فقدان داده مانع توسعه محصولات بیمه سایبری

بیمه سایبری یک اصطلاح گسترده برای بیمه‌نامه‌هایی است که خسارت‌های شخص اول و ثالث را در نتیجه حمله رایانه‌ای یا نقص در سیستم‌های فناوری اطلاعات یک شرکت بررسی می‌کند. علی‌رغم رشد قوی بازار بیمه سایبری در دهه گذشته، شرکت‌های بیمه همچنان با چالش‌های کلیدی مواجه هستند؛ از جمله این‌که چگونه می‌توان بیمه‌نامه‌های رقابتی ایجاد کرد که زیان‌های رایج را پوشش دهد، اما رویدادهای پرخطر را نیز حذف کرد؟ چگونه می توان تغییرات ریسک در بین بیمه‌شدگان بالقوه را ارزیابی کرد؟ و چگونه می‌توان این تغییر را به یک برنامه قیمت‌گذاری مناسب تبدیل کرد؟

ریسک سایبری صرفا یک ریسک کاملا دیجیتالی نیست، بلکه به دنیای فیزیکی دارایی‌های ملموس نیز سرایت می کند. مثلا هک کردن سیستم آبپاش ضد حریق می تواند منجر به سیل و آسیب به اموال فیزیکی شود. بنابراین، وجود دیدگاهی یکپارچه از سایبر برای رسیدگی کامل به طیف وسیعی از خطراتی که می تواند منجر به آن شود، حیاتی است.

ریسک سایبری پلی بین دارایی‌های مشهود و نامشهود است که سازمان‌ها را در معرض آسیب‌های بسیار گسترده‌تری قرار می‌دهد، که اغلب به اندازه کافی پوشش بیمه‌ای ندارند؛ زیرا بیمه سایبری در طول تاریخ بر دارایی‌های دیجیتالی، مانند داده‌های شخصی مشتری یا داده‌های تراکنشی آن‌ها متمرکز بوده است. افزایش حملات سایبری همراه با تاثیر گسترده‌تر آن، مشتریان و بیمه‌گران را وادار کرده است که تاثیر جانبی بر رشته فعالیت‌های بیمه‌ای مانند شخصی (شهرت)، دارایی (خسارت فیزیکی)، دارایی معنوی (اطلاعات رقبا) و غیره را بازنگری کنند.

تحولات بیمه سایبری از تمرکز صرف بر دارایی‌های دیجیتال به پوشش سایر طبقات دارایی، یک اتفاق نوپا است؛ چرا که بیمه‌گران کنونی در تلاش برای استفاده از روش‌های سنتی برای مدل‌سازی این ریسک‌ها، به‌ویژه در پرتو داده‌های حداقلی و غیرنماینده به سر می‌برند. بیمه‌گران و شرکت‌هایی که چنین اقداماتی را انجام دهند، موقعیت خوبی برای تصاحب سهم قابل توجهی از بازار رو به رشد خواهند داشت.

بزرگترین چالش بیمه‌گران در توسعه محصولات بیمه سایبری فقدان داده در مورد حوادث امنیت سایبری است. از لحاظ تاریخی، برتری مدل‌های ریسک مستقیما به سودآوری و توانایی متمایز کردن مشتریان بر اساس سطوح ریسک منجر شده است. با توجه به احتمال پیامدهای بیشتر برای شهرت شرکت که ممکن است ضرر را تشدید کند، عدم تمایل به گزارش رویدادهای سایبری قابل درک است. در این زمینه، یک راهکار ممکن ایجاد پایگاه‌های اطلاعاتی، بدون نام بردن از شرکت‌ها و سازمان‌ها، برای رویدادهای سایبری است که امکان مدل‌سازی دقیق‌تر ریسک را فراهم می‌کند.

با بهبود گزارش‌گری و تجمیع رویدادهای ریسک سایبری، قابلیت مدل‌سازی ریسک نیز بهبود می‌یابد. با این حال، زیان‌های نامشهود همچنان به عنوان چالش حضور خواهند داشت، به ویژه به این دلیل که احتمال دارد تعیین زیان‌های اکچوئری و کمیّ واقعی، غیرممکن باشد.

فناوری‌های جدیدتر و دیجیتالی شدن فرایند‌ها، منجر به آسیب‌پذیری بسیاری از صنایع در برابر تهدیدات سایبری شده است. در این زمینه چندین روند در حال ظهور هستند:

• تقاضای رو به رشد برای پوشش بیمه سایبری در بخش‌هایی فراتر از مراقبت‌های بهداشتی، خرده‌فروشی و موسسات مالی.
• برخی از تغییرات در عوامل محرک فروش، به ویژه به دلیل اینکه اشخاص ثالث بیشتری به پوشش نیاز دارند.
• اهمیت پوشش شخص اول با ظهور علل جدید ضرر، مانند اخاذی سایبری و تقلب در انتقال وجه در حال تغییر است.
• افزایش علاقه به پوشش آسیب‌های بدنی یا آسیب‌های مالی ناشی از یک رویداد سایبری.

با این تفاسیر و با توجه به بی‌تجربگی شرکت‌های بیمه در زمینه بیمه‌های سایبری و دانش محدود آن‌ها در رابطه با ارزیابی ریسک‌ها و خسارات سایبری، لزوم همکاری و شراکت بیمه‌گران با شرکت‌های فناوری اطلاعات ضروری به نظر می‌رسد تا شکاف دانشی موجود برطرف شده و دو طرف از تجربیات و دانش یکدیگر بهره ببرند.

موضوع دیگر توانمندسازی کارکنان و به ویژه اکچوئرها و ارزیابان خسارت و مجهز کردن آن‌ها به دانش فناوری اطلاعات و نیز برنامه برای جذب متخصصان فناوری اطلاعات و تربیت آن‌ها به عنوان اکچوئر است.