• بیمه ریسکهای سایبری

  • راشد Rashed Underwriter

    عضو
    30 آذر 1399 در 12:35 قبل از ظهر

    مختصری از بیمه سایبری به عنوان نیاز آتی صنعت بیمه ایران

    حمله سایبری روز گذشته به ایالات متحده که در نوع خود ضمن اینکه بزرگترین حمله سایبری به مراکز حساس تجاری ودولتی آمریکا بود، از لحاظ جدید وشدید بودن ونیز عدم ردیابی آن برای دولت آمریکا بی نظیر بود، هرچند که انگشت اتهام در این خصوص مجددا به سمت روسیه وبه خاطر نتیجه انتخابات آمریکا نشانه گرفته شد، با این حال دلیل محکمی بر این امر نبوده وچنین حمله ای در اواخر سال میلادی نشان از گسترده شدن تحولات ریسک سایبری در سال آینده دارد .ریسکی که محدوده جغرافیایی برای آن ووجود مرز خاص بی معنا است ،آنچنان که مایکروسافت اظهار کرده نه تنها آمریکا بلکه شش کشور دیگر نیز تحت تاثیر این حملات قرار گرفتند تا دنیا خود را برای مواجهه با تحولات جدید در حیطه مدیریت ریسکهای دهه آتی ومرتبط با تحولات انقلاب چهارم صنعتی حاضر کند

    اگرچه توجه به ریسک های سایبری چندین سال است که در دنیا مورد توجه ویژه و تحلیل مدیران ریسک بسیاری از شرکتها ودر راس آن بیمه گران قرار گرفته ،با این حال توجه به ریسک وخطرات بالقوه آن از سال ۲۰۱۶و۲۰۱۷ وبا وقوع چند حمله نسبتا خطرناک ودر سطح وسیع بیشتر آن را در کانون توجه قرار داد.

    سال ۲۰۲۰با یک پاندمی وحشتناک شروع شد که اقتصادهای دنیا را به یک رکود عمیق فرو برد واواخر سال میلادی نیز با حملات سایبری که ترس ظهور ریسکهای خطرناک تر در دهه پیش رو را بیشتر نشان میدهد. ولی با این حال به نظرمی رسد ظهور ویروس کرونا هم در بالا رفتن ریسک سایبر بی تاثیر نبوده و باعث توجه بیشتر به بستر الکترونیک برای تجارت در کل دنیا گردید که خود به نحوی علاوه براینکه تبادلات الکترونیک را بالا برده امکان سواستفاده ازآن و‌شکل گیری حملات سایبری را نیز بیشتر میکند.

    ریسکهایی مانند نفوذ تروجان هایی که یک سیستم کامپیوتری راقفل وازکار میندازد تا ریسکهایی مانند ADP ها که با نفوذ به سیستم کامپیوتری اطلاعات آن راسرقت میکنند به شدت بالا رفته است .البته دردسر بزرگتر برای بسیاری از شرکتها وسازمانها در اروپا وآمریکا فقط زیان ناشی از حمله سایبری نیست بلکه جرایم سنگینی نیز که به واسطه قانون آن کشور برای نشت اطلاعات وعدم تامین امنیت اطلاعاتی به آن سازمان یا شرکت تحمیل می شود نیز در نوع خود قابل توجه است

    آیا سایبر برای شرکتهای بیمه ایرانی می توان تهدیدباشد یا فرصتی برای جذب پرتفویی نو است؟ با توجه به رشد فناوری وحرکت فوق العاده سریع تکنولوژی های نوین ومرتبط با دیجیتال وInsurance4 به نظر تا سالهای آتی بازار از بیمه های سنتی مانند اتومبیل که بخش اعظمی از پرتوفی بیمه ای بسیاری از این شرکتها را پوشش می دهد به بیمه های سایبر نقل مکان نماید، با این حال عامل فوق العاده مهمی میتواند بیمه ها را در جهت پذیرش ریسکهای سایبر محتاط تر نماید و آن هم بحث میزان خسارت وارده است.

    آیا شرکتهای بیمه باید خود را برای شدت زیان در این رشته حاضر کنند؟

    پاسخ مثبت است .ماهیت ریسک با توجه به پیشرفت لحظه ای فناوری اطلاعات میتواند شدت مواجهه با زیان مالی در این بخش را برای شرکت بیمه در حد بالایی وارد نماید که حتی اگر تقاضای بسیاری برای پوشش های سایبری از سوی بسیاری از شرکتهای بزرگ نیز وجود داشته باشد، با این حال در سالهای اولیه پذیرش ریسک به دلیل فقدان اطلاعات لازم از زیان وارده در خصوص چنین ریسکهایی به شدت احتیاطی خواهد بود .البته نکته مهم که میتوان یاد آور گردید، نوع تعهدات ومقیاس آن وفراوانی درصد ریسک پذیرش شده توسط بیمه گر نیز بسیار در این خصوص نقش مهمی را بازی نموده و اینکه در این خصوص یک شرکت بیمه چه مقدار از پورتفوی خود را به پذیرش ریسکهای حوزه سایبر اختصاص داده باشد نیز مهم است.

    در کل رشد بیمه سایبری در کشوری مانند ایران تا حدودی به این بستگی دارد که شرکت های بیمه به این نوع ریسک چه نوع نگاهی داشته باشند واینکه آیا زیر ساخت های لازم رابرای مدیریت چنین ریسکی را ؟دارند یا خیر.

    همچنین خسارت سایبری به خاطر سرعت بالایی که در گسترش آن وجود دارد واینکه در صورتی که موجب بروز فاجعه گردد فوق العاده خطرناک بوده وعدم مدیریت موثر چنین ریسکی عواقب سنگینی را برای یک شرکت بیمه به همراه خواهد داشت،تنها کافیست که یک فاجعه سایبری را با یک خسارت یافاجعه طبیعی مقایسه نمود که در عمل شدت وسرعت گسترش خسارت سایبری قابل قیاس با سایرین نخواهد بود ،برای مثال می توان تصور کردیک شرکت بیمه ایرانی درصورتی که سیلی دریک نقطه از کشور واقع گردد ،شرکت بیمه تنها درگیر ارزیابی خسارت ومدیریت آن در یک نقطه از کشور میگردد ،حال این را برای یک حمله سایبری بتوان تصور کرد می توان گفت در عرض چند دقیقه درکل کشور خساراتی که در نتیجه چنین حملاتی بوجود آیدبسیار سنگین وشاید کنترل ناپذیر ودامنگیر سایر پورتفوهای بیمه ای نیز گردد،مواردی این چنین ،شرکتهای بیمه ایرانی رادر پذیرش چنین ریسکهایی محتاط ترخواهد کرد چرا که یک شرکت بیمه کارشناسان خبره فناوری اطلاعات را برای مدیریت وکنترل چنین ریسک هایی لازم داشته ونکته دوم اینست که سرمایه گذاری در حیطه فناوری اطلاعات نیز نیاز به زیرساخت داشته و زمان بر خواهد بود.

    از طرف دیگه مسئله ای که خیلی برای شرکت های بیمه دراین زمینه مهم است بحث ریسکهای خاموش سایبریه که احتمال دارد در خصوص بیمه های اموال ومسولیت بیمه گزار وجود داشته باشد و به صورت قطعی نیز مشخص نگردیده باشد که چنین ریسکی استثنا شده یا خیر ،با این حال برداشتهای متفاوتی که از آن وجود دارد آن را مبهم نموده ،هرچند که معمولا در بعضی از وردینگ های مهندسی وانرژی ودر کل بیشتر وردینگهای فرنگی میتوان این مسئله را جزیی از استثنائات بیمه نامه‌ مشاهده نمود، با این حال همین وردینگها هم در بعضی جاها این قضیه را مبهم ذکر نموده و در هر حال چنین مواردی نیز کار شرکت بیمه رابرای قبول ریسک سخت تر می نماید.

    یکی دیگه از مسایل پیش رو در خصوص بیمه ریسکهای حوزه فناوری اطلاعات ،شفافیت در ارائه پوشش و تعهدات است که شرکتهای بیمه شاید در شناسایی نیاز مشتری و به دلیل جدید بودن موضوع بیمه و نیز عدم وجود متخصص حوزه ریسک مربوطه در ارائه پوشش مطلوب به بیمه گزار موفق نبوده ویا اینکه در خصوص عبارتهای مبهمی که دربیمه نامه وجود داشته باشد تفاسیر شخصی شرکت بیمه وکارشناسان آن را ارائه دهند که خود موجب نارضایتی وبروز اختلاف رافراهم خواهد آورد.

    با این حال توجه به وجود وظهور چنین ریسک مهم وحیاتی در وضعیت حال حاضر جهان امروز و کشور ایران ناگزیر بوده و بیمه گران ایرانی نیز همپای نیاز های کشور وصنایع می بایست به ارائه پوشش برای چنین ریسکهایی در حوزه های مختلف بیمه ای اقدام نمایند و مدیریت وبرنامه ریزی برای بیمه نمودن چنین ریسکی که متعاقب آن می تواند پوشش بیمه ای برای بخش های دیگر مانند توقف کسب وکار و زیان درامدی و شهرت یک شرکت یا بنگاه اقتصادی یا …رابه همراه داشته باشداز سوی شرکتهای بیمه ضروری بوده و می بایست به صورت جدی توجه ویژه به آن صورت پذیرد واین سرمایه گذاری بر روی فناوری اطلاعات وزیر ساختهای آن در شرکتهای بیمه ای امری اجتناب ناپذیر وبسیار ضروری بوده وشرکتهای بیمه میبایست بودجه بخش فناوری اطلاعات خود را بیشتر از سایر بخشها درنظر بگیرند.

    با توجه به این‌موارد و اگر بحث مربوط به اینشورتک ها که در این خصوص سرمایه گذاری فناوری اطلاعات نقش حیاتی برای آنها داشته و زیر ساخت وامکانات لازم دراین خصوص رانیز دارند،را استثنای امر کرده باشیم، کسب وکاری از نظر بیمه گری درحوزه عمومی،زندگی اتکایی در پنج سال آتی موفق خواهد بود که بیشترین سرمایه گذاری را بر روی بستر دیجیتال ومدیریت ریسکهای آن و ارایه پوشش بیمه ای بسیار باکیفیت ومبتنی بر ریسک مربوطه را ارائه نموده باشد

    چرا که اینکه آینده صنعت بیمه در پوششهای بیمه ای پارامتریک ومبتنی بر Solution بوده که بیمه های سایبری هم ازاین قضیه مستثنی نخواهند بود .خوشبختانه به تازگی چند نمونه بیمه سایبری از سوی شرکتها ارایه گردیده است که حرکت بسیار مثبتی در زمینه پذیرش ریسکهای مرتبط با این بخش است با این حال با توجه به نو بودن رشته بیمه ای مذکور، پوشش ومدیریت چنین ریسک هایی با نظر به شدت واثرات سنگین درخصوص خسارتهای مادی ومعنوی ،سرمایه گذاری فوق العاده گسترده ای را در این بخش وبستر مناسب وزیر ساخت قوی در حوزه فناوری اطلاعات را طلب مینماید، و پوشش اتکایی مطلوب وابزارهای کنترلی دیگر برای کنترل فجایع ناشی از خسارتهای آن امری ضروری واجتناب ناپذیر است.

  • فرهاد عظیمی

    عضو
    5 دی 1399 در 8:31 بعد از ظهر

    @underwriter

    ممنون راشد عزیز، مطلب بسیار مفیدیه، اگر موافق باشین مدیریت شاب در بخش مقالات منتشر کنند.

  • راشد Rashed Underwriter

    عضو
    5 دی 1399 در 10:55 بعد از ظهر

    @farhadazimi

    درود استاد

    اختیار دارین

  • محمدتقی آرام فر

    عضو
    6 دی 1399 در 10:00 قبل از ظهر

    بسیار مطلب مفیدی بود. از ارائه اطلاعات شما و دیدگاهی که ایجاد کردید سپاس. به نظر با توجه به مسایل سیاسی و اقتصادی، باید بسیار اساسی در خصوص حملات سایبری در آینده کشور توسط دولتمردان تصمیم گیری بشه . شرکت های بیمه هم باید در صورت درخواست ورود به این بخش بسیار دقیق و با اطلاعات کافی عمل کنند.

  • محمد صالحی

    عضو
    6 دی 1399 در 12:02 بعد از ظهر

    ضمن تشکر از مطلب جالبی که مطرح کردید ،اهمیت این موضوع با توجه به حملات سایبری اخیر به ایالات متحده بیش از پیش مورد توجه قرار گرفته . حال این سوال پیش می اید که ایا ما آمادگی و ظرفیت ورود به این حوزه رو داریم ؟ به دلیل روابط ما با دیگر کشور ها و عالم گیر بودن اینترنت و شبکه ها آیا پاسخی به مسائل حقوقی و پیگیری های آن وجود دارد (در زمان خسارت ) و آیا ما میتوانیم محاسبه خسارت را انجام دهیم (مثال خط کش براورد خسارت آسیب به برند بر اثر حملات سایبری را در اختیار داریم ) و آیا متخصص و کارشناس خبره این فعالیت در صنعت وجود دارد و ده ها آیا دیگر ، به نظر بنده دانش این موضوع باید در اولویت شروع فعالیت باشد که راه حل های فراوانی میتواند داشته باشد ، به طور مثال استفاده از تجربیان کشور های دیگر ، استفاده نخبگان در حوزه فناوری اطلاعات که از این نخبگان در کشور فراوان هستند و…

  • راشد Rashed Underwriter

    عضو
    6 دی 1399 در 11:25 بعد از ظهر

    @m.salehi

    درود وتشکر از نظرتان

    شاید در دوره انقلاب صنعتی چهارم ومسئلهInsurance4شرکتهای بیمه ای ایران مجبورند خود رابا تغییرات آتی بیشتر هماهنگ کنند ومدلهای کسب وکارشان رانیز به زودی تغییر دهند.آنچه که در چشم انداز نزدیک صنعت بیمه در ایران وکمتر از ده سال آتی میبینیم حذف شغل هایی است که بیشتر اوپراتور محورند و لذا صنعت به نظر به طرف استفاده از نیروهای متخصص فناوری اطلاعات روی خواهد آورد.متخصصان حوزه هوش مصنوعی،Devopو بازاریابی دیجیتال و لذا سایر مسایل نیز به مرور حل خواهد گشت .چرا که نیاز جدید راه حل را نیز ارائه خواهد نمود.وبه نظرم ریسک های سایبری با آزمایش وخطاها در بازار بیمه ایران به مرور زمان جای خود راباز خواهد کرد و بحث خسارت وارده نیز با توانمند شدن صنعت در زمینه فناوری اطلاعات بیشتر وآسانتر مدیریت خواهد شد

    • محمد صالحی

      عضو
      9 دی 1399 در 12:50 بعد از ظهر

      @Underwriter

      @Aramfar

      @farhadazimi

      البته بنده با کلیات موضوع که بدون زیر ساخت مناسب وارد پروژه ای شوید موافق نیستم ،عملیاتی که در بسیاری از پروژه های داخلی کشوری نیز صورت میگیرد ،اما در این حوزه با جنابعالی کاملا موافق هستم .اما در این فعالیت به نظر مهندسی معکوس و یا الگو برداری از پیشتازان این حوزه و یا استفاده از مشاوران برون مرزی فعال در این حوزه میتواند در نتیجه تاثیر شگرفی ایجاد نماید .

مشاهده 1 از 6 پاسخ

نوشته اصلی
0 از 0 نوشته جون ۲۰۱۸
حالا