طبقه بندی: فضای کسب و کار
چچ
بیمه سایبری الزامی برای محافظت از کسب و کارهای سازمانی

بیمه سایبری الزامی برای محافظت از کسب و کارهای سازمانی

1396/08/16

چند سالی است که پیوست منع افشای اطلاعات محرمانه به بخشی از قراردادهای فروش و پشتیانی نرم افزار از سوی سازمانهای بزرگ اضافه شده، از سوی دیگر گاها در سطح سرویس و تعهدات دوره پشتیبانی انتظاراتی از سوی کارفرمایان مطرح و به نوعی همه بار حقوقی و فنی بخشی از وظایف خود را نیز از شرکت ارائه دهنده خدمات درخواست مینمایند. اجرای پروژههای متعدد ISMS در کشور، توجه کسب و کارها به اهمیت حفاظت از داده های سازمانی به عنوان دارایی های مجازی آنها بسیار اهمیت دارد، اما به رغم همه این دغدغه ها و آگاهی یافتن جامعه کارفرمایی و پیمانکاری از محدوده تعهدات و وظایف هر یک از طرفین در این حوزه، ما شاهد اتفاقات گاها جبران ناپذیری هستیم، مواردی که گاهی یک کسب و کار را به طور کامل به نابودی می کشاند.


این دغدغه سال ها است که در دنیا وجود دارد و برای آن راه حلی اندیشیده شده است، که در کنار تمام تمهیدات فنی و حقوقی و قراردادی بتوان از ظرفیت ها حمایتی شرکت های بیمه ای برای جبران خسارات وارده استفاده کرد. صرف اینکه کارفرما یک شرکت را در قرارداد متعهد به جبران خسارت می کند و عبارت هایی از جمله اینکه مثلا "در صورت بروز ضرر و زیان کارفرما حق دارد تضامین و یا مطالبات ماخوذه خسارت خود را راسا برداشت و پیمانکار نیز حق هر گونه اعتراضی در این خصوص را از خود سلب می نماید" این روزها به کرات و با ادبیات مختلف در قراردادهای نرم افزاری به چشم می خورند. اما سوال اینجاست آیا واقعا تضامین و دارایی یک شرکت آن غالبا در سقف ارزش ریالی یک قرارداد، کفاف جبران خسارت وارده به سازمان خسارت دیده را خواهد کرد، واقعیت این است که آمار دقیقی از دعاوی حقوقی جاری در این بخش در دست نیست اما به نظر می رسد تجربه ای که سال های پیش دنیا و سازمان های چند ملیتی که کسب و کار آنها بر مبنای داده های حجیم بنا شده، به آن ورود پیدا کرده اند و شرکت های بیمه خدمات مورد نیاز این بخش را در قالب صدور بیمه نامه های سایبری بر عهده گرفته اند، می بایستی در کشور ما نیز مورد توجه جدی تر فعالان این بخش قرار گیرد.

در این پست از وبلاگ سعی کردم با جمع آوری اطلاعات اولیه مفهوم بیمه نامه سایبری را با طرح سوالاتی که در ذهن داشتم بررسی نمایم.


بیمه نامه سایبری یا همان cyber insurance چیست ؟
بیمه نامه سایبری محصول بیمه ای است که برای محافظت از کسب و کارها و کاربران از خطرات مبتنی بر اینترنت و به طور کلی از خطرات مربوط به زیرساختهای فناوری اطلاعات و فعالیت ها استفاده می شود .خطر های ناشی از احتمال هک اطلاعات ، سرقت داده ها مانعی بزرگ بر راه تحقق به حساب می آید. بیمه امنیت سایبری شرکت های تجاری را در مقابل این خطر ها محافظت میکند .وجود ریسک و خطر باعث می شود بیمه بتواند در این بازار ایفای نقش کند ، ایفای نقش بیمه در بازار اینترنتی به عنوان بیمه فضای مجازی (cyber insurance) شناخته می شود. از جمله مهمترین ریسک هایی که می توانند تحت پوشش این بیمه نامه قرار گیرند می توان به موارد ذیل اشاره نمود :

  • از دست رفتن داده ها
  • وقفه کسب و کار
  • تقلب کامپیوتری
  • اخاذی سایبری
  • کاهش مستقیم پول نقد از طریق سرقت الکترونیکی
  • تلفات ناشی از اخاذی DDoS یا ransomware.
  • هزینه های رفع و بررسی حادثه
  • از دست دادن به دلیل خرابی
  • از دست دادن خسارت به داده ها و سیستم ها، و هزینه های مربوط به بازگرداندن سیستم ها به حالت عادی.
  • هزینه های مربوط به نقض، از جمله هزینه های حقوقی و ....

بیمه نامه های سایبری چه پوشش هایی را شامل می شوند ؟
بیمه نامه سایبری به عنوان یک پوشش برای خسارتهای ناشی از دسترسی های غیرمجاز و دزدی داده ها و اختلال در فعالیت های تجارت الکترونیک مطرح است. این بیمه نامه مواردی نظیر ویروس های کامپیوتری و حملات DoS و بازیابی اطلاعات آسیب دیده تعمیر سیستم ها و سامانه های سخت افزاری و نرم افزاری آسیب دیده و حتی تراکنشهای غیرمجاز الکترونیکی را نیز پوشش می دهد. در حقیقت یک بیمه نامه سایبری که از آن به عنوان بیمه مسئولیتِ فضای مجازی نیز یاد می شود، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد می شود.


شرکت های فعال در حوزه صدور بیمه نامه های سایبری
سابقه صدور بیمه نامه های سایبری در دنیا کمتر از یک دهه است اما در همین مدت محدود شرکت هایی که عمدتا ماهیت کسب و کارهای فناوری اطلاعات را داشته اند برای ارائه این خدمات پیشگام شده اند از جمله :

  • IBM Security
  • Dell Secure Works
  • Palo Alto Network
  • RSA

جایگاه بیمه نامه سایبری در کشور ما
هر چند تلاش های محدودی برای مطرح کردن این نیازمندی با شرکت های ارائه دهنده خدمات بیمه ای از جمله بیمه ایران، بیمه داناف بیمه البرز، بیمه آسیا، بیمه پاسارگاد و بیمه سرمد پیش از این به صورت عمدتا پراکنده از سوی برخی فعالان و نهادهای صنفی صورت گرفته اما واقعیت این است که هنوز کسی از عرضه و خرید بیمه سایبری سخن نمیگوید این در حالی است که شرکتهای بیمه ای سایر کشورها حتی در منطقه آسیا میانه، کشورهای حوزه خلیج فارس و ... با اجرای طرح های نو آورانه همچون بیمه سایبری به سرعت در حال پیشرفتند. تاکنون در کشورمان به‌صورت مشخص و جامع پوشش‌های خاص و منسجم ارائه نشده است که عمده علل عدم ارائه آن ازسوی شرکت‌های بیمه را می‌توان به نبود اطلاعات و نیز دانش فنی در حوزه ارائه طرح و نیز نبود شناخت این سازمان‌ها از این نوع پوشش‌های بیمه‌ای و نیز نبود کافی شفافیت مالی از سوی شرکت‌های متقاضی این گونه بیمه‌نامه‌ها مربوط دانست. این امر سبب شده که رشدی که این بخش در کشورهای پیشرفته ایجاد کرده، متاسفانه در کشور ما محقق نشود.


بیمه نامه سایبری برای کدام سازمان ها یا چه کسانی مفید است ؟
هر چند نقض اطلاعات می تواند حتی به یک سیستم کامپیوترکوچک هم آسیب برساند و این موضوع فقط برای سازمانهای بزرگ نمی باشد ، که حساس به هک شدن یا گرفتن ویروس هستند اما به نظر می رسد از آنجایی که بیشتر تهدیدات و ریسک های این موضوع می تواند به شهرت سازمان آسیب برساند و مشتریان و یا کارمندان آنهارا در معرض خطر قرار دهد. مخاطب اصلی صدور بیمه نامه های سایبری بنگاه ها و کسب و کارهای تجاری بزرگ هستند هر چند بیمه نامه سایبری می تواند یک اقدام احتیاطی هوشمند برای هر اندازه کسب و کار باشد .

نویسنده: علیرضا زارعی (مدیر فروش)
اجازه انتشار: قید نشده
نوع: تالیف