بیمه امنیت سایبری چیست؟ حقایقی که نمیدانید!
حملات سایبری سالهاست که سازمانهای بزرگ و کوچک در کشورها را تهدید میکند. نگرانی از افشای اطلاعات عمومی شامل اطلاعات اولیه و رمز عبورهای مختلف، همواره هزینه بسیار زیادی برای کشورها داشته است. افشای این اطلاعات حتی میتواند روی ارزش سهام شرکت مربوطه هم تاثیر بگذارد و باعث سقوط آن شود. در چنین شرایطی است که به اهمیت حفاظت از اطلاعات، دادهها و بیمه امنیت سایبری بیشتر پیمیبریم. متاسفانه این سبک از دزدی اطلاعات و هکها در ایران اتفاق میافتد و اطلاعات جامعهای بزرگ از افراد در اختیار سودجویانی قرار میگیرد که برای افشا نکردن آن پولهای هنگفتی میخواهند. باتوجهبه اهمیت این موضوع در این مقاله از بلاگ ازکی به بررسی بیمه سایبری، پوششها و اهمیت آن میپردازیم.
جرائم رایانهای چیست؟
جرائم رایانهای عبارت است از جرائمی که در فضای مجازی اتفاق میافتد. در این نوع جرائم هرگونه فعلی بهصورت مستقیم یا غیرمستقیم انجام شود که قانون آن را ممنوع و برای آن مجازات تعیین کرده باشد، جرم رایانهای شناخته خواهد شد.
جرائم رایانهای به ۳ دسته اصلی زیر تقسیم میشود:
- جرائمی که آنها را جرائم سایبری مینامند و در فضای مجازی رخ میدهد، اما آثار آنها را میتوان در دنیای واقعی دید. از جمله جرائم سایبری میتوان به شنود غیرمجاز، نفوذ غیرمجاز، کرمهای رایانهای، انتشار ویروس و … اشاره کرد.
- جرائمی که در آن رایانهها یا تجهیزات جانبی آن مورد سرقت و تخریب قرار بگیرد، موضوع جرم خواهد بود.
- جرائمی که در آن از رایانه بهعنوان ابزاری برای ارتکاب جرم استفاده شده است. این موضوع بیشتر از طریق اینترنت و شبکههای رایانهای رخ میدهد که بیشتر شامل جعل، کلاهبرداری، سرقت و … است.
مصادیق جرائم رایانهای
- جعل رایانهای؛
- جاسوسی رایانهای؛
- دسترسی غیرمجاز به دادهها، سامانهها و تاسیسات رایانهای و مخابراتی؛
- شنود غیرمجاز اطلاعات غیرعمومی در سامانههای رایانهای، مخابراتی، امواج مغناطیسی و یا نوری؛
- سرقت و کلاهبرداریهای مرتبط با رایانه؛
- اختلال یا تخریب در اطلاعات و دادهها، سامانههای رایانهای یا مخابراتی؛
- جرائم علیه اخلاق و عفت عمومی؛
- نشر اکاذیب و هتک حیثیت؛
- در دسترس قراردادن، انتشار یا فروش محتوای آموزشی برای دسترسی غیرمجاز، جاسوسی رایانهای، شنود غیرمجاز، تخریب، اخلال در دادهها و سامانههای مخابراتی و رایانهای؛
- تولید، انتشار و در دسترس قراردادن یا معاملهکردن دادهها، نرمافزارها و ابزارهای الکترونیکی؛
- در دسترس قراردادن، انتشار یا فروش رمز عبور یا هر نوع دادهای که امکان دسترسی غیرمجاز به دادهها یا سامانههای مخابراتی و رایانهای متعلق به دیگران را فراهم میکند.
بیمه امنیت سایبری چیست؟
بیمه امنیت سایبری یا Cyber Insurance یکی از انواع خدمات بیمهای خاص است ولی زیاد مورد توجه قرار نگرفته است. با وجود جرائم رایانهای متعددی که رخ میدهد، داشتن این نوع بیمه تضمینی برای جبران خسارتهای واردشده خواهد بود.
بیمه سایبری اولینبار در سال ۱۹۹۷ در آمریکا اجرا شد که هدفش امنیت شبکه اطلاعات یک شرکت در برابر هکرهای رایانهای بود. از آن به بعد شرکتهای بیمهای دیگری برای صدور بیمهنامه امنیت سایبری اقدام کردند تا از دادهها و اطلاعات شرکتها و سازمانها در مقابل هکرها حفاظت کنند.
حملات سایبری از سال ۲۰۰۱ به اوج رسید، به شکلی که یکی از مهمترین آنها حمله تروریستی به برجهای دوقلوی نیویورک بود. در کمتر از ۷ روز ۱۲۰۰ سایت خصوصی و دولتی بزرگ آمریکا هک شد و همین موارد باعث شد تا تقاضا برای دریافت بیمه امنیت در فضای مجازی افزایش پیدا کند.
لازم است بدانید که هر شرکت و سازمانی مسئول حفظ اطلاعات و دادههای خود خواهد بود و بیمه امنیت سایبری پس از وقوع جرمهای رایانهای برای جبران خسارتهای واردشده اقدام خواهد کرد. بنابراین پوششهای بیمه سایبری از اهمیت ویژهای برخوردار است.
چرا به بیمه سایبری نیاز داریم؟
شاید این نوع بیمه آنچنان در ایران رواج نداشته باشد، ولی وقتی از هر گوشه و کناری خبر هک سایتهای مختلف و افشای اطلاعات شخصی و مهم کاربران به گوش میرسد، به اهمیت آن بیشتر پی میبریم. بیمه سایبری ایران برای تمامی شرکتهایی که اطلاعات و دادههایی مهم در سرورهای خود دارند، ضروری و حیاتی خواهد بود.
چه کسانی باید بیمه سایبری بخرند؟
در پاسخ به این سوال افراد نظرات مختلفی دارند؛ برخی تصور میکنند که این نوع بیمه فقط مختص سازمانهای بزرگی است که ممکن است دچار حملات سایبری شوند! اما نکته حیاتی اینجاست که هر شرکت و کسبوکاری در هر ابعادی از کوچک و متوسط گرفته تا بزرگ که بخشی از فعالیتهای خود را در بستر اینترنت انجام میدهد، ممکن است مورد حمله سایبری قرار بگیرد. بنابراین تصور اینکه فقط شرکتهای بزرگ و سازمانهای دولتی هک میشود، تصوری اشتباه است که کسبوکارها را از دریافت پوششهای بیمه امنیت سایبری محروم میکند.
حمله به سازمانها و شرکتهای بزرگ ریسک بیشتری در مقایسه با سازمانها و شرکتهای کوچکتر دارد، بنابراین هکرها این ریسک را بهجان نمیخرند. در چنین شرایطی آنها به شرکتهای کوچکتر حمله میکنند و ترجیح میدهند سودهای کمتر اما تضمینشدهای را دریافت کنند؛ چون معمولا شرکتهای بزرگ برای امنیت دادهها و زیرساختهای خود هزینه میکنند و در نتیجه هککردن سایت و اطلاعات آنها کمی دشوارتر از شرکتهای متوسط و کوچک خواهد بود.
اطلاعات و دادهها در هر سازمانی اهمیت ویژهای دارد و افشای آنها میتواند عواقب بسیار بد و هزینههای زیادی داشته باشد؛ بنابراین پیشنهاد میشود هر کسبوکاری در هر اندازهای ابتدا برای ارتقای امنیت سایت و دادههای خود اقدام کند.
یکی از بهترین روشها برای صرفهجویی در زمان، خرید آنلاین بیمهنامه است. برای کسب اطلاعات بیشتر میتوانید مقاله مزایا و معایب خرید آنلاین بیمه چیست؟ را در بلاگ ازکی بخوانید.
پوششهای بیمه سایبری
یکی از مهمترین موارد در بیمه امنیت سایبری، پوششهای بیمهای است. پوششهای بیمه سایبری به ۳ دسته اصلی به شرح زیر تقسیم میشود:
- پوششهای بیمهای شخص ثالث مانند کلاهبرداری، اخاذی، هک اطلاعات و …؛
- پوششهای بیمهای شخص ثالث شامل ویروسیشدن سیستمها، بهسرقت رفتن کارتهای اعتباری و تجاری؛
- بیمه استثنائاتی مانند کلاهبرداری از سوی شرکتهای ارائه دهنده خدمات الکترونیکی.
بیمه سایبری دارای زیرپوششهای دیگری به شرح زیر است. در واقع این زیرپوششها توانسته پوششهای بیمه سایبری را با جزئیات بیشتری تعریف کند.
- اخاذی سایبری؛
- از دستدادن اطلاعات و دادهها؛
- هزینههای حقوقی و …؛
- تقلب رایانهای؛
- ایجاد وقفه در روند کسبوکار؛
- هزینههای ناشی از اخاذیهای Ransomware و یا Ddos؛
- هزینههای ناشی از برگرداندن سیستمها به حالت قبلی و عادی؛
- هزینههای ناشی از بررسی حادثه و اقدام برای رفع آن؛
- کاهش مستقیم پول یا سرمایه طی یک سرقت الکترونیکی؛
- مواردی که تحت پوشش بیمه سایبری نیست.
چه مواردی تحت پوشش بیمه امنیت سایبری نیست؟
بیمه امنیت سایبری مانند هر نوع بیمه دیگر دارای استثنائاتی است که تحت پوشش قرار نمیگیرند. بیمه سایبری حوادثی را که قابل پیشگیری و در واقع ناشی از سوءمدیریت یا ضعف در مدیریت اطلاعات و دادهها بوده است، تحت پوشش قرار نمیدهد. بنابراین نباید با این تصور که بیمه سایبری خریدهاید، دست از حفظ اطلاعات و ارتقای سیستمهای امنیتی سازمان یا کسبوکار خود بردارید. استثنائات بیمه سایبری به شرح زیر است:
- بیمه سایبری حملاتی را که قبل از خرید بیمهنامه رخ داده باشد، تحت پوشش قرار نمیدهد.
- بیمه سایبری حوادثی را که قابل پیشگیری و بهدلیل سوءمدیریت یا ضعف در مدیریت اطلاعات و دادهها رخ داده باشد، تحت پوشش قرار نمیدهد.
- بیمه سایبری حملاتی رایانهای را که افراد یا کارمندان سازمان تحت پوشش در آن دخیل باشند، تحت پوشش قرار نمیدهد.
- بیمه سایبری حملاتی رایانهای را که بهدلیل کوتاهی سازمانها یا شرکتها در اصلاح و رفع آسیبهای شناسایی شده رخ داده باشد، تحت پوشش قرار نمیدهد. اگر سازمان یا شرکتی با آگاهی از وجود مشکل در سیستم امنیت و حفاظت از اطلاعات خود برای رفع آن اقدامی نکرده یا کوتاهی کند، دیگر مشمول پوششهای بیمه سایبری نخواهد بود، چون کوتاهی آن سازمان باعث ایجاد دریچهای برای ورود هکرها شده است. بنابراین شرکتهای بیمهگر تعهدی در قبال پرداخت خسارتهای وارد شده نخواهند داشت.
- بیمه سایبری هزینههای لازم برای بهبود سیستمهای فناوری سازمانها و شرکتها شامل افزایش امنیت در برنامهها و سیستمها را تحت پوشش قرار نمیدهد.
- بیمه سایبری خرابیهای زیرساختی را که ناشی از حملات سایبری هدفمند بوده، تحت پوشش قرار نمیدهد.
هزینه حملات سایبری
حملههای سایبری نهتنها برای کسبوکارها بلکه برای کاربران و مشتریان آنها هزینههایی در پی دارد. یکی از بزرگترین هزینههای این نوع حملات برای کاربران، افشای اطلاعات شخصی و رمز عبور و اطلاعات بانکی آنها خواهد بود. بنابراین این افراد ممکن است در معرض خالیشدن حساب بانکی و ازدستدادن دارایی خود باشند. علاوه بر کاربران، هزینه حملات سایبری برای شرکتها و کسبوکارها به صورت زیر خواهد بود:
- هزینههای اطلاعرسانی به کاربران و مشترکین؛
- هزینههای مدیریت بحران؛
- هزینههای وقفه ایجاد شده در روند کاری کسبوکار؛
- هزینههای تحقیقات و جرمشناسی بعد از وقوع حادثه؛
- هزینههای پایش کارتهای اعتباری کاربران و مشتریان؛
- هزینههای صدور مجدد کارتهای اعتباری برای کاربران و مشتریان.
چالشهای بیمه امنیت سایبری
یکی از بزرگترین و مهمترین چالشهای بیمه امنیت سایبری، تعیین سطح پوشش و میزان دقیق خسارت وارد شده است. این موضوع برای بیمهگر و بیمهگذار چالش بزرگی خواهد بود. باجافزارهایی که به شرکتهای مختلف حمله کرده و اطلاعات آنها را هک میکنند، ممکن است خسارتهایی در سطح ملی وارد کنند که تعیین دقیق آن قبل و بعد از حمله هکرها بسیار سخت است. اینکه مشخص شود در صورت حمله رایانهای چه خسارتهایی واردشده در واقع تعیینکننده میزان خسارتهایی است که شرکت بیمهگر باید طبق پوششهای بیمه سایبری پرداخت کند. بنابراین ممکن است بین بیمهگر و بیمهگذار اختلافاتی در تعیین میزان خسارتهای واردشده وجود داشته باشد.
این چالشها برای همه شرکتها و در سمت بیمهشده وجود دارد، اما ممکن است برای تجارتهای کوچک و متوسط چندان پیچیده نباشد. اما تجارتها و سازمانهای بزرگ در زمان تعیین میزان خسارتهای وارده همواره پیچیدگیهای خاصی را تجربه خواهند کند.
بر طبق قوانین محافظت از اطلاعات و دادهها در بسیاری از کشورهای جهان، کسبوکارهایی که اطلاعات کاربران آنها افشا شده و در اختیار سودجویان قرار میگیرد، موظف به پرداخت جریمههایی سنگین خواهند بود. در چنین شرایطی است که پوششهای بیمهای بیمه امنیت سایبری میتواند انگیزهای برای خرید بیمه باشد، چون میتوانند جریمهها و خسارتهای وارده را جبران کنند.
گاهی ممکن است کسبوکارها بیمهنامه تقلبی دریافت کنند، در این شرایط باید برای استعلام و تشخیص بیمهنامه اقدام شود. برای کسب اطلاعات بیشتر میتوانید مقاله راهنمای کامل استعلام و تشخیص بیمهنامه تقلبی از اصل را در بلاگ ازکی بخوانید.
سوالات متداول
- بیمه سایبری چیست؟
بیمه سایبری یا Cyber Insurance یکی از خدمات بیمهای خاص است که برای جبران خسارتهای حملههای سایبری طراحی شده و پوششهای مختلفی دارد. - خرید بیمه سایبری برای چه شرکتها و سازمانهایی ضروری است؟
این نوع بیمه برای تمامی سازمانها و شرکتها با هر ابعادی ضروری خواهد بود، چون آنها اطلاعات و دادههایی دارند که در معرض خطر هک توسط سودجویان قرار دارد. - پوششهای اصلی بیمه سایبری کدام است؟
پوشش بیمهای شخص ثالث مانند اخاذی و کلاهبرداری، پوشش بیمهای مسئولیت شخص ثالث شامل ویروسیشدن سیستمها، سرقت کارتهای اعتباری و بیمه استثنائات مانند کلاهبرداری از سوی شرکتهای ارائهدهنده خدمات الکترونیکی از جمله پوششهای اصلی این بیمه است. - زیرپوششهای بیمه سایبری کدام است؟
وقفه در کسبوکار، ازدستدادن دادهها و اطلاعات، اخاذی سایبری، هزینههای حقوقی، تقلب رایانهای، کاهش مستقیم پول در یک سرقت رایانهای، هزینههای مرتبط با ارزیابی حادثه و رفع آن و هزینههای برگرداندن سیستمها بهحالت عادی از جمله زیرپوششهای بیمه سایبری است. - استثنائات بیمه سایبری کدام است؟
حملات پیش از خرید بیمهنامه، حملات توسط کارمندان و افراد سازمان، خرابیهای زیرساختی ناشی از حملات، هزینه بهبود سیستمهای فناوری شامل افزایش امنیت در سیستم و کوتاهی و سوءمدیریت در اصلاح آسیبهای شناسایی شده از جمله استثنائات بیمه سایبری هستند.
