وزارت ICT به شرکت‌های فاوایی بیمه سایبری ارائه می‌کند

نویسنده: هانا حیدری در تاریخ 17 تیر سال 1403 ساعت 15:06 0

وزارت ارتباطات و فناوری اطلاعات علاوه‌بر بیمه مسئولیت، بیمه سایبری نیز به شرکت‌های فاوایی ارائه می‌دهد.

اصلی‌ترین موانع در بیمه مسئولیت در حوزه فاوا چیست؟ انتظارات بیمه از شرکت‌ها و حداقل شرایط لازم آنها برای بهره‌مندی از بیمه چیست؟ تفکیک نگاه سخت‌افزاری و نرم‌افزاری تا چه میزان به بیمه کمک می‌کند؟ کارشناسان در پنل بیمه‌نامه‌های مسئولیت و سایبری به این سؤالات پاسخ داده‌اند.

به گزارش پایگاه خبری بانکداری الکترونیک، هم‌زمان با ۱۲ تیرماه ۱۴۰۳ و روز پایانی بیست و هفتمین نمایشگاه بین‌المللی الکامپ، پنل بیمه‌نامه‌های مسئولیت و سایبری با حضور محمدعلی نارویی، مشاور معاونت فناوری و نوآوری وزارت ICT و دبیر پنل، عسل اشتری مدیر بیمه‌های مسئولیت شرکت بیمه نوین، محمدمهدی فتاحی‌خواه مدیر بیمه‌های مسئولیت، مهندسی و انرژی و طرح‌های خاص بیمه ما و شهرزاد شهیدی مدیر بیمه‌های مسئولیت بیمه‌ رازی برگزار شد.

در ابتدای این مراسم، نارویی با بیان اینکه موضوع بیمه در بند 17 آیین نامه حمایت از تولیدات دانش‌بنیان در حوزه فاوا و در اسفندماه 1401 توسط هیئت وزیران تصویب شده است، اشاره کرد که با همکاری وزارت ICT و بیمه مرکزی، ضوابط عمومی و اختصاصی این موضوع را تدوین، تصویب و ابلاغ کردند.

علاوه بر این، وزارت ICT، شرکت‌هایی در این حوزه را نیز شناسایی کرده است تا روند استفاده از این چتر حمایتی از محصولات شرکت‌های دانش‌بنیان در فضای اقتصاد دیجیتال کشور، تسریع یابد.

او در ادامه به این موضوع پرداخت که وزارت ICT، بیمه سایبری را نیز در کنار بیمه مسئولیت ارائه خواهد کرد تا شرکت‌های فاوایی در حوزه تست، نفوذ و … نیز بتوانند از خدمات بیمه‌ای بهره‌مند شوند.

نارویی در ادامه با طرح این سؤالات که اصلی‌ترین موانع در بیمه مسئولیت در حوزه فاوا چیست؟ انتظارات بیمه از شرکت‌ها و حداقل شرایط لازم آنها برای بهره‌مندی از بیمه چیست؟ تفکیک نگاه سخت‌افزاری و نرم‌افزاری تا چه میزان به بیمه کمک می‌کند؟ از همکاران خود خواست تا به این سؤال پاسخ دهند.

بیمه سایبری تضمین‌کننده امنیت اطلاعات و کسب‌وکار

عسل اشتری با بیان اینکه در کشور ما زیرساخت‌های بیمه سایبری وجود ندارد، گفت: «برنامه منسجمی در این حوزه نداریم تا بتوانیم آن را عرضه کنیم. چالش موجود فعلی ما شفافیت داده است، معمولاً شرکت‌ها علاقه‌ای به ارائه داده‌های خود به‌منظور بیمه آنها ندارند؛ بنابراین این عدم شفافیت در ارائه داده‌ها موجب می‌شود تا شرکت‌ها در بیمه کردن این اطلاعات اغلب با موانع مواجه شوند.»

او با اشاره به انواع بیمه‌نامه‌های سایبری بیان کرد: «در موضوع بیمه سایبری انواع بیمه‌نامه سایبری وجود دارد که بیمه‌گذاران می‌توانند بر اساس درخواست و نیاز خود آنها را انتخاب کنند.

اشتری با بیان اینکه از طرف دیگر نمی‌توانیم بگوییم که بیمه‌نامه سایبری برای شرکت‌های امنیتی هستند و همه شرکت‌هایی که داده‌هایی را برای سرورهای خود دارند، نیاز به بیمه سایبری دارند. اما به دلیل افزایش جرایم سایبری در دنیا و به‌ویژه در کشور ما، نیاز به بهره‌گیری از بیمه سایبری همواره احساس می‌شود، حال باید سنجید که شرکت‌های ما به آن نیاز دارد یا فقط محرمانگی اطلاعات برای آنها مهم است.

او در ادامه نقض محرمانگی و تداوم یک کسب‌وکار را از مواردی نام برد که بیمه سایبری می‌تواند آن را پوشش دهد. چه‌بسا حمله‌های سایبری گاه ممکن است موجب ازبین‌رفتن کسب‌وکارها شوند.

به گفته اشتری برای ارزش‌گذاری در موارد امنیت داده‌های شرکت‌ها نیاز است که شرکت‌های واسطی بین بیمه‌ها و نهادها صورت گیرد تا به‌وسیله آنها داده‌های موجود ارزش‌گذاری شوند. امروزه شاهد حملات فیشینگی هستیم که در صورت ایجاد بیمه‌نامه‌های سایبری می‌توان امنیت اطلاعات شرکت‌ها را افزایش داد.

بیمه‌ها چاره‌ای جز ورود به فضای سایبر ندارند

محمدمهدی فتاحی‌خواه، ‌مدیر بیمه‌های مسئولیت، مهندسی، انرژی و طرح‌های خاص بیمه ما نیز در ادامه این پنل، با بیان اینکه بیمه سایبری موضوع جدیدی است، اظهار کرد: «در گذشته بیمه‌نامه‌ها اغلب برای موضوعات قابل رویت و اندازه‌گیری انجام می‌شد، با تغییر دنیای امروز و ورود دیجیتال و فضای هوشمند و خطراتی که به‌واسطه آنها برای شرکت‌ها ممکن است پیش بیاید، ناچار به بیمه سایبری هستیم؛ بنابراین زمانی که وارد فضای دیجیتال می‌شویم علاوه بر اعلام خطرات می‌توانیم در فضای سایبری نیز بیمه‌نامه‌هایی طراحی و اجرا کنیم.»

او در ادامه افزود: «کمتر مشاهده شده که مرجع قضایی میزان خسارت معنوی را بتواند اندازه‌گیری و پرداخت کنند، همه کسب‌وکارها وظیفه دارند تا از اطلاعات کاربران خود حفاظت کنند؛ بنابراین ممکن است ازدست‌رفتن این اطلاعات و امنیت موجب ازبین‌رفتن کسب‌وکار شود.»

فتاحی‌خواه با بیان اینکه بانک‌ها مشتریان قابل‌لمس‌تری از این نوع بیمه هستند، گفت: «در حوزه بانکداری درخواست‌های بیمه‌ای برای حفاظت از اطلاعات مشتریان انجام شده است که بانک‌ها می‌توانند پول و اطلاعات مشتریان را با استفاده از این نوع بیمه حفظ کند.»

او در پایان تأکید کرد: «باتوجه‌به فضای کاری جدید صنعت بیمه راهی جز ورود به فضای دیجیتال ندارد و باید با نگاه به چهارچوب خطرات و ریسک‌هایی که در بیمه تعریف می‌شود و با استفاده از کارگروه‌ها یا مراجع قضایی شکل جدیدی از بیمه را طراحی و اجرا کرد.»

معیار سنجش درستی برای ارزش‌گذاری داده‌ها وجود ندارد

در ادامه این پنل شهرزاد شهیدی، مدیر بیمه‌های مسئولیت بیمه‌ رازی بیان کرد: «موضوع داده‌ها و اطلاعات بسیار مسئله مهمی است و زمانی که ما به این اطلاعات دسترسی نداشته باشیم نمی‌توانیم آنها را ارزش‌گذاری کنیم، از طرف دیگر آیتم اندازه‌گیری درست و معیارسنجی بابت میزان خسارت به شرکت‌ها را نخواهیم داشت. هنوز در کشور ما قانون کپی‌رایت استفاده نمی‌شود، بنابراین معیار سنجش درستی برای ارزش‌گذاری داده‌ها وجود ندارد.»

او افزود: «به‌طورکلی اتفاقاتی که ممکن است برای فضای اطلاعات و داده‌های مشترکان اتفاق بیفتد یا به‌صورت فیزیکی برای شرکت‌ها مثل ازبین‌رفتن هارد است یا به‌صورت یک فعل است که گاه ممکن است یک خطای انسانی یا انجام یک کنشی موجب ازبین‌رفتن اطلاعات شود؛ بنابراین در بستر مسئولیت بیمه سایبری می‌تواند بیمه‌ای از هر دو نوع را مورد پوشش قرار دهد.»

شهیدی گفت: «هیچ‌چیزی به‌اندازه داده و آمار برای شروع فرایند بیمه‌ای مهم نیست و شرکت‌ها می‌توانند به‌منظور حفظ کسب‌وکار و اطلاعات، داده‌های موردنیاز خود را در اختیار شرکت‌های بیمه‌ای قرار دهند.»

در انتها، نارویی اشاره کرد که شرکت‌ها برای بهره‌مندی از این موضوع می‌توانند درخواست خود را به دفتر فناوری‌های نوین و تحول دیجیتال وزارت ICT ارسال کنند تا پیگیری‌های لازم صورت پذیرد.

منبع پایگاه خبری بانکداری الکترونیک،