bimesho logo
×  

بیمه سایبری چیست؟

تیر ۵, ۱۴۰۰

بیمه سایبری یا Cyber Insurance یکی از خدمات بیمه‌ای کاربردی و مفید است که متأسفانه در ایران موردتوجه قرار نگرفته است؛ به‌گونه‌ای که غالب مردم تاکنون نام آن را نشنیده و هیچکدام از شرکت‌های بیمه نیز آن را ارائه نمی‌دهند.

باوجود کم‌توجهی به بیمه امنیت سایبری در ایران اطلاع از پوشش‌های بیمه‌نامه سایبری خالی از لطف نیست و می‌تواند در آینده برای شما کارآمد باشد.

با بیمه‌شو (سایت خرید بیمه) همراه باشید تا با بیمه سایبری و دانستنی‌های آن آشنا گردید.

جرائم رایانه‌ای

پیش از بررسی بیمه سایبری بهتر است با جرائم رایانه‌ای که در دنیا رواج دارند، آشنا گردید. رایح‌ترین جرائم رایانه‌ای به‌شرح زیر است:

  • بدافزار

بدافزار به نرم‌افزار مخربی گفته می‌شود که از طریق کلاهبرداری فیشینگ و سوءاستفاده از آسیب‌پذیری نرم‌افزارهای دیگر در سیستم شما نصب می‌گردد. در این حالت فرد مهاجم می‌تواند به اطلاعات شما دسترسی داشته و داده‌های شما را به سرقت ببرد.

  • هک

هک به فرآیندهایی گفته می‌شود که برای دستیابی کامل یا جزئی به سیستم هدف یا انجام کارهای خاصی جهت دستیابی به داده‌های مهم انجام می‌گردد.

  • باج‌افزار

باج‌افزارها زیرمجموعه‌ای از بدافزارها هستند که پس از حمله و دستیابی به سیستم هدف، داده‌های موجود را رمزنگاری نموده سپس برای بازگردانی اطلاعات مبلغی را دریافت می‌نمایند. برای پیشگیری از این حالت می‌توانید از نسخه پشتیبان و نرم‌افزارهای بازیابی استفاده نمایید.

بیمه سایبری برای حملات سایبری

در دنیای امروز که استفاده از فناوری‌ها و اینترنت بسیار رایج گشته است؛ به‌طوری‌که نبود آن می‌تواند در بسیاری از کارها و فعالیت‌ها اختلال ایجاد کند. در کنار گسترش فناوری و فعالیت‌های آنلاین، سوءاستفاده و حملات سایبری نیز افزایش یافته است. در راستای کاهش خسارات ناشی از حملات سایبری، شرکت‌های بیمه، خدمتی را با عنوان بیمه سایبری یا بیمه امنیت سایبری ارائه نمودند که ازکسب و کارها و … دربرابر حملات سایبری مانند سرقت اطلاعات، باج‌افزار، هک و … محافظت می‌نماید.

توجه داشته باشید که هر شخص، سازمان یا تجارتی مسئول حفظ امنیت سایبری خود است و بیمه سایبری پس از وقوع این حمله سایبری و واردشدن خسارت به شخص مورد استفاده قرار می‌گیرد.

نیاز به وجود بیمه سایبری از چه زمانی آغاز گردید؟

اولین‌باری که بیمه امنیت سایبری مطرح گردید در سال ۱۹۷۰ در ایالات متحده آمریکا بود که بیمه‌نامه‌ای برای جبران خسارات وارده بر سیستم‌های رایانه‌ای بانک‌ها که ناشی از دسترسی‌های غیرمجاز بوده‌اند، ارائه گردید.

از سال ۱۹۹۸، استفاده از رایانه و اینترنت بسیار گسترش یافت؛ به‌طوری‌که در سال ۲۰۰۰ در آمریکا میزان خسارت‌هایی که بر سایت‌ها و فروشگاه‌های اینترنتی وارد گردید، برابر نیم میلیون دلار اعلام گردیده است.

حملات سایبری در سال ۲۰۰۱ به اوج خود رسید؛ به‌طوری‌که پس از حمله تروریستی به برج‌های دوقلوی نیویورک در ۱۱ دسامبر، در کمتر از یک هفته ۱۲۰۰ سایت دولتی و خصوصی بزرگ مورد حمله سایبری رخ قرار گرفته و هک شدند. این حوادث باعث گردید تا متقاضیان بیمه سایبری به‌شدت افزایش یابد.

پوشش‌های بیمه‌نامه سایبری چیست؟!

همانطور که پیش‌تر بیان نمودیم، در حال حاضر بیمه امنیت سایبری در ایران ارائه نمی‌گردد، اما به‌طور معمول پوشش‌های بیمه‌نامه سایبری به سه دسته اصلی زیر تقسیم می‌شود:

  • پوشش بیمه‌ای شخص ثالث همانند اخاذی، کلاهبرداری و …
  • پوشش بیمه مسئولیت شخص ثالث اعم از ویروسی شدن سیستم‌ها و سرقت کارت‌های اعتباری و تجاری
  • بیمه استثنائات مانند کلاهبرداری از جانب شرکت‌های ارائه‌دهنده خدمات الکترونیکی

در لیست زیر پوشش‌های بیمه‌نامه سایبری را به‌صورت جزئی‌تر بیان نموده‌ایم:

  • از دست دادن داده‌ها و اطلاعات
  • اخاذی سایبری
  • تلفات ناشی از اخاذی Ddos یا ransomware
  • هزینه‌های حقوقی و …
  • هزینه‌های مرتبط با بررسی حادثه و رفع آن
  • تقلب کامپیوتری
  • وقفه در کسب و کار
  • کاهش مستقیم پول در طی یک سرقت الکترونیکی
  • هزینه‌های مرتبط با بازگرداندن سیستم‌ها به حالت عادی

استثنائات بیمه سایبری

بیمه سایبری همانند سایر بیمه‌نامه‌ها دارای استثنائات خاصی است. بیمه سایبری حوادث قابل پیشگیری که ناشی از ضعف مدیریت یا سوءمدیریت باشد را تحت پوشش قرار نمی‌دهد. دیگر استثنائات بیمه امنیت سایبری در ذیل بیان گردیده است:

  • حملاتی که پیش از خرید بیمه سایبری رخ داده باشد.
  • حملاتی که کارمندان یا افراد سازمان در آن دخیل باشند.
  • خرابی‌های زیرساختی ناشی از حملات سایبری هدفمند
  • هزینه بهبود سیستم‌های فناوری اعم از افزایش امنیت در سیستم‌ها یا برنامه‌ها.
  • کوتاهی در اصلاح آسیب‌های شناسایی‌شده؛ این مقوله برای زمانی است که شرکت ضمن آگاهی از مشکل در رفع آن کوتاهی نماید و همین مسئله موجب آسیب به سازمان گردد.

آیا سازمان‌ها و کسب و کارهای کوچک نیز نیازمند بیمه سایبری هستند؟!

بسیاری از افراد تصور می‌کنند که تنها سازمان‌های بزرگ دچار حمله سایبری می‌گردند، اما باید این نکته را گوشزد نماییم که هر سازمان یا کسب و کاری که بخشی از فعالیت خود را در بستر اینترنت انجام می‌دهد، ممکن است مورد حمله سایبری قرار بگیرند.

بسیاری از مهاجمان سایبری به‌جای حمله به سازمان‌های بزرگ که ریسک بیشتری را به همراه دارد، به کسب و کارهای کوچک حمله کرده و سودهای کوچک اما زیاد را ترجیح می‌دهند. به‌طور قطع اطلاعات درون هر سازمان و کسب و کار حائز اهمیت است و فقدان آن می‌تواند برای وی خسارات زیادی را در پی داشته باشد.

باتوجه‌به مسائل ذکر شده به این نتیجه می‌رسیم که ضرورت خرید بیمه سایبری برای تمامی کسب و کارهایی که بخشی از فعالیت خود را در بستر اینترنت و فناوری انجام می‌دهند، وجود دارد.

امیدواریم باتوجه‌به اهمیت این بیمه‌نامه به‌زودی شاهد ارائه آن توسط تمامی شرکت‌های بیمه ایرانی باشیم.

مطالب مرتبط: