بیمه سایبری بازاری است که در آغاز راه خود قرار دارد و کارگزاران بیمه به دنبال راههایی برای مدیریت بهتر ریسک سایبری هستند. چیزی که اخیرا در لویدز لندن (Lloyd’s of London) مشاهده شده این است که این بازار، حملات سایبری تحت حمایت دولت را از بیمهنامههای سایبری خود خارج کرده است.
بیمهگران سایبری و ارائهدهندگان خدمات امنیتی مدیریتشده (MSSP) از دو زاویه متفاوت به ریسک سایبری میپردازند. ارائهدهندگان خدمات امنیتی مدیریتشده بر چگونگی ایمنسازی سازمان در برابر رخنه احتمالی تمرکز میکنند، در حالیکه بیمهگران به بررسی این میپردازند که در صورت وقوع رخنه، چه میزان خسارت وارد میشود.
هرچند این دو در ابتدا بسیار متفاوت به نظر میرسند، اما این دو رویکرد میتوانند و باید با هم کار کنند. اگر ارائهدهندگان خدمات امنیتی مدیریتشده و بیمهگران با یکدیگر همکاری کنند، میتوانند بر نحوه مدیریت بهتر ریسک متمرکز شوند که منجر به حملات سایبری کمتر و در نتیجه پرداختهای کمتر میشود. اما چگونه میتوان این کار را انجام داد و در عمل چگونه به نظر میرسد؟
بیمه سایبری یا امنیت سایبری؟
حقبیمههای سایبری به طور تصاعدی افزایش یافتهاند. این حقبیمهها در سه ماهه پایانی سال گذشته در بریتانیا 92 درصد افزایش یافتند و با تهاجم روسیه به اوکراین و تشدید احتمال جنگ سایبری، این روند تا سال 2022 ادامه یافت. در نتیجه، بیمه سایبری به سرعت خارج از توان مالی کسبوکارهای کوچک و متوسط (SMEها) خارج شد و تقریبا 30 درصد بیمهگذاران برای صرفهجویی در هزینه، بیمهنامههای خود را لغو کردند.
متاسفانه برای کسبوکارهای کوچکتر در بریتانیا، افزایش حقبیمهها با درگیری با بحران هزینههای زندگی و افزایش هزینههای انرژی همراه شده است. فشارهای خارجی بر بودجههای پیشین امنیت سایبری، کسبوکارهای کوچک و متوسط را مجبور کرده است که در مورد سرمایهگذاری خود یک گزینه را انتخاب کنند: امنیت سایبری یا بیمه سایبری. با این حال هیچکدام به تنهایی بهعنوان هدف مناسب نیستند.
همه کسبوکارها، کوچک و بزرگ، به امنیت سایبری و راهکارهای بیمهای مقرونبهصرفه و انعطافپذیر مالی نیاز دارند که این راهکارها تنها میتوانند از طریق همکاری میانصنعتی، بین ارائهدهندگان خدمات امنیتی مدیریتشده و بیمهگران حاصل شوند.
همکاری میانصنعتی
سوال اصلی این است که ارائهدهندگان خدمات امنیتی مدیریتشده و بیمهگران سایبری چگونه میتوانند با یکدیگر همکاری کنند تا برای خودشان، مشتریانشان و کل بازار سودآور باشند؟
اول اینکه، این نقش ارائهدهندگان خدمات امنیتی مدیریتشده است که با راهحلهای پیشگیرانه و ترکیبی امنیت سایبری، در دستیابی به پایهای از بهداشت سایبری قوی و بهبود انعطافپذیری سایبری، از سازمانها حمایت کنند. از این طریق، سازمانها با موقعیت بهتری نزد بیمهگران میآیند و هزینههای کمتری بابت حقبیمه پرداخت خواهند کرد. این راهکار باید شامل حداقل آموزشهای اولیه آگاهی سایبری باشد که در اختیار تیمها قرار بگیرد: طرحهای تداوم کسبوکار و واکنش به حادثه (IR) که در صورت رخنه سایبری آماده استفاده هستند، مجموعهای جامع از نسخههای پشتیبان که به طور منظم به روز میشود و سرویسهای شناسایی و پاسخ به تهدید مداوم.
ارزیابی آسیبپذیری، گام کلیدی بعدی ارائهدهندگان خدمات امنیتی مدیریتشده برای پشتیبانی است. اسکن منظم، آسیبپذیریهای شناختهنشده در سیستمهای داخلی و خارجی را شناسایی میکند و سازمان را قادر میسازد تا قبل از اینکه مجرمان سایبری بتوانند از آنها سوءاستفاده کنند، به آسیبپذیریها پاسخ دهد و آنها را اصلاح کند. اسکن آسیبپذیریها همچنین میتواند شامل نظارت بر دارکوب باشد تا تشخیص دهد آیا اعتبارنامههای کسبوکاری در معرض افشای آنها، در دارکوب برای فروش گذاشته شدهاند یا خیر.
اسکن آسیبپذیری یک هدف اساسی برای بیمهگران است. اگر سازمانی اسکن منظم را در اولویت قرار دهد، مانند جعبه سیاه برای خودرو عمل میکند. بیمهگران میتوانند دادههای بهروزی را در مورد انعطافپذیری سایبری مشتری دریافت کنند و در نتیجه ریسک و قیمت حقبیمهها را با دقت بیشتری اندازهگیری کنند. دادههای بلادرنگ باید توسط ارائهدهندگان خدمات امنیتی مدیریتشده در اختیار بیمهگران قرار گیرد و نقش محوریتری در ارزیابی ریسک سایبری و بیمهنامههای سایبری به نفع همه ایفا کند.
در نهایت، بیمهگران باید کمی متفاوت به ریسک سایبری نگاه کنند. بسیاری از آنها در وهله اول این را ارزیابی میکنند که در صورت رخنه چه میزان خسارت وارد میشود و چقدر هزینه در پی دارد. با این حال، آنها باید از دیدن این موضوع به عنوان موضوع اصلی فاصله بگیرند و شروع به تجزیه و تحلیل میزان ایمنی سازمان کنند؛ مانند اینکه امنیت سایبری این شرکت تا چه حد تکمیل است، تعداد حملات آنها چقدر کاهش یافته است واسکن آسیبپذیری تا چه حد به طور منظم انجام شود تا وضعیت ریسک را به صورت قابل اعتماد و بلادرنگ ارائه دهد؟
همکاری با شرکای قابل اعتماد در صنعت امنیت سایبری برای کمک به تغییر این طرز فکر بسیار مهم است و بیمهگران و ارائهدهندگان خدمات امنیتی مدیریتشده را قادر میسازد تا همکاریهای مشترک را آغاز کرده و در کنار یکدیگر ریسک را کاهش دهند.
نگاه به آینده
چشمانداز تهدید نشاندهنده شرایط سخت پیش رو است، به خصوص برای کسبوکارهایی که بودجه و منابع کمی دارند. سازمانهای بزرگ و کوچک باید بهترین راه را برای کاهش خطر قربانی شدن خود در رخنههای سایبری شناسایی کنند تا بتوانند حق بیمههای مقرونبهصرفهتری به دست میآورند. یکی از مقرونبهصرفهترین و پیشگیرانهترین اقدامات برای دستیابی به این هدف، سرمایهگذاری در یک نگهدارنده سایبری (cyber retainer) است.
نگهدارندههای سایبری را میتوان بر اساس نیازهای خاص یک کسبوکار طراحی کرد و زمان و هزینهای که برای پاسخ به یک حادثه جهت بهبود وضعیت امنیت سایبری کلی شرکت صرفهجویی میشود، بازگشت سرمایه را تضمین میکنند. میتوان برای هزینه اندک و منظم یک نگهدارنده، برنامهریزی و بودجهبندی کرد، در حالی که پیشگیری و اولویتبندی امنیت سایبری را نیز برای بیمهگران نشان میدهد.
کارشناسان امنیت سایبری و بیمه نباید با یکدیگر در تضاد باشند. این دو میتوانند و باید با یکدیگر کار کنند تا راههای جدید و بهتری برای سنجش ریسک سایبری و قیمت حقبیمهها و حفاظت از مشتریان بیابند.
ترجمه: نرگس اردلان