وزارت ارتباطات و فناوری اطلاعات علاوهبر بیمه مسئولیت، بیمه سایبری نیز به شرکتهای فاوایی ارائه میدهد.
اصلیترین موانع در بیمه مسئولیت در حوزه فاوا چیست؟ انتظارات بیمه از شرکتها و حداقل شرایط لازم آنها برای بهرهمندی از بیمه چیست؟ تفکیک نگاه سختافزاری و نرمافزاری تا چه میزان به بیمه کمک میکند؟ کارشناسان در پنل بیمهنامههای مسئولیت و سایبری به این سؤالات پاسخ دادهاند.
به گزارش پایگاه خبری بانکداری الکترونیک، همزمان با ۱۲ تیرماه ۱۴۰۳ و روز پایانی بیست و هفتمین نمایشگاه بینالمللی الکامپ، پنل بیمهنامههای مسئولیت و سایبری با حضور محمدعلی نارویی، مشاور معاونت فناوری و نوآوری وزارت ICT و دبیر پنل، عسل اشتری مدیر بیمههای مسئولیت شرکت بیمه نوین، محمدمهدی فتاحیخواه مدیر بیمههای مسئولیت، مهندسی و انرژی و طرحهای خاص بیمه ما و شهرزاد شهیدی مدیر بیمههای مسئولیت بیمه رازی برگزار شد.
در ابتدای این مراسم، نارویی با بیان اینکه موضوع بیمه در بند ۱۷ آیین نامه حمایت از تولیدات دانشبنیان در حوزه فاوا و در اسفندماه ۱۴۰۱ توسط هیئت وزیران تصویب شده است، اشاره کرد که با همکاری وزارت ICT و بیمه مرکزی، ضوابط عمومی و اختصاصی این موضوع را تدوین، تصویب و ابلاغ کردند.
علاوه بر این، وزارت ICT، شرکتهایی در این حوزه را نیز شناسایی کرده است تا روند استفاده از این چتر حمایتی از محصولات شرکتهای دانشبنیان در فضای اقتصاد دیجیتال کشور، تسریع یابد.
او در ادامه به این موضوع پرداخت که وزارت ICT، بیمه سایبری را نیز در کنار بیمه مسئولیت ارائه خواهد کرد تا شرکتهای فاوایی در حوزه تست، نفوذ و … نیز بتوانند از خدمات بیمهای بهرهمند شوند.
نارویی در ادامه با طرح این سؤالات که اصلیترین موانع در بیمه مسئولیت در حوزه فاوا چیست؟ انتظارات بیمه از شرکتها و حداقل شرایط لازم آنها برای بهرهمندی از بیمه چیست؟ تفکیک نگاه سختافزاری و نرمافزاری تا چه میزان به بیمه کمک میکند؟ از همکاران خود خواست تا به این سؤال پاسخ دهند.
بیمه سایبری تضمینکننده امنیت اطلاعات و کسبوکار
عسل اشتری با بیان اینکه در کشور ما زیرساختهای بیمه سایبری وجود ندارد، گفت: «برنامه منسجمی در این حوزه نداریم تا بتوانیم آن را عرضه کنیم. چالش موجود فعلی ما شفافیت داده است، معمولاً شرکتها علاقهای به ارائه دادههای خود بهمنظور بیمه آنها ندارند؛ بنابراین این عدم شفافیت در ارائه دادهها موجب میشود تا شرکتها در بیمه کردن این اطلاعات اغلب با موانع مواجه شوند.»
او با اشاره به انواع بیمهنامههای سایبری بیان کرد: «در موضوع بیمه سایبری انواع بیمهنامه سایبری وجود دارد که بیمهگذاران میتوانند بر اساس درخواست و نیاز خود آنها را انتخاب کنند.
اشتری با بیان اینکه از طرف دیگر نمیتوانیم بگوییم که بیمهنامه سایبری برای شرکتهای امنیتی هستند و همه شرکتهایی که دادههایی را برای سرورهای خود دارند، نیاز به بیمه سایبری دارند. اما به دلیل افزایش جرایم سایبری در دنیا و بهویژه در کشور ما، نیاز به بهرهگیری از بیمه سایبری همواره احساس میشود، حال باید سنجید که شرکتهای ما به آن نیاز دارد یا فقط محرمانگی اطلاعات برای آنها مهم است.
او در ادامه نقض محرمانگی و تداوم یک کسبوکار را از مواردی نام برد که بیمه سایبری میتواند آن را پوشش دهد. چهبسا حملههای سایبری گاه ممکن است موجب ازبینرفتن کسبوکارها شوند.
به گفته اشتری برای ارزشگذاری در موارد امنیت دادههای شرکتها نیاز است که شرکتهای واسطی بین بیمهها و نهادها صورت گیرد تا بهوسیله آنها دادههای موجود ارزشگذاری شوند. امروزه شاهد حملات فیشینگی هستیم که در صورت ایجاد بیمهنامههای سایبری میتوان امنیت اطلاعات شرکتها را افزایش داد.
بیمهها چارهای جز ورود به فضای سایبر ندارند
محمدمهدی فتاحیخواه، مدیر بیمههای مسئولیت، مهندسی، انرژی و طرحهای خاص بیمه ما نیز در ادامه این پنل، با بیان اینکه بیمه سایبری موضوع جدیدی است، اظهار کرد: «در گذشته بیمهنامهها اغلب برای موضوعات قابل رویت و اندازهگیری انجام میشد، با تغییر دنیای امروز و ورود دیجیتال و فضای هوشمند و خطراتی که بهواسطه آنها برای شرکتها ممکن است پیش بیاید، ناچار به بیمه سایبری هستیم؛ بنابراین زمانی که وارد فضای دیجیتال میشویم علاوه بر اعلام خطرات میتوانیم در فضای سایبری نیز بیمهنامههایی طراحی و اجرا کنیم.»
او در ادامه افزود: «کمتر مشاهده شده که مرجع قضایی میزان خسارت معنوی را بتواند اندازهگیری و پرداخت کنند، همه کسبوکارها وظیفه دارند تا از اطلاعات کاربران خود حفاظت کنند؛ بنابراین ممکن است ازدسترفتن این اطلاعات و امنیت موجب ازبینرفتن کسبوکار شود.»
فتاحیخواه با بیان اینکه بانکها مشتریان قابللمستری از این نوع بیمه هستند، گفت: «در حوزه بانکداری درخواستهای بیمهای برای حفاظت از اطلاعات مشتریان انجام شده است که بانکها میتوانند پول و اطلاعات مشتریان را با استفاده از این نوع بیمه حفظ کند.»
او در پایان تأکید کرد: «باتوجهبه فضای کاری جدید صنعت بیمه راهی جز ورود به فضای دیجیتال ندارد و باید با نگاه به چهارچوب خطرات و ریسکهایی که در بیمه تعریف میشود و با استفاده از کارگروهها یا مراجع قضایی شکل جدیدی از بیمه را طراحی و اجرا کرد.»
معیار سنجش درستی برای ارزشگذاری دادهها وجود ندارد
در ادامه این پنل شهرزاد شهیدی، مدیر بیمههای مسئولیت بیمه رازی بیان کرد: «موضوع دادهها و اطلاعات بسیار مسئله مهمی است و زمانی که ما به این اطلاعات دسترسی نداشته باشیم نمیتوانیم آنها را ارزشگذاری کنیم، از طرف دیگر آیتم اندازهگیری درست و معیارسنجی بابت میزان خسارت به شرکتها را نخواهیم داشت. هنوز در کشور ما قانون کپیرایت استفاده نمیشود، بنابراین معیار سنجش درستی برای ارزشگذاری دادهها وجود ندارد.»
او افزود: «بهطورکلی اتفاقاتی که ممکن است برای فضای اطلاعات و دادههای مشترکان اتفاق بیفتد یا بهصورت فیزیکی برای شرکتها مثل ازبینرفتن هارد است یا بهصورت یک فعل است که گاه ممکن است یک خطای انسانی یا انجام یک کنشی موجب ازبینرفتن اطلاعات شود؛ بنابراین در بستر مسئولیت بیمه سایبری میتواند بیمهای از هر دو نوع را مورد پوشش قرار دهد.»
شهیدی گفت: «هیچچیزی بهاندازه داده و آمار برای شروع فرایند بیمهای مهم نیست و شرکتها میتوانند بهمنظور حفظ کسبوکار و اطلاعات، دادههای موردنیاز خود را در اختیار شرکتهای بیمهای قرار دهند.»
در انتها، نارویی اشاره کرد که شرکتها برای بهرهمندی از این موضوع میتوانند درخواست خود را به دفتر فناوریهای نوین و تحول دیجیتال وزارت ICT ارسال کنند تا پیگیریهای لازم صورت پذیرد.
راه پرداخت – رسانه فناوریهای مالی ایران
ثبت دیدگاه