اخبار داخلی آرمان داده پویان

مقالات

بیمه امنیت سایبری (قسمت اول)

بیمه امنیت سایبری

قسمت اول

تهدیدات و حملات سایبری سال‌هاست که صنایع، مراکز مالی، درمانی، تولیدی، سازمان‌ها و نهادها را تحت تاثیر قرار داده است. این حملات در صورت موفقیت آمیز بودن علاوه بر هزینه‌های هنگفت مالی، آبروی یک تجارت را نیز تهدید می‌نمایند. لو رفتن اطلاعات شخصی مشتریان در اثر یک افشای اطلاعات (data breach) اعتماد مشتریان و سهامداران را خدشه دار کرده و می‌تواند به افت ارزش سهام آن تجارت بینجامد. همچنین با ایجاد وقفه در عملکرد آن تجارت خسارات هنگفت مالی به جای خواهد ماند.

از کار افتادن سیستم‌ها ، قطع روند کار، از دست رفتن اطلاعات و غیره تنها گوشه‌ای از پیامدهایی است که یک حمله امنیتی موفق با خود به همراه خواهد داشت. متاسفانه هنوز در ایران قوانین درستی برای حمایت از حقوق کاربران در فضای مجازی وجود ندارد ولی در حال حاضر در بسیاری از کشورها اگر در اثر افشای اطلاعات شخصی مشتریان و کاربران یک تجارت در اختیار مهاجمان و یا هر شخص ثالثی که مجوز دسترسی به آن‌ها را ندارد قرار گیرند، آن تجارت بایستی جریمه‌های سنگینی پرداخت نماید. حتی قانون آن‌ها را مجبور می‌نماید تا مشتریان را مطلع نمایند و در صورت عدم اطلاع و تاخیر در روند اطلاع رسانی جریمه‌های سنگینی برای آن‌ها در نظر گرفته خواهد شد.

حال آیا حوادث سایبری را نمی‌توان مثل تصادفات رانندگی، سیل، زلزله و غیره دانست؟ همانند آن‌ها غیر قابل پیش بینی هستند و در صورت رخداد، خسارات زیادی به جای خواهند گذاشت. از سویی، در سال‌های اخیر اخباری مانند لو رفتن اطلاعات کاربری سه میلیارد کاربر یاهو و یا ۱۴۶ میلیون کاربر Equifax در صدر اخبار قرار گرفته‌اند. حوادثی که برای این شرکت‌ها میلیون‌ها دلار خسارت به بار آورده است. تمامی این موارد منجر به رشد بی سابقه صنعتی بیمه امنیت سایبری در دنیا شده است. در سال ۲۰۱۷ ارزش این صنعت ۳٫۸۹ میلیارد دلار تخمین زده شد و این رقم در سال ۲۰۲۵ با افزایشی چشمگیر، در حدود ۲۳٫۰۷ میلیارد دلار امریکا پیش بینی شده است. در ادامه با ما باشید تا علاوه بر معرفی بیشتر بیمه امنیت سایبری، چالش‌های آن را نیز معرفی نماییم.

ایده بیمه امنیت سایبری برای اولین بار، در سال ۱۹۹۷ در امریکا توسط Steve Hass از شرکت بیمه AIG عملی شد. آقای Haas برای اولین بار با نوشتن یک سیاست بیمه‌ امنیت سایبری، امنیت شبکه یک شرکت را در برابر هکرهای اینترنتی بیمه کرد. از آن پس تعداد زیادی شرکت بیمه گذار هر سال به این جریان پیوستند و سیاست‌های امنیت سایبری مختلفی را نوشتند. مطابق با آمار جهانی، در سال ۲۰۱۷، پانصد شرکت مختلف برای نوشتن سیاست بیمه سایبری وجود داشته است اما سیاست‌های بیمه‌ای نوشته شده توسط آن‌ها متفاوت بوده و به نوعی می‌توان گفت هر شرکتی راهکار خود را دارد.

چالش‌های بیمه امنیت سایبری

از دیگر چالش‌های اساسی در بیمه امنیت سایبری تعیین سطح پوشش است. این قضیه هم در سمت بیمه کننده و هم در سمت بیمه گر چالش بزرگی است. به طور مثال دو باج افزار NotPetya و Wannacry تعداد زیادی شرکت را در ۱۵۰ کشور مورد حمله قرار دادند. خسارتی در حدود ۴ میلیارد دلار تخمین زده شد. اما تعیین دقیق این خسارت‌ها قبل از وقوع حادثه یا بعد از آن حتی کار بسیار سختی است. اینکه دقیقا مشخص نماییم در صورت یک رخداد چه خساراتی وارد خواهد شد و بر آن مبنا بیمه گر، حق بیمه و سطح پوشش را مشخص نماید.

چالش‌های زیادی نیز سمت بیمه شونده برای یافتن سطح پوشش مناسب وجود دارد. در مورد تجارت‌های کوچک و متوسط قضیه چندان پیچیده نیست. اما در ارتباط با سازمان‌ها و تجارت‌های بزرگ موضوع پیچیدگی‌های زیادی دارد. طبق قوانین محافظت از داده در بسیاری از کشورها شرکت‌ها و تجارت‌هایی که افشای اطلاعات در آن‌ها رخ می‌دهد و اطلاعات کاربرانش در اختیار افراد غیر مجاز قرار می‌گیرد، ملزم به پرداخت جریمه‎‌های مالی سنگین هستند. پس یکی از انگیزه‌ها برای بیمه شدن، می‌تواند همین خسارت‌های احتمالی در آینده باشد. دلیل دیگر ضررهایی است که به اعتبار و آبروی یک سازمان در صورت درز و نشر اطلاعات خواهد خورد که بی اعتمادی مشتریان و یا سقوط ارزش سهام می‌تواند از جمله آن‌ها باشد. دیگری، ضررهای مالی به جا مانده ناشی از توقف کار، راه اندازی عملیات جرم شناسی بعد از واقعه و غیره می‌باشد که تاثیر آن‌ها در درآمد سالیانه آن تجارت‌ها قابل توجه است. تمامی این موارد باید توسط بیمه شونده مورد بررسی قرار گیرد و مشخص شود چه سطح پوششی می‌تواند برایش بهترین باشد.

پوشش‌های بیمه سایبری

به طور مثال یک افشای اطلاعات را در ارتباط با یک شرکت بزرگ در نظر بگیرید. در این افشای اطلاعات شخصی هزاران مشتری شامل اطلاعات کارت اعتباری، نشانی رایانامه، نام و نام خانوادگی این افراد در اختیار مهاجمین قرار گرفته است. این اتفاق چه هزینه‌هایی با خود دارد که یک بیمه امنیت سایبری آن را پوشش خواهد داد.

  • اطلاع رسانی به کاربران
  • هزینه صدور مجدد کارت اعتباری آن‌ها
  • پایش کارت‌های اعتباری این مشتریان
  • هزینه مدیریت بحران
  • هزینه وقفه ایجاد شده در روند کار شرکت
  • هزینه تحقیقات جرم شناسی بعد از حادثه

البته این پوشش به صورت شخص ثالث نیز می‌تواند باشد که در آن صورت تنها هزینه‌های سمت کاربر خسارت دیده مانند هزینه‌های حقوقی او را تحت پوشش قرار خواهد داد. البته این تنها یک طبقه بندی کلی و ابتدایی از بیمه امنیت سایبری است و همانطور که گفتیم در حال حاضر ۵۰۰ شرکت در دنیا وجود دارند که سیاست‌های بیمه امنیت سایبری را می‌نویسند و پوشش‌های مختلفی در این زمینه وجود دارد.

انتقادات

تا به اینجا تعریف بیمه امنیت سایبری و لزوم به کارگیری آن و چالش‌های موجود در آن را معرفی نمودیم. اما این صنعت رو به رشد با انتقاداتی نیز همراه بوده است. یک بانک را در نظر بگیرید که تحت پوشش بیمه امنیت سایبری قرار دارد. اطلاعات حساس مربوط به مشتریان بانک توسط یک باج افزار مالی رمز شده و مبلغ هنگفتی توسط مهاجمین برای بازگرداندن اطلاعات طلب شده است. چون بانک تحت پوشش بیمه است با احتمال بالایی گزینه پرداخت باج انتخاب خواهد شد. این کار یک کمک مالی به توسعه دهندگان این باج افزار است که به شیوع بیشتر و تعداد حملات بالاتری منجر خواهد شد. از سویی نیاز به کارگیری راهکارهای امنیتی کارآمدتر از طرف بانک نیز احساس نخواهد شد. پس در مجموع به پایین آوردن سطح امنیتی منجر می‌گردد. در قسمت بعدی شما را با ابعاد بیشتری در خصوص پوشش بیمه امنیت سایبری آشنا خواهیم کرد.

ادامه دارد..

تعداد بازدید: 305


تازه ترین ها