آیا مداخله دولت در بیمه سایبری لازم است؟

صنعت بیمه مطمئنا زمانی که صحبت از ریسک های سایبری به میان می ‌آید، در تلاش برای رفع مشکلات است. پذیره نویسان برای حملات سایبری بزرگ تحت حمایت دولت، استثناهای سخت تری را در زمینه بیمه نامه های سایبری استاندارد قائل شده اند، به این معنی که چنین رویدادهایی معمولا پوشش داده نمی شوند و برخی از مشتریان تجاری بزرگ را نگران می کند. در همین حال، بیمه ‌گران اموال به دنبال حذف صریح پوشش سایبری از بیمه نامه های خود در مورد کسب و کارها هستند.

به گزارش پایگاه خبری بانکداری الکترونیک، هکرها کدهای مخرب را در نرم افزار پرداخت جهانی مخفی می کنند که به سرعت در ده ها هزار شبکه شریک در بانک ها و در سراسر بخش مالی پخش می شود. این درب پشتی را برای مهاجمان باز می کند تا وجوه مشتریان را صفر کنند و تسویه حساب و حتی وام بین بانکی را مختل سازند. رفع همه نقض ‌ها ماه‌ ها به طول می‌ انجامد و اعتماد به سیستم را متزلزل می ‌کند و با سخت تر شدن مقررات، هزینه‌ های تجاری را افزایش می ‌دهد.

بر اساس مدل‌ سازی مرکز مطالعات ریسک کمبریج برای بازار بیمه لویدز لندن که در ماه اکتبر منتشر شد، چنین حمله‌ ای می ‌تواند 3.5 هزار میلیارد دلار خسارت به اقتصاد جهانی وارد کند؛ این خطری بسیار مهم برای یک بخش است که به تنهایی با آن روبرو شود.

این دیدگاه منعکس کننده اجماع در بخش بیمه در زمینه یکی از تهدیدهای کلیدی امروزی است: یک حمله سایبری سیستمیک بسیار بزرگ و بسیار گسترده است و خطری برای بیمه شدن نیست. به عبارت دیگر، برای مدیریت آن به کمک نیاز است.

برخی در این بخش و با توجه به سیستم های حفاظتی در هر شبکه، بدترین سناریوهای آخرالزمانی را می بینند. جاشوا موتا، مدیر اجرایی شرکت بیمه سایبری ائتلاف مستقر در سانفرانسیسکو  و تحلیلگر سابق سیا، گفت که سناریوی لویدز «به طور کامل پیچیدگی ‌های عملیات و بهره ‌برداری شبکه ‌های رایانه ‌ای، و نه پادمان‌ های قوی و مکانیزم‌ های بازیابی ذاتی مالی مدرن که سیستم ‌هایی برای جلوگیری از پیامدهای اقتصادی در مقیاس بزرگ هستند را در نظر نمی ‌گیرد».

اما صنعت بیمه مطمئنا زمانی که نوبت به ریسک های سایبری به میان می ‌آید، در تلاش برای رفع مشکلات است. پذیره نویسان برای حملات سایبری بزرگ تحت حمایت دولت، استثناهای سخت تری را در زمینه بیمه نامه های سایبری استاندارد قائل شده اند، به این معنی که چنین رویدادهایی معمولا پوشش داده نمی شوند و برخی از مشتریان تجاری بزرگ را نگران می کند. در همین حال، بیمه ‌گران اموال به دنبال حذف صریح پوشش سایبری از بیمه نامه های خود در مورد کسب و کارها هستند.

اکثرا موافقند که بخش بیمه ای که در سال گذشته حدود 12 میلیارد دلار حق بیمه دریافت کرده است، طبق ارقام رتبه بندی جهانی S&P، به هیچ وجه آنقدر بزرگ نیست که بتواند یک حمله سایبری سیستمی را پوشش دهد. از این رو، بحث ‌هایی در بریتانیا، ایالات متحده و سایر کشورها بر سر احتمال دخالت دولت‌ ها برای ارائه پشتوانه ‌ای به این بازار چالش برانگیز صورت گرفته است.

سی سال پیش صنعت بیمه بریتانیا در تلاش بود تا ریسک بزرگ دیگری را جذب کند، خطری که زندگی و سازمان و همچنین تجارت را تهدید می کرد. کمپین بمب گذاری IRA، همراه با عقب نشینی عمومی بیمه گران اتکایی پس از خسارات طوفان ایالات متحده، باعث ورشکستگی بازار در بیمه تروریسم شده بود زیرا پذیره نویسان از ارائه پوشش خودداری می کردند.

در پاسخ، صنعت و دولت برای ایجاد Pool Re، یک طرح بیمه اتکایی تروریسم که زیربنای تضمین دولتی دارد، گرد هم آمدند. با برقراری این امر، بیمه‌ گران به بازار بیمه تروریسم بازگشتند و این طرح بیش از 1.25 میلیارد پوند خسارت، با توجه به تورم، در طول عمر خود بدون نیاز به درخواست ضمانت ‌نامه پرداخت کرده است.

هفته گذشته، Pool Re جشن 30 سالگی خود را با چهره های ارشد صنعت در پناهگاه تقویت شده اتاق های جنگ چرچیل جشن گرفت. بحث فعلی این است که آیا مقامات متصدی خزانه داری، درست بالای زمین در همان سایت، باید به Pool Re وظیفه جدیدی برای دهه چهارم خود بدهند و دامنه آن را برای تقسیم ضررهای بیمه گر در صورت حمله سایبری سیستمیک گسترش دهند.

مشکل مدیران و کارشناسان ریسک در هر دو سوی اقیانوس اطلس که در مورد یک پشتیبان دولتی در بیمه سایبری استدلال می کنند، تا حدی، پشتوانه های دیگری است که آن ها در سال های اخیر در مورد بیمه اتکایی همه گیر و بیمه اتکایی بلایای اموال بحث کرده اند. این بحث وجود دارد که آیا عادلانه است که ریسک های احتمالی جدید را در ترازنامه های عمومی قرار دهیم، و اگر چنین است، کدام یک را باید قرار داد.

فردریک دو کورتوا، معاون مدیر اجرایی آکسا، گفت که مشارکت عمومی-خصوصی در بیمه سایبری یک امر ضروری است. علاوه بر این، با توجه به اینکه عموماً تنها بزرگترین شرکت ‌ها هستند که در زمینه پیشگیری سرمایه ‌گذاری کرده ‌اند، به نظر او می‌ توانند به شکلی کافی بیمه شوند.

دی کورتوا گفت: «ما متقاعد شده ‌ایم که می ‌توانیم یک ادعای ریسک سیستماتیک بزرگ در سراسر جهان در زمینه سایبری داشته باشیم. او گفت این واقعیت که چنین حمله ‌ای هنوز اتفاق نیفتاده است، «شاید مانع» سیاست‌ گذاران از ایجاد ساختار دولتی-خصوصی شود. مسئله این است که ما به عنوان بیمه گر معتقدیم یک حمله سیستمیک ممکن است رخ دهد، بنابراین، از بیمه کردن می ترسیم.»

در جشن 30 سالگی Pool Re، رهبران امروز ورشکستگی بازار را به یاد آوردند که شرط لازم برای تولد این بیمه اتکایی بود. در بازار بیمه سایبری که پس از شوک باج افزاری تا حدی ثبات را به دست آورده است، این نگرانی دائمی وجود دارد که ذهن ها تنها پس از این واقعیت بر روی ریسک های سایبری سیستمیک متمرکز شوند.

منبع: www.ft.com

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

18  ⁄  2  =