در کافه اینشورتک بررسی شد؛ چرا بیمه سایبری در ایران وجود ندارد؟

در رویداد سیزدهم کافه اینشورتک چه گذشت؟

نویسنده: هانا حیدری انتشار: 16 مرداد سال 1403 ساعت 15:28 به‌روز‌رسانی: 21 مرداد سال 1403 ساعت 10:09 0

سیزدهمین رویداد کافه اینشورتک با عنوان «شاه‌کلید دست چه کسی است؟ آیا بیمه سایبری، کلید گسترش و رشد امنیت فضای مجازی است؟» به همت پلنت، چهاردهم مردادماه در کارخانه نوآوری آزادی با حضور فعالان و متخصصان حوزه امنیت سایبری، بیمه و فناوری برگزار شد. حاضران در این رویداد درباره این نوع بیمه به بحث و تبادل تجربه پرداختند.

بر اساس آمار جهانی، فقط در سال ۲۰۲۱، جرایم سایبری شش تریلیون دلار خسارت وارد کرده است. این در حالی است که در بیشتر کشورها، خسارت ناشی از جرایم سایبری را شرکت‌های بیمه پوشش می‌دهند. به‌طور کلی چهار نوع پوشش اصلی برای خطرات سایبری وجود دارد که شامل پاسخ به سرقت داده‌ها، اختلال در کسب‌وکارها، اخاذی سایبری و پوشش‌های مربوط به مسئولیت می‌شود. در بیشتر کشورهای دنیا بیمه‌نامه سایبری مختص کسب‌وکارهای بزرگ نیست و ۴۳ درصد از کسب‌وکارهای کوچک و متوسط نیز از این نوع بیمه استفاده می‌کنند.

خطر حملات سایبری موضوعی جدی است؛ این حملات در ایران نیز رخ داده است. چهارم آبان ۱۴۰۰ یکی از بزرگ‌ترین حملات سایبری کشور رخ داد؛ پمپ‌بنزین‌های کشور هک شدند و سیستم سوخت‌رسانی در سراسر کشور مختل شد. همچنین، اواخر سال گذشته اطلاعات کاربران اسنپ‌فود هک و برای فروش گذاشته شد و این استارتاپ تصمیم گرفت برای جلوگیری از انتشار اطلاعات کاربرانش مبلغ درخواستی گروه هکری را بپردازد. اطلاعات کاربران تپسی نیز هک و منتشر شد. حتی اطلاعات و داده‌های شرکت‌های بیمه‌ای ایران نیز هک و فروخته شده است.

بیمه‌ سایبری در ایران

فعالان حوزه بیمه در کشور از ۱۰ سال قبل، دست‌به‌کار ایجاد بیمه‌نامه در حوزه سایبری شدند، با این حال تاکنون هیچ محصولی که خسارات ناشی از حملات سایبری را پوشش دهد به بازار عرضه نشده است. شاید بتوان «پاوان» بیمه ایران را تنها محصول مرتبط به جرایم سایبری در ایران دانست. این بیمه پس از انتشار بخشنامه‌ای در سال ۱۳۹۵ و با توجه به گسترش بانکداری الکترونیکی در کشور متولد شد.

بر اساس آمارها، ۷۰ درصد جرایم کشور در فضای سایبری صورت می‌گیرد و ۵۲ درصد از این جرایم در بانکداری دیجیتال رخ می‌دهد. بیمه ایران برای اخذ مجوز بیمه پاوان از بیمه مرکزی ۱۰۳ فقره بیمه‌نامه سایبری را بررسی کرد. بیمه ملت نیز از سه سال پیش در حال توسعه دادن بیمه‌ای در حوزه سایبری است که بازار هدف آن بیمارستان‌ها و مراکز درمانی است؛ زیرا اطلاعات پزشکی بسیار حائز اهمیت‌اند و جلوگیری از هک و انتشار آنها ضرورت دارد.

فعالان حوزه بیمه یکی از مشکلات حوزه بیمه‌نامه سایبری را نبود مرجعی درست و واحد می‌دانند؛ مرجعی که مشخص کند اطلاعات هک‌شده چه میزان ارزش دارند یا اگر سایت یک کسب‌وکار هک و از دسترس خارج شود، میزان آسیب وارده چقدر است.

مشکلات نوآوری در صنعت بیمه

نوآوری در صنعت بیمه با چالش‌ها و مشکلات زیادی روبه‌رو است؛ زیرا زیرساخت‌های مناسبی برای این کار وجود ندارد. در آیین‌نامه بیمه مرکزی ردی از فناوری اطلاعات و داده دیده نمی‌شود. این در حالی است که حوزه فناوری اطلاعات در بسیاری از صنایع حرف اول را می‌زند و با توجه به احتمال خطر حملات سایبری، برای حفظ امنیت داده‌ حیاتی است.

اواخر سال 1398 طرح راه‌اندازی یک شرکت بیمه‌ای تحت عنوان «بیمه اعتماد» با تمرکز بر بیمه سایبری مطرح شد، اما پس از جلسات متعدد با بیمه مرکزی این طرح رد شد. اکنون طرح بیمه‌های سایبری به بیمه مرکزی ارائه شده است، هرچند که فعالان بیمه ترجیح می‌دهند این طرح در مجمع جدید بیمه مرکزی ارائه شود.

در ایران، انواع بیمه‌ها به سه دسته اشخاص، اموال و مسئولیت تقسیم می‌شوند و در این میان، جای خالی دسته چهارم، تحت عنوان «بیمه سایبری» احساس می‌شود. هر شرکت بیمه در ایران به‌صورت متوسط ۱۵۰ محصول ارائه می‌دهد و ایجاد نوآوری در این صنعت جز با پشتکار به سرانجام نمی‌رسد.

در زمانه‌ای که بیمه‌های سایبری در جهان در حال صعود به رأس هرم بیمه هستند، در ایران مفاهیم سایبری برای اکثر شرکت‌های بیمه‌ای گنگ و مبهم است. بر اساس هشدار دادستانی کل کشور، خسارات در حوزه تراکنش مالی و بانکی سالانه بیش از پنج همت است، از همین رو، در کشور به اقداماتی فوری در حوزه بیمه سایبری نیاز است.