بیمه‌های مسئولیت و سایبری در حوزه فناوری اطلاعات و ارتباطات (فاوا)

اصلی‌ترین موانع در بیمه مسئولیت در حوزه فاوا چیست؟ انتظارات بیمه از شرکت ها و حداقل شرایط لازم آنها برای بهره مندی از بیمه چیست؟ تفکیک نگاه سخت افزاری و نرم افزاری تا چه میزان به بیمه کمک می کند؟ کارشناسان در این پنل به این سوالات پاسخ داده اند.

به گزارش پایگاه خبری بانکداری الکترونیک، همزمان با ۱۲ تیرماه ۱۴۰۳ و روز پایانی بیست و هفتمین نمایشگاه بین‌المللی الکامپ، پنل بیمه‌ نامه‌های مسئولیت و سایبری با حضور محمدعلی نارویی، مشاور معاونت فناوری و نوآوری وزارت ICT و دبیر پنل، خانم عسل اشتری مدیر بیمه های مسئولیت شرکت بیمه نوین، محمدمهدی فتاحی خواه مدیر بیمه‌های مسئولیت، مهندسی و انرژی و طرح‌های خاص بیمه ما و خانم شهرزاد شهیدی مدیر بیمه های مسئولیت بیمه‌ رازی برگزار شد.

در ابتدای این مراسم، نارویی با بیان اینکه موضوع بیمه در بند 17 آیین­ نامه حمایت از تولیدات دانش بنیان در حوزه فاوا و در اسفندماه 1401 توسط هیات وزیران تصویب شده است، اشاره کرد که با همکاری وزارت ICT و بیمه مرکزی، ضوابط عمومی و اختصاصی این موضوع را تدوین، تصویب و ابلاغ کردند.

علاوه بر این، وزارت ICT، شرکت هایی در این حوزه را نیز شناسایی کرده است تا روند استفاده از این چتر حمایتی از محصولات شرکت های دانش بنیان در فضای اقتصاد دیجیتال کشور، تسریع یابد. وی در ادامه به این موضوع پرداخت که وزارت ICT، بیمه سایبری را نیز در کنار بیمه مسئولیت ارائه خواهد کرد تا شرکت های فاوایی در حوزه تست، نفوذ و … نیز بتوانند از خدمات بیمه ای بهره مند گردند.

نارویی در ادامه با طرح این سوالات که اصلی‌ترین موانع در بیمه مسئولیت در حوزه فاوا چیست؟ انتظارات بیمه از شرکت ها و حداقل شرایط لازم آنها برای بهره مندی از بیمه چیست؟ تفکیک نگاه سخت افزاری و نرم افزاری تا چه میزان به بیمه کمک می کند؟  از همکاران خود خواست تا به این سوال پاسخ دهند.

بیمه سایبری تضمین کننده امنیت اطلاعات و کسب و کار

عسل اشتری با بیان اینکه در کشور ما زیرساخت‌های بیمه سایبری وجود ندارد، گفت: متاسفانه برنامه منسجمی در این حوزه نداریم تا بتوانیم آن را عرضه کنیم. چالش موجود فعلی ما شفافیت داده است، معمولاً شرکت‌ها علاقه‌ای به ارائه داده‌های خود به منظور بیمه آنها ندارند. بنابراین این عدم شفافیت در ارائه داده‌ها موجب می‌شود تا شرکت‌ها در بیمه نمودن این اطلاعات اغلب با موانع مواجه شوند.

وی با اشاره به انواع بیمه نامه‌های سایبری گفت: در موضوع بیمه سایبری انواع بیمه نامه سایبری وجود دارد که بیمه گذاران می‌توانند بر اساس درخواست و نیاز خود آنها را انتخاب نمایند.

اشتری با بیان اینکه از طرف دیگر نمی‌توانیم بگوییم که بیمه‌نامه سایبری برای شرکت‌های امنیتی هستند و همه شرکت‌هایی که داده‌هایی را برای سرورهای خود دارند، نیاز به بیمه سایبری دارند. اما به دلیل افزایش جرایم سایبری در دنیا و به ویژه در کشور ما، نیاز به بهره‌گیری از بیمه سایبری همواره احساس می شود، حال باید سنجید که شرکتهای ما به آن نیاز دارد یا فقط محرمانگی اطلاعات برای آنها مهم است.

وی در ادامه نقض محرمانگی و تداوم یک کسب و کار را از مواردی نام برد که بیمه سایبری می‌تواند آن را پوشش دهد. چه بسا حمله‌های سایبری گاه ممکن است موجب از بین رفتن کسب و کارها شوند.

به گفته اشتری برای ارزش گذاری در موارد امنیت داده‌های شرکت‌ها نیاز است که شرکت‌های واسطی بین بیمه‌ها و نهادها صورت گیرد تا به وسیله آنها داده‌های موجود ارزش گذاری شوند. امروزه شاهد حملات فیشینگی هستیم که در صورت ایجاد بیمه نامه‌های سایبری می‌توان امنیت اطلاعات شرکتها را افزایش داد.

بیمه‌ها چاره‌ای جز ورود به فضای سایبر ندارند

محمدمهدی فتاحی خواه مدیر بیمه‌های مسئولیت، مهندسی، انرژی و طرح‌های خاص بیمه ما نیز در ادامه این پنل، با بیان اینکه بیمه سایبری موضوع جدیدی است، گفت: در گذشته بیمه نامه‌ها اغلب برای موضوعات قابل رویت و اندازه‌گیری انجام می‌شد، با تغییر دنیای امروز و ورود دیجیتال و فضای هوشمند و خطراتی که به واسطه آنها برای شرکت‌ها ممکن است پیش بیاید، ناچار به به بیمه سایبری هستیم. بنابراین زمانی که وارد فضای دیجیتال می‌شویم علاوه بر اعلام خطرات می‌توانیم در فضای سایبری نیز بیمه نامه‌هایی طراحی و اجرا کنیم.

وی در ادامه افزود: کمتر مشاهده شده که مرجع قضایی میزان خسارت معنوی را بتواند اندازه‌گیری و پرداخت نماید، همه کسب و کارها وظیفه دارند تا از اطلاعات کاربران خود حفاظت کنند بنابراین ممکن است از دست رفتن این اطلاعات و امنیت موجب از بین رفتن کسب و کار شود.

فتاحی خواه با بیان اینکه بانک‌ها مشتریان قابل لمس‌تری از این نوع بیمه هستند، گفت: در حوزه بانکداری درخواست‌های بیمه‌ای برای حفاظت از اطلاعات مشتریان انجام شده است که بانک‌ها می‌توانند پول و اطلاعات مشتریان را با استفاده از این نوع بیمه حفظ نمایند.

وی در پایان تاکید کرد: با توجه به فضای کاری جدید صنعت بیمه راهی جز ورود به فضای دیجیتال ندارد و باید با نگاه به چهارچوب خطرات و ریسک‌هایی که در بیمه تعریف می‌شود و با استفاده از کارگروه‌ها یا مراجع قضایی شکل جدیدی از بیمه را طراحی و اجرا کرد.

معیار سنجش درستی برای ارزش گذاری داده‌ها وجود ندارد

در ادامه این پنل شهرزاد شهیدی مدیر بیمه های مسئولیت بیمه‌ رازی گفت: موضوع داده‌ها و اطلاعات بسیار مسئله مهمی است و زمانی که ما به این اطلاعات دسترسی نداشته باشیم نمی‌توانیم آنها را ارزش گذاری کنیم، از طرف دیگر آیتم اندازه‌گیری درست و معیارسنجی بابت میزان خسارت به شرکت‌ها را نخواهیم داشت. هنوز در کشور ما قانون کپی رایت استفاده نمی‌شود، بنابراین معیار سنجش درستی برای ارزش گذاری داده‌ها وجود ندارد.

وی افزود: به طور کلی اتفاقاتی که ممکن است برای فضای اطلاعات و داده‌های مشترکان اتفاق بیفتد یا به صورت فیزیکی برای شرکت‌ها مثل از بین رفتن هارد است یا به صورت یک فعل است که گاه ممکن است یک خطای انسانی یا انجام یک کنشی موجب از بین رفتن اطلاعات شود. بنابراین در بستر مسئولیت بیمه سایبری می‌تواند بیمه‌ای از هر دو نوع را مورد پوشش قرار دهد.

شهیدی در پایان گفت: هیچ چیزی به اندازه داده و آمار برای شروع فرایند بیمه‌ای مهم نیست و شرکت‌ها می‌توانند به منظور حفظ کسب و کار و اطلاعات، داده‌های مورد نیاز خود را در اختیار شرکت‌های بیمه‌ای قرار دهند.

در انتها، نارویی اشاره کرد که شرکت ها برای بهره مندی از این موضوع می توانند درخواست خود را به دفتر فناوری های نوین و تحول دیجیتال وزارت ICT ارسال کنند تا پیگیری های لازم صورت پذیرد.

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

1  +    =  3