در ايران بيمه سايبري وجود دارد؟
دنيا در حوزه امنيت سايبري به دليل تنوع، پيچيدگي و نو بودن مسائل و همچنين بازار رو به توسعه آن با مشكلاتي مواجه است و ايران نيز به دليل افزايش حجم حملاتي كه در اين حوزه با آن مواجه است، با چالش بيشتري روبروست و به اعتقاد كارشناسان به همين دليل بايد با بازتعريف اصول حكمراني در يك نظام شبكهاي و ايجاد نقش براي ذي نفعان در آن و تعامل با بخش خصوصي بتوان بحث بيمه سايبري را جدي و عملياتي مطرح كرد.
به گزارش ايسنا، امروزه فناوري هم بازيگران دولتي و هم غيردولتي را قادر ميكند تا در مقياس جهاني باورها و عقايد را با سرعتِ الگوريتمها دستكاري كنند و اين ميدان نبرد را در تمام سطوح تغيير ميدهد. بدافزارها، آسيبپذيري وصلههاي امنيتي، مهندسي اجتماعي و ترافيك غيرانساني از جمله روشهايي هستند كه ميتواند امنيت سيستم يا وبسايت را تحت تاثير قرار دهد. بر اين اساس ودر اين فضا، به غير از ايران، سايتها و مراكز دولتي ساير كشورها هم از حملههاي سايبري در امان نبوده و نيستند؛ بنابراين با توجه به افزايش حملات سايبري و تلاش براي رفع آسيبهاي آن، بيمه سايبري يكي از راهكارهاي افزايش امنيت سايبري شناخته شده است. بيمه امنيت سايبري يا Cyber Insurance يكي از انواع خدمات بيمهاي خاص است كه سالهاست در ايران و حتي برخي كشورها مطرح و اقداماتي به صورت جدي در اين زمينه انجام شده است به گونهاي كه در ابتداي مطرح شدن آن صحبتهايي با بيمه مركزي هم انجام شده بود. بارها بر راهاندازي بيمه سايبري و امنيت الكترونيكي صنعتي در كشور تأكيد و عنوان شده كه تامين امنيت اقتصاد ديجيتال در كشور حائز اهميت بوده و پايداري فعاليت شركتهاي خصوصي ارايهدهنده خدمات وسيع اجتماعي در فضاي مجازي از اولويتهاي حاكميت است كه بخش خصوصي براي حفظ و ساماندهي آن بايد تلاش كند. برهمين اساس شوراي عالي فضاي مجازي طي سالهاي اخير مصوبهاي براي پاسخگويي و مسووليت بالاترين شخص هر سازمان در اين حوزه دارد كه در صورت اختلال هر خدمت اجتماعي رييس هر سازمان بايد در دستگاههاي قضايي كشور پاسخگو باشد. اگرچه در اين سالها جزييات زيادي در اين زمينه اعلام نشده اما بعضا توضيح داده شده بود كه پوششهاي بيمهاي سايبري در چند شركت بيمه آغاز شده و ريسك كسبوكارهاي ناشي از محدوديت ايجاد شده اينترنت را پوشش ميدهد. به عنوان نمونه ازسوي بيمه مركزي درباره بيمه سايبري اعلام شده بود كه ميتوان از فناوريهاي جديد در بيمه سايبري استفاده كرد. چراكه تحول ديجيتال در ساير حوزهها نيز براي صنعت بيمه ميتواند هم تهديد و هم فرصت باشد و تحول ديجيتال دامنه ريسكهاي سايبري را افزايش داده است. در ساير كشورها همانند ايران به دليل اهميت بالاي اين مساله به آن توجه شده است. بهطور مثال كميته فدرال كسب و كار در امريكا با تشويق دارندگان كسب و كارهاي نوظهور در خريد بيمه امنيتي تلاش كرد تا ظرف مدت چند سال آن را به قانون اجباري تبديل كند چون هر كسب و كاري، در صورت از دست دادن اطلاعات ثبت شده مشتريانش اعتبار خود را از دست ميدهد و در زمان وقوع حملات سايبري چه عايدي كسب و كار الكترونيكي يك دلار باشد، چه يك ميليون دلار بدون بيمه سايبري در چشم برهم زدني از بين ميرود. برخي كارشناسان يكي از دلايل نبود بيمه سايبري را كمبود نيروي انساني خبره براي ارزيابي امنيتي و جرميابي سايبري عنوان و تاكيد دارند كه در استانداردهاي جهاني ۵۲ عنوان شغلي در حوزه امنيت سايبري وجود دارد كه به دليل فوق تخصصي بودن اين حوزه، افراد بايد در تمام حوزههاي ICT تخصص امنيت كسب كنند. اما در ايران، شخص ثالثهايي كه با سيستم بانكداري كار ميكنند، مورد ارزيابي جدي امنيتي قرار نميگيرند و بيمه سايبري براي جبران خسارتهاي ناشي از ريسك تعامل با آنها يا از دست دادن دادهها وجود ندارد. بيمه سايبري ميتواند بخشي از ريسك نظام بانكي را به سيستم بيمه منتقل كند و به بانكها كمك كند تا روي موضوعات پرريسكتر ديگر سرمايهگذاري كنند. بر اين اساس ميتوان گفت بيمه سايبري به شرطي وارد بازي ميشود كه وضعيت امنيتي فعلي شركت درخواستكننده در حالت نسبي خوبي باشد و شركت از قبل مورد ارزيابي امنيتي قرار گرفته باشد؛ اين امر موجب افزايش تابآوري شركتها ميشود.
