حفاظ سایبری صنعت بیمه

دنیای اقتصاد شنبه 19 مهر 1404 - 00:03
در عصر تحول دیجیتال، ریسک‌های سایبری دیگر یک دغدغه فنی صرف نیستند بلکه به تهدیدی اقتصادی، اعتباری و حتی ملی تبدیل شده‌اند.

 در چنین شرایطی، بیمه سایبری به‌عنوان سازوکاری برای توزیع مالی خسارات دیجیتال و تقویت تاب‌آوری نظام اقتصادی، جایگاه ویژه‌ای یافته است. امروز صنعت بیمه کشور در آستانه ورود به مرحله‌ای قرار دارد که می‌تواند با طراحی هوشمندانه و اتکا بر تجربه جهانی، زیربنای «نظام بیمه سایبری ملی» را بنیان نهد.

در راستای این موضوع باید به یادداشت دکتر وحید نوبهار، عضو رسمی انجمن بین‌المللی بیمه‌گران مهندسی نگاهی انداخت.

 خط دفاع مالی در برابر حملات

اصطلاح بیمه سایبری فراتر از مرز واژه‌های فنی و به معنای انتقال یا توزیع مالی پیامدهای ناشی از رخدادهای سایبری شامل نشت داده‌ها، باج‌افزار، حملات اختلال‌زا به زیرساخت‌ها و خسارت‌های ناشی از توقف کسب‌وکار از طریق قراردادهای بیمه‌ای است. اهمیت این رشته از آنجا ناشی می‌شود که بسیاری از خسارت‌های ناشی از حملات سایبری هزینه‌های مستقیم فنی نیستند بلکه هزینه‌های اعتباری، حقوقی، توقف عملیاتی و پیامدهای نظام‌مند می‌توانند زیان‌های اقتصادی کلان و پراکنده‌ای را به شرکت‌ها و شبکه‌های تامین وارد سازند.

در سطح جهانی صنعت بیمه سایبری طی چند سال گذشته رشد قابل‌توجهی را تجربه کرده و تحلیلگران صنعتی رشدهای چشم‌گیر و پیش‌بینی‌های پرشتابی برای دوران نزدیک قائل‌اند اما همزمان بیمه‌گران و ناظران از وجود شکاف‌های اطلاعاتی، مشکلات قیمت‌گذاری و نگرانی از ریسک‌های سیستمیک سخن می‌گویند. این پرسش که آیا کشور در وضعیت کنونی آماده است تا یک نظام بیمه سایبری ملی و قابل‌اعتماد را ایجاد کند، نیازمند نگاهی همزمان به سه حوزه مشتمل بر ظرفیت بازار و بیمه‌گران، زیرساخت فنی و داده‌ای و چارچوب حقوقی و نهادی است.

 جایگاه جهانی بیمه سایبری

گرایش به خرید پوشش‌های سایبری در سه سطح قابل‌مشاهده است: شرکت‌های بزرگ مولد ریسک، موسسات مالی که هدف اصلی مهاجمان قرار می‌گیرند و شرکت‌های متوسط و کوچک که به دلیل ضعف در دفاع سایبری آسیب‌پذیرند. آمارها نشانگر اینست که بازار جهانی بیمه سایبری در اوایل دهه ۲۰۲۰ رشدی سریع را تجربه کرد و رقم حق بیمه نوشته‌شده در چند سال اخیر به‌میلیاردها دلار نزدیک شده است؛ برآوردها درباره اندازه بازار و روند رشد متفاوت‌اند اما همگی بر رشد پرشتاب تاکید دارند. در ایالات متحده سهم قابل‌توجهی از بازار جهانی متمرکز است و گزارش‌های ناظران بازار آمریکایی نشان می‌دهد بازار داخلی این کشور بخش بزرگی از حق بیمه جهانی را تشکیل می‌دهد.

اما رشد بازار با مجموعه‌ای از پیچیدگی‌ها همراه است. تجمعات (accumulations) ریسک-یعنی حالتی که یک رخداد سایبری گسترده به‌طور همزمان زیان‌های متعدد و بزرگ ایجاد کند-می‌تواند ظرفیت بازار بیمه و اتکایی را به سرعت فراتر از توانش ببرد. برای مدیریت این خطرات، بازار جهانی واکنش‌هایی از جنس بازنگری در متن قراردادها، تعریف استثنائات برای حملاتِ تحت حمایت دولت‌ها و بررسی سازوکار‌های پشتیبانی دولتی (government backstop) را آغاز کرده است. 

لویدز لندن به عنوان یک بازیگر بزرگ بازار اتکایی و تخصصی در مجموعه‌ای از بیانیه‌ها و بخشنامه‌ها الزامات جدیدی را برای ذکر یا استثنا کردن پوشش حملات دولتی در قراردادها اعلام کرده و به بازار هشدار داده است که پوشش‌دهی بدون قید و شرطِ خطراتِ دولتی- سیستمی می‌تواند به مخاطرات بزرگ برای توان پرداخت بازار بینجامد. در سوی دیگر شرکت‌های بزرگی از جمله گروه‌های عمده بیمه و کارگزاری گزارش داده‌اند که در برخی حالات ریسک‌های گسترده سایبری ممکن است نیازمند شراکت‌های عمومی-خصوصی یا سازوکار‌های دولتی برای توزیع زیان باشد.

بحث درباره آیا دولت باید پشتیبان آخر باشد یا خیر، در سطح سیاستگذاری کشورها هنوز باز و متکثر است. وجود داده‌های شفاف، قابل‌اتکا و هماهنگ درباره خسارت‌های سایبری، قیمت‌گذاری و ارزیابی تجمعات ریسک را دشوار می‌سازد. سازمان‌های بین‌المللی و گزارش‌های تخصصی خواهان ایجاد مجموعه‌های داده ملی یا منطقه‌ای از خسارت‌های سایبری، شفاف‌سازی تعاریف و الزامات گزارش‌دهی هستند تا بازار بتواند محصولاتی با واژگان واحد و قیمت‌گذاریِ منطقی عرضه کند. در واقع، شکل‌گیری یک بازار پایدار شرطش داشتن بازخورد میان داده‌جمع‌آوری‌شده، تحلیل مدل‌های تجمع و سازوکارهای اتکایی است. 

بازارهای پیشرفته تجربه کرده‌اند که بیمه‌گری سایبری هم فروش محصول بوده و هم ارائه خدمات مشاوره‌ای، کمک‌های فنی پیش و پس از خسارت و الزام به اقدامات حداقلی امنیتی، پشتیبان‌گیری منظم، بررسی آسیب‌پذیری و الزام به عدم استفاده از سرویس‌های ناایمن بخش معناداری از مدل تجاری را شکل می‌دهد. شرکت‌های بزرگ بیمه گر تخصصی در جهان تخفیف یا پذیرش را مشروط به وجود کنترل‌های مشخص می‌دانند و به‌تدریج بیمه‌گری را به ابزاری برای ارتقای هنجارهای امنیتی سازمان‌ها تبدیل کرده‌اند.

 نگاهی به وضعیت کشور

با مرور وضعیت جاری صنعت بیمه کشور، چند علامت قابل‌خوانش وجود دارد که نشان می‌دهد موضوع بیمه سایبری وارد میز تصمیم‌گیری‌ها شده اما هنوز به مرحله بلوغ نرسیده است. بیمه مرکزی در اظهارنظرهای رسمی نسبت به ضرورت توسعه رشته‌های تخصصی، از جمله رشته‌های مربوط به فناوری اطلاعات و سایبر، اعلام تمایل کرده و حتی خبرهایی درباره صدور مجوز برای تاسیس شرکت‌هایی با محوریت بیمه سایبری و تکافل منتشر شده است؛ این موضع‌گیری نشان‌دهنده پذیرش سیاستیِ افزایش تخصص‌گرایی در بازار است، لکن مقامات ناظر بر لزوم حرکت مرحله‌ای و تدوین تکالیف آزمایشی تاکید کرده‌اند. همزمان رسانه‌ها و منابع خبری داخلی از عرضه محدود پوشش‌های سایبری و برخی الحاقات خبر داده‌اند اما بازار عمومی هنوز در مراحل ابتدایی است.

همزمان نمونه‌ها و گزارش‌هایی از حملات سایبری منتشر شده که هم انگیزه تقاضا برای بیمه سایبری را افزایش می‌دهد و هم پیچیدگی‌های قیمت‌گذاری را تشدید می‌کند. نهادهایی مانند مرکز ماهر از شناسایی و دفع تعداد زیادی از حملات سایبری در دوره‌های مشخص گزارش داده‌اند و رسانه‌ها از افزایش چشم‌گیر حملات در یک یا دو سال اخیر خبر داده‌اند؛ این واقعیات نشان می‌دهد کشور با موجی از تهدیدهای مواجه است که می‌تواند تقاضا ایجاد کند اما در غیاب بانک داده خسارت و تعهدات گزارش‌دهی، بازار با عدم قطعیت مواجه خواهد بود. 

کشور در حوزه حقوقی در مسیر تصویب یا نهایی‌سازی مقررات مرتبط با محافظت از داده‌های شخصی حرکت کرده و گزارش شده است که لایحه‌ای تحت عنوان حفاظت از داده کاربران یا لایحه حمایت از داده‌های شخصی در دستگاه‌های دولتی مطرح و برای بررسی به مجلس ارجاع شده است.

تصویب نهایی یک قانون جامع حفاظت داده، معنای بسیار فراتر از یک الزام حقوقی ندارد یعنی این قانون به ‌صراحت تعیین‌کننده چارچوب مسوولیت‌های سازمان‌ها در برابر داده‌ها، سازوکارهای جبران و تقاضاهای گزارش‌دهی است؛ مجموعه‌ای از پارامترها که برای طراحی محصول و حسابداری ریسک بیمه‌ای ضروری‌اند تا زمان نهایی‌شدن و اجرای شفاف چنین مقرراتی، طراحان محصول بیمه‌ای در کشور با عدم قطعیت‌های حقوقی روبه‌رو خواهند بود. مانع ساختاری و عملیاتی دیگر دسترسی محدود به بازارهای اتکایی بین‌المللی است. تجربه تاریخی و تحریم‌های بین‌المللی و چارچوب‌های مقرراتی خارجی به گونه‌ای بوده‌اند که بیمه گران داخلی در برخی موارد نتوانسته‌اند آزادانه از ظرفیت‌های اتکایی جهانی استفاده کنند.

این محدودیت در شرایطی که رویدادهای سایبری بزرگ می‌توانند زیان‌های بزرگی ایجاد کنند، به معنای آن است که بازار داخلی ناچار به طراحی راهکارهای بومی اتکایی، تشکیل صندوق‌های تضمین یا مذاکره با بازارهای سازگار است. لذا ظرفیت مالی بازار برای پرداخت خسارت‌های سنگین موضوعی است که باید از مسیر سیاست عمومی اعم از حمایت‌های مقطعی یا ایجاد صندوق‌های هم‌افزا حل شود.

همچنین در بعد فنی و ساختاری، کاستی‌های آشکار وجود دارد که می‌توان به فقدان یک پایگاه ملی واحد گزارش خسارت سایبری، نبود استانداردهای یکپارچه واژگان و فرم‌های گزارش، ضعف نسبی در پیاده‌سازی برخی کنترل‌های پایه امنیتی در شمار زیادی از کسب‌وکارها و کمبود نیروی انسانی تخصصی در تقاطع بیمه-امنیت سایبری-علوم داده که بتواند الگو‌های قیمت‌گذاری و سناریونویسی را به‌صورت داخلی تولید کند، اشاره نمود. این خلأها عرضه محصول را دشوار می‌سازند و نیز موجب می‌شوند شرکت‌های بیمه گر برای مدیریت تجمع‌ها و تعیین سقف‌های پرداختی با تردید عمل کنند.

 تجربیات آموزنده سنگاپور، مالزی و ترکیه

نگاه تطبیقی به سه کشور آسیایی و منطقه‌ای- سنگاپور، مالزی و ترکیه-می‌تواند مسیرهایی عملی برای صنعت بیمه کشور روشن سازد زیرا این کشورها ترکیب‌های متفاوتی از سیاست‌های نظارتی، بازارسازی و نوآوری در توزیع محصول را تجربه کرده‌اند.  سنگاپور نمونه‌ای از تمرکز قوی نهاد ناظر (MAS) بر ترکیب سیاست‌های فناوری، امنیت و بازار مالی است.

نهاد ناظر این کشور راهنمایی‌هایی در حوزه مدیریت ریسک فناوری و الزامات صریحی برای آموزش، تمرین‌های میدانی، گزارش رخدادها و مدیریت ریسک‌های فناورانه برای موسسات مالی تعیین کرده است.  این چارچوب نظارتی دست به ترویج الزامات عملی برای آمادگی و پاسخ‌دهی زده و بازار بیمه نیز در سایه یک زیست بوم منظم و قابل اعتماد رشد کرده است؛ دسترسی به بازارهای اتکایی و حضور گسترده شرکت‌های بین‌المللی و استارت‌آپ‌های اینشور‌تک در سنگاپور مزید بر اهمیت این رویکرد است. تجربه سنگاپور نشانگر اینست که تقویت الزام‌های حرفه‌ای و تبادل اطلاعات میان نهادهای دولتی و بخش خصوصی می‌تواند به رشد صنعت بیمه کمک کند. 

مالزی از منظر سیاستگذاری مالی در سال‌های اخیر اقداماتی برای تسهیل ورود بیمه‌گران دیجیتال و نوآوری در توزیع و طراحی محصول انجام داده است. 

بانک مرکزی مالزی (BNM) سندها و سیاست‌هایی برای اجازه فعالیت دیجیتال شرکت‌های بیمه و تکا‌فُل منتشر کرده که می‌تواند به توسعه محصولات تخصصی از جمله پوشش‌های سایبری کمک کند. الگوی مالزی در زمینه تسهیل چارچوب‌های مجوزدهی و استفاده از شبکه‌های بانکی برای توزیع محصولات بیمه و تکافل آموزنده بوده که به‌ویژه برای نفوذ به بازار SMEها مفید است.  همچنین ترکیه نمونه‌ای از بازار در حال رشد است که با ترکیبی از تقاضای بالا، توسعه شرکت‌های بومی و سیاست‌های نظارتی فعال رشد بازار بیمه سایبری را تجربه کرده است.

صنعت بیمه ترکیه در سال‌های اخیر رشد قابل‌ملاحظه‌ای در حق بیمه‌های سایبری نشان داده و گزارش‌های بازار رشد بالایی را برای دهه آتی پیش‌بینی کرده‌اند؛ این رشد اغلب ناشی از افزایش تهدیدهای سایبری، تقویت چارچوب‌های محافظت داده و حضور شرکت‌های بین‌المللی در بازار محلی است. تجربه ترکیه تاکید می‌کند که رشد بازار نیازمند هماهنگی میان تقاضا، ارائه‌کنندگان خدمات امنیتی و توانایی شرکت‌های بیمه برای طراحی محصولات سازگار با فضای کسب‌وکار محلی است.

از ترکیب این سه تجربه می‌توان چند درس آموزنده استخراج کرد که برای صنعت بیمه کشور قابل بهره‌برداری است: الزامی‌سازی برخی از چارچوب‌های پایه امنیتی برای دریافت پوشش یا بهره‌مندی از تخفیف (همانند رویکردهای مورد حمایت بیمه‌گران تخصصی)، تعریف و اجرای استانداردهای گزارش‌دهی رخداد و تشکیل بانک داده خسارت ملی، طراحی مجوزها و مشوق‌هایی برای شرکت‌های تخصصی و دیجیتال در بازار بیمه و در نهایت ایجاد سازوکار‌هایی برای دسترسی به ظرفیت اتکایی یا جایگزین‌های بومی به‌دلیل محدودیت دسترسی بین‌المللی.

 کاوشی در چالش‌ها

قیمت‌گذاری صحیح بیمه‌نامه سایبری به داده و علم اکچوئری نیاز دارد. در غیاب بانک‌ داده‌های خسارت و تجارب تاریخی قابل اتکا، شرکت‌های بیمه گر سه‌حالت انتخاب خواهند داشت: قیمت‌گذاری محافظه‌کارانه و افزایش حق بیمه که نفوذ بازار را کم می‌کند، محدودسازی پوشش‌ها و الحاقیه‌ها که مشتریان را ناراضی می‌کند یا پذیرش ریسک نامشخص که می‌تواند به بروز بحران پرداختی بینجامد. به علاوه محدودیت دسترسی به بازارهای اتکایی جهانی (به سبب تحریم‌ها یا مشکلات حقوقی) ظرفیت پرداخت خسارت در رویدادهای بزرگ را کاهش می‌دهد و نیازمند راه‌حل‌های بومی همانند صندوق اتکایی مشترک یا سازوکارهای مشارکتی است.

از سوی دیگر بسیاری از کسب‌وکارها به‌ویژه SMEها فاقد حداقل کنتر‌ل‌های امنیتی پایه‌ای‌اند لذا شرکت‌های بیمه در بازارهای پیشرفته اغلب پذیرش را مشروط به وجود این کنترل‌ها می‌کنند یا تخفیف‌هایی برای سازمان‌های دارای استانداردها قائل می‌شوند. فقدان گسترده استانداردهای پیاده‌سازی‌شده در کشور و نبود سازوکارهای ارزیابی مستقل بر بار عدم‌قطعیت افزوده است.

همچنین نبود پایگاه ملی داده‌های خسارت و الزام قانونی به گزارش خسارت تحلیل ریسک تجمع و طراحی محصول را دشوار می‌سازد. همچنین باید اشاره کرد که تا زمان نهایی‌شدن قوانین حمایت از داده در سطح ملی و تعیین وظایف و جرایمِ مشخص در مورد نقض داده‌ها، بیمه‌گران با عدم‌قطعیت در مورد سطح غرامت‌های ممکن و شمول تعهدات مواجه خواهند بود. از سوی دیگر لازم است نهاد ناظر ضوابطی برای شفاف‌شدن واژگان بیمه‌ای (چه چیزی تحت پوشش است و چه چیزی نه) و حداقل شروط فنی برای قراردادها وضع کند تا بازار از هرج‌و‌مرج واژگانی رهایی یابد.

گزارش‌های بین‌المللی توصیه می‌کنند که دولت‌ها در این نقطه به شفاف‌سازی نقش داشته باشند تا از ناسازگاری‌های محصول و اختلافِ ادعاها جلوگیری شود. نیز باید اشاره کرد که ایجاد یک بازار کارا نیازمند همکاری تنگاتنگ میان نهادهای متنوع شامل بیمه‌مرکزی، نهادهای امنیت سایبری (شامل مرکز ماهر)، وزارت ارتباطات، سازمان تنظیم مقررات و نهادهای قضایی و انتظامی است. نبود سازوکار هماهنگی مشخص برای دریافت، پردازش و اشتراک‌گذاری اطلاعات رخداد سایبری مانع بزرگی در مسیر توسعه بازار است. همچنین کمبود نیروی انسانی تخصصی-گروهی از بیمه‌گر، مهندس امنیت و آکچوئر سایبری-یک چالش واقعی است که باید با سیاست آموزش و ظرفیت‌سازی رفع شود.

 چشم‌انداز و نقشه راه، چه باید کرد؟

تعریف مرحله‌ای و پایلوتی برای شروع بازار. به‌جای تلاش برای ارائه پوشش گسترده از روز اول، طراحی چند پروژه پایلوت با شرکت‌های بزرگ دولتی و خصوصی و چند شرکت بیمه گر منتخب می‌تواند به جمع‌آوری داده اولیه، آشنایی زنجیره ارزش و آزمون الگوی قیمت‌گذاری کمک کند. در این مرحله می‌توان سقف پوشش محدود و شیوه‌های تعامل با بازار اتکایی (شامل صندوق‌های داخلی) را آزمایش کرد. تجربیات موفق بین‌المللی نیز حاکی از آن است که راه‌اندازی مرحله‌ای ریسک‌های بازار را کاهش می‌دهد. ایجاد الزام گزارش‌دهی رخداد و پایگاه ملی داده‌های خسارت.

بیمه‌گرانی که می‌خواهند بازار را توسعه دهند نیازمند داده‌ها هستند. دولت یا نهاد ناظر باید الزامی را برای گزارش رخدادهای سایبری تعریف کند و یک پایگاه داده کنترل‌شده از خسارت‌های سایبری راه‌اندازی کند که تحلیلگران و شرکت‌های بیمه گر با دسترسی محدود قانونی بتوانند از آن برای قیمت‌گذاری و سناریونویسی استفاده کنند.

تعریف حداقل شروط فنی برای تحت‌پوشش قرار گرفتن و تشویق ارتقای پروتکل‌های امنیتی. شرکت‌های بیمه گر می‌توانند تحت الگوی مشروط، پوشش‌هایی ارائه کنند که در آن رعایت مجموعه‌ای از کنترل‌های پایه، نسخه‌برداری و بازیابی، مدیریت پچ، لاگینگ، مانیتورینگ و ارزیابی آسیب‌پذیری دوره‌ای شرط تعلق گرفتن به پوشش یا دریافت تخفیف در پرداخت حق‌بیمه باشد. به‌علاوه نهاد ناظر می‌تواند شاخص‌هایی برای حداقل رعایت امنیت تعیین کند و شرکت‌های فاقد آن را از پوشش خاص محروم سازد.

طراحی سازوکار‌های اتکایی بومی و ارزیابی امکان پشتیبانی دولتی محدود. با توجه به محدودیت دسترسی به بازار اتکایی بین‌المللی ضروری است راه‌حل‌های بومی برای تقسیم ریسک از جمله تشکیل صندوق‌های اتکایی یا استخرهای ریسک میان شرکت‌های بیمه گر ایجاد شود. همچنین باید درباره نقش احتمالی حمایت دولتی در سناریوهای سیستمیک بحث و چارچوب‌ مشخصی برای آن تعریف شود.

توسعه ظرفیت تخصصی و مدل‌سازی. دانشگاه‌ها، پژوهشگاه‌ها و صنعت بیمه کشور باید در جهت تربیت نیروی موثر در رشته‌های اکچوئری سایبری، تحلیل تجمع خطر و مهندسی امنیت همکاری کنند. تامین داده‌ها، ساخت مدل‌های سناریویی واقعی (شامل سناریوهای باج‌افزاری، شکست سرویس‌های ابری و حملات زنجیره‌ای) و به‌کارگیری الگوهای جدید بیمه‌گری از ارکان پایداری بازارند.

ارتقای چارچوب حقوقی و تطبیق مقررات حفاظت داده. تصویب و اجرای قانون حمایت از داده‌ها، تعریف دقیق وظایف افشاکنندگان، شمول‌پذیری جرایم و مجازات‌ها و تعیین تکالیف گزارش‌دهی برای نهادهای دارای داده از پیش‌شرط‌های ضروری برای طراحی قراردادهای بیمه‌ای با حدود مسوولیت قابل سنجش است. این اقدام همچنین به شفاف‌سازی انتظارات از شرکت‌ها در قبال حفاظت داده کمک می‌کند و به کاهش عدم‌قطعیت در بازار می‌انجامد.

تسهیلِ توزیع محصول به بنگاه‌های کوچک و متوسط از طریق سکوهای هوشمند و همکاری بانکی. بخش بزرگی از آسیب‌پذیری در کشور مربوط به SMEها است؛ ابزارهایی مانند محصولات هوشمند استانداردشده با فرآیند ساده صدور، استفاده از شبکه‌های بانکی برای توزیع و قراردادن پوشش‌های مقیاس‌پذیر می‌تواند نفوذ بازار را افزایش دهد و داده‌های بیشتری تولید کند.

مالزی و برخی بازارهای منطقه‌ای از تجربه توزیع دیجیتال و بانک–بیمه برای توسعه نفوذ محصول بهره گرفت. سیاستگذاری هوشمند درباره مرزهای پوشش و هماهنگی با بازار اتکایی بین‌المللی. از آنجا که بسیاری از بازارهای اتکایی بین‌المللی از جمله لویدز در قراردادهای خود استثنائاتی برای حملات سازمان یافته قائل شده‌اند، صنعت بیمه کشور نیز باید در طراحی بیمه‌نامه‌هایی که توان پرداختی و رضایت ذی‌نفعان را حفظ کند، این واقعیت را لحاظ کند. شفاف‌سازی واژگان و شرایطی برای خرید یا بازخرید این استثناها در صورت امکان از گام‌های ضروری است.

 نقشه راه بیمه سایبری

صنعت بیمه کشور در حال آماده‌سازی برای استقرار یک نظام بیمه سایبری ملیِ کامل و پایدار است. شواهدی دال بر ورود موضوع به دستور کار نهاد ناظر، وجود تقاضا به‌ویژه در میان صنایع حساس و اخبار مربوط به قصد صدور مجوز برای شرکت‌های تخصصی همه نشانه‌های مثبت محسوب می‌شوند و نشانگر اراده‌ای برای توسعه بیمه سایبری است لکن خلأهای عملیاتی، داده‌ای، حقوقی و ظرفیت اتکایی مانع تبدیل این اراده به یک بازار عملیاتی و مقیاس‌پذیر شده‌اند.

با تسریع در نهایی‌سازی چارچوب حقوقی حمایت از داده‌ها، ایجاد پایگاه ملی داده‌های خسارت و نظام گزارش‌دهی شفاف، تعیین استانداردهای فنی به‌عنوان شرط دریافت پوشش بیمه‌ای و طراحی راهکارهای اتکایی بومی و مشارکتی برای مدیریت ریسک‌های سیستمیک، کشور می‌تواند گام موثری در تبدیل بیمه سایبری به یکی از بازوهای کلیدی تاب‌آوری اقتصادی خود بردارد.

نقطه امیدبخش این است که تجربیات بین‌المللی و ابزارهای فنی در دسترس‌اند که از آن جمله باید اشاره کرد که شرکت‌های بیمه تخصصی در جهان مدل‌هایی برای ارزیابی و مدیریت تجمعات ریسک ارائه کرده‌اند، ناظران بین‌المللی دستورالعمل‌ها و درس‌هایی برای سیاستگذاران منتشر کرده‌اند و بازارهای آسیایی نمونه‌هایی عملی از همگرایی سیاست-ناظر-بازار را ارائه داده‌اند.

اگر صنعت بیمه کشور بتواند یک نقشه راه مرحله‌ای-شامل پروژه‌های پایلوت، ایجاد پایگاه داده خسارت، تعریف شروط فنی و طراحی سازوکار اتکایی بومی-ترتیب دهد، احتمال شکل‌گیری یک بازار بیمه سایبری ملی در افق میان‌مدت بسیار محتمل خواهد بود؛ البته تحقق این افق نیازمند انسجام، سرمایه‌گذاری در ظرفیت فنی و نهادی و آمادگی برای همکاری‌های بین‌المللی کنترل‌شده است.

مشاهده متن کامل خبر در "دنیای اقتصاد"
منبع خبر "دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت نگارآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای نگارآنلاین محفوظ است