پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
بیمه سایبری در ایران رها شده است
لیلا جودی؛ ایرنا / حملات سایبری در حالی به بخش جدانشدنی زندگی دیجیتال امروز تبدیل شدهاند که زیانهای اقتصادی ناشی از آن در سایر کشورها، سبب شده آنها به مدد صنعت بیمه، خسارتها را به حداقل برسانند؛ موضوعی که در ایران همچنان مغفول مانده است.
به موازاتی که حوزه فناوری اطلاعات ابعاد زندگی فردی و اجتماعی و حتی مشاغل سنتی و خُرد را در اقصی نقاط جهان تحت تأثیر قرار داده و سهم خود را از کیک اقتصاد جهانی بیشتر کرده، حملات سایبری نیز اوج گرفته است؛ از این رو در دهه اخیر، صنعت بیمه، پوششهای بیمه سایبری را در سبد محصولات خود به مشتریان عرضه میکند.
بیمه سایبری یکی از زیرشاخههای بیمه مسئولیت شناخته میشود که در آن بیمهگذاران ریسکهای ناشی از تبادل اطلاعات را پوشش میدهند؛ مخاطرات این بخش بسته به اینکه تا چه میزان بر عملکرد شرکتها اثر میگذارد، درجهبندی و استانداردسازی شده است و بیمهها به نسبت آن با اخذ حق بیمه از مشتریان، پوشش بیمهای ارائه میکنند.
عمده پوششهای بیمهای در فضای سایبری را میتوان در بخش خسارات مالی، سرقت اطلاعات صنعتی و فردی، وقفه در تجارت و نیز ارتباطات دانست؛ در مقابل پوششهای ارائه شده در این بخش به طور عمده به پوشش بیمه شخص ثالث به معنی کلاهبرداری در زمان انتقال پول الکترونیکی و بیمه مسئولیت شخص ثالث شامل پوشش آلوده شدن سیستمها به ویروس و بدافزار و نیز دزدیده شدن کارتهای تجاری و اعتباری بازمیگردد.
همچنین شرکتها بیمه مواردی چون محرومیت از سیستمهای ارتباطی راه دور همانند خوب کار نکردن ماهواره یا پستهای ارتباطی شرکت و نیز عملیات غیرمنصفانه و کلاهبرداری از سوی شرکت ارائهدهنده خدمات الکترونیک را تحت پوشش قرار میدهند.
بیمه سایبری هنوز ناکافی است
شرکت بیمه لویدز انگلیس یکی از بازیگران مهم صنعت بیمه جهان چندی پیش در گزارشی تاکید کرد: «با وجود آنکه فضای رقابتی جدیدی در ارائه پوشش برای حملات سایبری وجود دارد، اما شرکتهای مالی هنوز اقدامهای کافی برای حفظ خود در برابر حملات سایبری انجام ندادهاند که این کار ریسک شرکتهای بیمه در ارائه خدمات را افزایش میدهد.»
برآوردهای جهانی نشان میدهد که حملات به سیستمهای عامل رایانه در بسیاری از شرکتهای جهان میتواند منجر به خسارتهایی بیش از 30 میلیارد دلار شود و شرکتهای بزرگ و حتی دولتها تا حد زیادی در معرض این آسیب قرار دارند.
موسسه رتبهبندی «ایام بست» آمریکا نیز در این رابطه گزارشی منتشر و اعلام کرده است که در بازار بیمه سایبری، شرایط فوقالعادهای برای گسترش وجود دارد، اما ماهیت خطرات حملات دیجیتالی در کنار استراتژیهایی که برای قیمتگذاری به کار گرفته میشود، اجازه نمیدهد تا این بازار به شرایط ایده آل برسد.
بازیگران بزرگ صنعت بیمه در جهان بر این باورند که ورود به اینترنت، ریسکهای الکترونیکی جدیدی را برای شرکتها ایجاد میکند که بیمههای سنتی برای پوشش دادن آنها ناتواناند و از این رو، برای ایمنسازی فضای مجازی و ارائه محصولات بیمهای جدید، مانند بیمه سایبری توجه به بهبود روند امنیت فناوری اطلاعات بسیار مهم است.
یکی از نکات مهمی که در بیمه سایبری باید مورد توجه قرار گیرد، زیانهای بالقوهای است که حملات سایبری برای شرکتها بوجود میآورد و میتواند ارائه خدمات و محصولات آنها را مختل کند و از این رو مسئولیت محتوای وب، مسئولیت حرفهای، مسئولیت امنیت شبکهای شخص ثالث، زیان دارایی اطلاعات و غیرقابل لمس، زیان ناشی از درآمد الکترونیکی، اخاذی سایبری و تروریسم سایبری از مواردی است که صنعت بیمه میتواند به آن ورود کرده و پوشش بیمهای ارائه کند.
هرچند هنوز صنعت بیمه رشد قابل توجهی در حوزه بیمه سایبری نداشته است، اما گزارشهای بینالمللی میگوید که در همین چند سال اخیر بازار آن بیش از 80 درصد در جهان رشد یافته است.
با وجود این پیشرفتها، سال گذشته میلادی با وجود آنکه حملات باجافزاری، بدافزاری و سایبری به اوج خود رسید و تصور میشد شرکتها بیش از پیش به فکر بیمه سایبری باشند، چنین اتفاقی رخ نداد و بر اساس گزارش موسسه آمریکایی افامگلوبال که در زمینه بیمه مشاوره میدهد، تنها کمتر از 20 درصد شرکتهای آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کردهاند؛ در حالی که این نسبت در میان شرکتهای آمریکایی 66 درصد است.
بیمه سایبری در ایران رها شده است
اطلاعات دقیقی از میزان حملات سایبری و خسارتهایی که این گونه اقدامها بر اقتصاد کشور دارد، در دسترس نیست، اما در سالهای اخیر به تناوب اخبار هجوم هکرها به پایگاههای اطلاعرسانی شرکتهای بزرگ، منتشر شده است.
نمونه اخیر این حملات نفوذ هکرها به سیستمهای شرکتهای ارائهدهنده خدمات اینترنتی بود که سبب شد بسیاری از پایگاههایی که از سرورهای این شرکتها استفاده میکردند، از دسترس خارج شوند.
پرویز مظلومی از مدیران صنعت بیمه در ایران در این باره به ایرنا میگوید: «بیمه شرکتها در برابر حملات سایبری در دهههای اخیر به یک محصول رایج در صنعت بیمه جهان تبدیل شده، اما صنعت بیمه ایران به این مقوله وارد نشده است و از این رو نمیتوان رقم دقیقی از خسارتهای ناشی از حملات سایبری به شرکتهای ایرانی اعلام کرد.»
این کارشناس صنعت بیمه تاکید کرد: «بخشی از این غفلت متوجه شرکتهای بیمه است که محصولی متناسب با نیاز امروز جامعه ارائه نکردهاند و بخشی نیز متوجه شرکتهاست که هنوز در این زمینه احساس نیاز نکردهاند.»
مظلومی از بیمه حملات سایبری به عنوان یک بیمه نامه متداول در دنیا یاد کرد و گفت: «تا زمانی که بازار تقاضایی نباشد، محصولی تولید نمیشود و البته شرکتهای بیمه نیز این توان را دارند که با طراحی محصول، تقاضا برای آن ایجاد کنند.»
او با بیان اینکه استفاده از این نوع بیمهنامهها ارتباطی به سطح توانگری شرکتها ندارد، گفت: «حتی شرکتهای دولتی که از نظر بودجه و منابع مالی موقعیت بهتری از بخش خصوصی دارند، نیز تاکنون به این عرصه ورود نکردهاند.»
بیمههای ایران دچار روزمرگی شدهاند
عبدالناصر همتی رئیس کل بیمه مرکزی نیز درباره اینکه چرا شرکتهای بیمه به حوزه حملات سایبری ورود نکردهاند، گفت: «شرکتهای بیمه درگیر روزمرگی شدهاند و بیشتر کارهای روزمره انجام میدهند و به همین دلیل به توسعه بازار و ارائه محصولات جدید فکر نمیکنند.»
او با بیان اینکه شرکتهای بیمه میتوانند طرحهای خود را به بیمه مرکزی ارائه کنند تا به تصویب برسد، گفت: «در صنعت بیمه هر کالا و خدمتی قابلیت بیمه شدن را دارد؛ فقط باید ریسک آن ارزیابی و بر مبنای آن نرخ حق بیمه تعیین شود.»
همتی، بیمه حملات سایبری را زیرمجموعه بیمه مسئولی ارزیابی کرد و گفت: «آمادگی لازم در بیمه مرکزی برای بررسی طرحهای توسعهای و تصویب چنین محصولاتی وجود دارد.»
آمارها نشان میدهد رشد صنعت بیمه ایران در دو دهه گذشته 4.5 برابر تولید ناخالص ایران بوده به شکلی که ضریب نفوذ بیمه اکنون به 2.3 درصد رسیده است؛ اما هدف برنامه ششم توسعه رسیدن به ضریب نفوذ هفت درصدی است که تحقق آن ارائه محصولات جدید در صنعت بیمه را طلب میکند.
آن گونه که رئیس کل بیمه مرکزی میگوید، قرار است بخشی از این هدف و افزایش ضریب نفوذ بیمه از طریق توسعه بیمههای عمر حاصل شود و از این رو تأسیس شرکتهای بیمه تخصصی به ویژه در صنعت بیمه عمر در دستور کار است، اما بخشی از آن نیز باید با توسعه و روزآمد شدن محصولات بیمهای عملیاتی شود که به نظر میرسد بیمه حملات سایبری با توجه به تازگی این بازار برای بیمه گران راهگشا باشد.
شاهد مثالی این مدعا، اظهارات سورنا ستاری معاون علمی رییس جمهوری است که گفته است استارتآپها به عنوان کسبوکارهای نو که اغلب آنها بر پایه فناورهای نوین اطلاعات و ارتباطات شکل گرفتهاند، سال گذشته 60 هزار میلیارد تومان فروش داشتهاند، یعنی این بازار در سالهای آتی رو به توسعه بوده و به تناسب آن ریسک حملات سایبری به آنها نیز افزایش مییابد.
همچنین محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز اظهار داشت که «سهم اشتغال کشور از حوزه فناوری اطلاعات تا چهار سال آینده از 2 دهم درصد کنونی به 1.5 درصد میرسد» که با این رویکرد ورود صنعت بیمه به حوزه فناوری دیجیتال و گستراندن چتر حمایتی صنعت بیمه بر آن ضرورتی اجتنابناپذیر خواهد بود.