بیمه امنیت اطلاعات

: سید علیرضا عظیمی پور; فناوری اطلاعات; 15 خرداد 1394; بازدید: 9951

بیمه امنیت اطلاعات

اکثر پدیده های بشری، درکنار فوایدشان مشکلات، خسارتها یا پیامدهای منفی را نیز همراه دارند.

دنیای دیجیتال و امکانات سایبری که در اختیار جوامع قرار گرفته است، علاوه بر فواید متعدد و متنوعی که فراهم آورده اند با خود خسارتهایی را نیز همراه داشته است.

هک و سرقت اطلاعات یکی از مشکلات دنیای دیجیتال است که علیرغم رشد پیوسته در حوزه دانشی و افزایش پیچیدگیهای تکنولوژیکی این حوزه نه تنها از میزان مخاطرات آن کاسته نشده ، بلکه مرتبا سبب افزایش میزان مخارج امنیت اطلاعات شده و احتمال مخاطرات آن نیز افزایش پیدا کرده است.

بعنوان نمونه خبر " اطلاعات چهار میلیون کارمند آمریکایی هک شد" که امروز منتشر شد، نشان می دهد هنوز چالش ناامنی اطلاعات جدی است.
وقتی یک رخداد یا سرقت اطلاعات رخ می دهد، پیامدهای آن از جنبه های مختلف قابل بررسی است.
اما یکی از مشکلات اینست که علیرغم کوششهای انجام شده برای جلوگیری از نفوذ سارقین اطلاعات، همواره ریسک آن بر سر سیستمهای فناوری اطلاعات وجود دارد و پس از هر رخداد مدیران ارشد فناوری اطلاعات، پیمانکاران مربوطه و ... با چالشهایی جدی به لحاظ مدیریتی مواجه می باشند.

مناسب است شرکتهای بیمه ایرانی نسبت به ارائه خدمات بیمه ای جدید نظیر بیمه مسئولیت و بیمه های مربوط به خسارتهای ناشی از سرقت و هک اطلاعات اقدام نمایند.

تا آنجا که من اطلاع دارم و جستجو کردم، چنین خدمات بیمه ای از سوی شرکتهای بیمه ایرانی ارائه نمی شود.

صنعت بیمه نیز می‌تواند در امنیت فضای سایبر با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکت‌های بزرگ، همکاری با راهبری صنعت فناوری اطلاعات به منظور توسعه امنیت شبکه‌های رایانه‌ای با بهترین وضعیت، نقش محوری ایفا کند. سه استدلال اقتصادی برای بیمه سایبر وجود دارد.

1. بیمه سایبر منجر به افزایش سرمایه‌گذاری با سطح امنیت بالاتر برای زیر ساخت‌های فناوری اطلاعات خواهد شد.

2. رعایت استانداردهای بیمه سایبر برای سطوح مختلف کسب‌وکار مطلوب و مفید است.

3. بیمه سایبر ضعف بازاربیمه را برطرف و موجب افزایش رفاه اجتماعی می‌شود. زیان‌های تجارت الکترونیک ممکن است به صورت زیان‌های مستقیم ناشی از حملات یا نفوذ، وقفه کسب وکار و مسوولیت شخص ثالث باشد. این موارد ، زیان‌های بالقوه‌ای هستند که در برابر خطرات، شرکت‌ها و سازمان‌ها برای آنها تقاضای تهیه پوشش‌های بیمه‌ای دارند .

پوشش‌های بیمه‌ای، بیمه سایبر شامل موارد زیر است: مسوولیت محتوای وب، مسوولیت حرفه‌ای، مسوولیت امنیت شبکه ای شخص ثالث، زیان دارایی اطلاعات و غیرقابل لمس، زیان ناشی از درآمد الکترونیکی، اخاذی سایبری و تروریسم سایبری. برای امنیت فضای سایبر

رعایت نکات زیر توسط شرکت‌های بیمه و دولت امری ضروری است:

- همکاری شرکت‌های بیمه با شرکت‌های خدمات امنیت؛

- هماهنگی مقررات و استانداردسازی بیمه‌نامه‌ها برای پوشش‌های وابسته به نفوذ سایبری؛ به این منظور می‌توان از نهادها و دستگاه‌های ذی‌ربط و سندیکای بیمه گری کمک گرفت؛

- به عنوان مثال در برخی از کشورها توسط دولت «بخش حمایت از زیرساخت‌های بحرانی» تاسیس شده است و به شرکت‌های بیمه برای دسته‌بندی اطلاعات موجود و توسعه جداول اکچوئری کمک می‌کند. این موسسات بر روی روش‌های ایجاد استانداردهای بیمه وارزیابی تهدیدات و آسیب پذیری فعالیت دارند؛

- دولت باید بیمه سایبر را برای فعالیت‌های سایبری تصویب و الزامی نماید؛
ورود به اینترنت ریسک‌های الکترونیکی جدید ایجاد می‌کند که شرکت‌های بیمه سنتی برای پوشش دادن آنها ناتوان هستند. از این رو برای ایمن‌سازی فضای مجازی ایجاد و ارائه محصولات بیمه ای جدید، مانند بیمه سایبر منجر به بهبود وضعیت امنیت فناوری اطلاعات می‌شود.