. بلکه با این کار شرکت‌های بیمه را مأمور به استقبال از طرح‌های نوآورانه کرده‌اند. از شرکت‌ها خواسته شده در برنامه‌های توسعه‌ای خود بیش از پیش و به‌طور ویژه به نوآوری توجه کنند. متاسفانه محصولات صنعت بیمه ما بسیار سنتی است و با نیاز جامعه فاصله دارد. سرمایه‌گذاری شرکت‌های بیمه‌ای داخلی در مقایسه با دنیا در حوزه فناوری و نوآوری صفر است. در دنیا بودجه سالانه فناوری اطلاعات و طرح‌های نوآورانه درصد معقولی از سود سالانه شرکت‌های بیمه است. در دنیا این نسبت در حدود ۵ تا ۶ درصد است، اما در کشور ما این رقم زیر ۲ دهم درصد است.

آیا رگولاتوری می‌تواند دستور دهد تا شرکت‌ها بیمه فضای مجازی را ایجاد کنند؟

نعمتی: در بحث حیطه اختیارات بیمه مرکزی چنین چیزی تعریف نشده است که دستوری و یک طرفه چنین سیاستی را جاری و ساری کند، ولی از منظر هدایت صنعت می‌تواند زمینه را فراهم کند.

فرض کنید همین الان آیین‌نامه بیمه فضای مجازی طراحی شده و مسیر از نظر رگولاتوری طی شده، آیا این آمادگی را در شرکت‌های بیمه می‌بینید که آن را اجرایی کنند؟

نصیری: شرکت بیمه در این فضای مجازی بیشتر under taker است. یعنی باز هم با حجم ملاحظات و تحقیقات ما در سال ۱۳۹۰ شناسایی کردیم و متوجه شدیم نه بیمه‌گذار از این موضوع اطلاعی داشت نه بیمه‌گر. ما فکر کردیم یک کنفرانس تشکیل دهیم. اعضایی هم آمدند و بحث‌های فنی شد، اما بعد که تحقیق کردم دیدم ما رویدادی نداریم که چندنفر جمع شده باشند و در مورد فناوری بیمه‌ای صحبت کرده باشند. تا تاریخ ۲۵ خردادماه ۱۳۹۸ چنین اتفاقی رخ نداد و نشستی محدود توسط فعالان حوزه برگزار شد، اما به دلیل کرونا روند متوقف شد و در تلاشیم ببینیم چگونه می‌توانیم چنین رویدادی را برگزار کنیم.

نکته مهم آگاهی ذینفعان از این مسئله است. بیمه‌گذار فکر نکند که مثلاً فایروال مشکل او را حل می‌کند و مدام بر راهکارهای سخت‌افزاری و نرم‌افزاری (فایروال) تاکید کند درست نیست. این موضوع به مانند آن است که بگوییم ترمز ای‌بی‌اس خوب است و آیا این به این معنی است که بیمه شخص ثالث نخریم!

در مورد بیمه فضای مجازی بیمه‌گر پای خود را از بحث under taker فراتر نمی‌تواند بگذارد، ما سه حلقه در اینجا داریم ذینفع‌ها را کار نداریم. یک حلقه شرکت‌ها بیمه هستند، یک حلقه شرکت امنیتی هستند که قدرت زیادی دارند و یک حلقه هم شرکت طراح و مجری بیمه سایبری است. نگاه من به این صنعت نگاه کنسرسیوم است که اگر چند شرکت بیایند یکی شوند و موضوع امنیتی را برآورد کردند و بگویند ما بیمه می‌خواهیم و گواهی سلامت هم می‌آورد، اینجا درجه‌بندی ریسک آن می‌آید پایین، زیرا چنین کاری به صورت انفرادی سخت است. قشنگ‌ترین و منطقی‌ترین حالت همین کنسرسیوم است که چند شرکت دست به دست هم دهند و بگویند ما این کار را می‌خواهیم انجام دهیم.

ما در تحقیقات خود متوجه شدیم متخصص حوزه سایبر نداریم، اصلاً فروشنده یا ارزیاب آن را نداریم و اگر سو برداشت نشود نمی‌توان به نماینده‌ای سنتی جهت فروش و بازاریابی این نوع بیمه تکیه کرد، اما راهکار داریم ما با یک شرکت آمریکایی برای آموزش افراد در این زمینه صحبت کردیم. این شرایط را ما دیده‌ایم باید این شکاف‌ها با بودجه‌بندی حل شود. ما در جای خوبی هستیم و هر کاری شدنی است حال ما برای شروع از همین بیمه تراکنش‌ها اغاز می‌کنیم تا ببینیم چه اتفاقی در ادامه رخ خواهد داد.