صنعت بیمه در آستانه تحولی عظیم است

به گزارش اینشورتک به نقل مراقب بیمه، صنعت بیمه در آستانه تحولی عظیم است. گزاره‌ای که شاید هیچ کارشناسی آن را رد نکند اما در جزییات حتما اختلاف‌نظرهای زیادی وجود دارد. با پیشرفت هوش مصنوعی در بازار و حتی ساختارهای اجتماعی کشورهای مختلف، اهمیت امنیت سایبری بیش از پیش برجسته شده است.

همین چند هفته پیش بود که خبری از شکایت یک زن آمریکایی درخصوص تجاوز در دنیای متاورس روی سایت‌ها نقش بست، خبری که می‌تواند مشخصات بسیاری کمی از مختصات جهان پیش‌روی انسان ترسیم کند.

مجمع جهانی اقتصاد در آخرین گزارش خود بر اهمیت امنیت سایبری باوجود عدم تمایل شرکت‌های حتی بزرگ برای تاکید کرده است و معتقد است نقش صنعت بیمه در آینده با حوزه مدیریت و کاهش ریسک بیشتر تنیده خواهد شد. همینطور یکی از فعالان حوزه امنیت سایبری در صنعت بیمه با نام بردن از ترندهای سایبری در سال پیش‌روی میلادی اعتقاد دارد شرکت‌های بیمه باید علاوه بر محصولات زیرساختی امنیت سایبری که ارائه می‌دهند، باید خود را برای تعریف و عرضه محصولات جزیی‌تر و همینطور قانع کردن مدیران شرکت‌های بزرگ برای خرید این محصولات آماده کنند.

تغییر نقش بیمه‌ها در بازار

مجمع جهانی اقتصاد در آخرین گزارش خود به نقش امنیت سایبری در صنعت بیمه پرداخته است. براساس گزارش مجمع جهانی اقتصاد، صنعت بیمه در نقش تنظیم‌گری با بررسی میزان ریسک و سعی در کاهش آن، به مهار خطرات در زمین بازی خود می‌پردازد. بیمه سایبری ابزاری ارزشمند برای جبران خسارت‌های مالی اجتناب‌ناپذیر در استراتژی‌ کسب‌وکارهای سایبری است. همچنین در بسیاری از موارد، حمایتی حیاتی در تضمین سرمایه‌گذاری موثر و کافی برای امنیت سایبری ایجاد می‌کند.

با این حال از سال 2022، تعداد سازمان‌هایی که از بیمه سایبری استفاده می‌کنند 24 درصد کاهش داشته است. داده‌هایی که از بازخورد سازمان‌ها در کارگاه‌های تخصصی به‌دست آمده نشان می‌دهد گاه بیمه سایبری حتی برای شرکت‌های بزرگ مقرون‌به‌صرفه نیست و بودجه امنیتی می‌تواند در بخش‌های دیگر به صورت مفیدتری هزینه شود.

با عرضه بیشتر محصولات بیمه سایبری، درخواست‌هایی برای شفافیت بیشتر در صنعت بیمه ایجاد خواهد شد، مخصوصا زمانیکه صحبت از روش‌های تعیین نرخ و تشویق شرکت‌ها برای امنیت سایبری به میان می‌آید، بحث کاهش حق بیمه برجسته خواهد شد. بنابراین برای کاهش هزینه‌های امنیت سایبری نیاز به همکاری بین اعضای صنعت بیمه و همتایان جامعه مدنی احساس می‌شود. به بیان دیگر، همکاری بین مصرف‌کنندگان و عرضه‌کنندگان در صنعت بیمه برای افزایش انعطاف‌پذیری اکوسیستم صنعت، علاوه بر مزایایی که برای بازار دارد، به تاب‌آوری امنیت سایبری در محیط بازار نیز کمک می‌کند.

سال شکوفایی بیمه‌های اتکایی

الیور برو که مسئولیت امنیت سایبری بیمه‌های بزرگی مانند لیبرتی اینترنشنال (Liberty International) را در رزومه خود دارد معتقد است شرکت‌های بزرگ هنوز به اهمیت بیمه‌های سایبری پی نبرده‌اند.

به‌گزارش اینشورنس‌ژورنال، باوجود تغییر و تحولات قابل‌توجه در ماهیت محصولات نهایی و زیرساخت‌، ساختار محصول بیمه‌های اتکایی سایبری با این تحولات همراه نبودند و خریداران با انتخاب‌های محدودی از ساختارهای متناسب و غیرمتناسب روبه‌رو هستند. در خریدهای سنتی معمولا امنیت سایبری شامل بخشی از برنامه متناسب با مسئولیت‌های امنیتی گسترده‌تر تعریف شده است. چالش اصلی این است که با رشد متقاضیان انواع بیمه، حاشیه ضرر برای شرکت‌ها نیز افزایش می‌یابد.

رویدادهای راه‌اندازی محصولات بیمه‌‌های اتکایی یکی دوسال است در بازار در دسترس هستند و به‌طور ویژه برای مقابله با حمله به ساختارهای زیربنایی طراحی شده‌اند. در سال 2023 تعداد اندکی از معاملات بیمه‌نامه‌های اتکایی سایبری اتفاق افتاد اما در سال 2024 پتانسیل بیشتری برای پذیرش این نوع معاملات وجود دارد. البته نگرانی‌هایی که باعث عقب افتادن عرضه این محصولات شد همچنان رفع نشده است، از جمله تردید در نوع زبان برنامه‌نویسی بیمه‌نامه‌های سایبری و افزایش ظرفیت برای مدیریت متقاضیان.

ناگفته نماند باوجود این نگرانی‌ها، می‌توان طرح‌های متنوع‌تری را در همین محدودیت‌ها به خریداران عرضه کرد. محصولات تازه علاوه بر راهکار‌های کارآمدتری که برای نمونه کارهای سایبری ارائه می‌دهند، امکان سنجش دقیق‌تر ریسک را نیز برای بیمه‌گران فراهم می‌کند.

تثبیت اینشورتک

در مقایسه با صعودهای عجیب در سال‌های 2021 و 2022، می‌توان نمای کلی ایشورتک در سال 2023 را با کلمه «سکوت» تعبیر کرد. البته چند استثنا مانند ظهورشرکت‌های Resilience با سرمایه 100 میلیون دلاری و توفیق Corvus در نزد خریداران بیمه را نباید نادیده گرفت. پس از این سکوت دوساله فعالیت اینشورتک‌ها در سال 2024 با تثبیت در بخش‌های پذیره‌نویسی و همچنین تحلیل حوزه‌های امنیت سایبری مربوط به بیمه، آغاز خواهند شد. با گسترش بازار بیمه امنیت سایبری از نظر جغرافیایی، فرصت‌های شگرفی در بازارهای جدید و کمتر توسعه‌یافته پدید خواهد آمد.

برخلاف باوری که هجوم سرمایه‌گذارها به اینشورتک‌ها را حباب می‌دانند، اما چشم‌انداز از بستر مناسب برای سرمایه‌گذاری صحیح نسبت به سال‌های گذشته حکایت دارد. جالب اینکه در بخش سرمایه‌گذاری عمومی، شاخص‌های سرمایه‌گذاری اینشورتک بالاتر از عملکرد 2023 نسبت به همه شاخص‌های بیمه در بازار ایالات متحده است. این نشانه خوبی برای سال 2024 است، و یک شرایط مناسب برای شرکت‌های اینشورتک فراهم می‌کند که در بهبود فرآیندها، نوآوری و فناوری در صنعت بیمه گام بردارند.

استعداد‌های نوظهور

گفته می‌شود بیمه اتکایی سایبری نیاز به کارشناس‌های جدید و خاص دارد. جنبه‌های فنی خطر و چشم‌انداز سنجش ریسک به‌گونه‌ای است که عملا پیگیری و دنبال کردن آن برای مردم عادی دشوار است. در نتیجه، انتظار می‌رود یک جابجایی در عرضه و تقاضای بیمه امنیت سایبری رخ دهد.

از زمان همه‌گیری کرونا گردش مالی فعالان سایبری افزایش یافت، امری که هم‌اکنون افت کرده است. باتوجه به اینکه شرکت‌ها، نیروی کار تازه وارد به حوزه امنیت سایبری را به عنوان سرمایه‌های بلند مدت معرفی می‌کنند، به‌نظر می‌رسد وجود تقاضای پویا و خاموشی از سوی شرکت‌های بیمه برای افرادی که در حوزه سایبری و بازار درک درستی داشته باشند امری بعید نخواهد بود.

همینطور که بازار اینشورتک‌ها بالغ می‌شود، شرکت‌ها نیز آموزش مسیرهای توسعه و آموزش‌های فنی را در اولویت قرار می‌دهند که در آینده با کمبود نیروی متخصص مواجه نشوند.

همچنین نیاز شرکت‌ها به درک بهتر اهداف و ارزش‌های اجتماعی کارمندان بالقوه، بیشتر خواهد شد. افزایش توانایی و توسعه مهارت کارمندان شرکت‌های بیمه امری لازم در بازار آینده اینشورتک‌ها خواهد بود.

تبدیل مدیریت ریسک به جریان اصلی

تلاش برای کاهش ریسک، قدمتی به اندازه عمر صنعت بیمه دارد. همانطور اولین شرکت‌های بیمه آتش‌سوزی که به‌دنبال راه‌هایی برای مهار گسترش آتش بودند و به ایجاد حریق در زمین‌های کشاورزی برای جلوگیری از خسارت آتش‌سوزی روی آوردند، شرکت‌های بیمه سایبری نیز طیف وسیعی از خدمات را برای چالش‌هایی که پس از حمله سایبری ایجاد می‌شود، عرضه می‌کنند.

امروزه تعدادی از شرکت‌های بیمه مانند (cyber MGAs) تعامل خود را با عرضه برنامه‌های پیش از ضرر و مقاومت در برابر حمله‌های سایبری برای کارگزاران و معامله‌گران شروع کرده‌اند. در سال 2024 عمده شرکت‌هایی که به ارائه این خدمات می‌پردازند احتمالا به تابلو سهام بازارهای توسعه‌یافته سایبری نیز خواهند پیوست.

این شرکت‌ها حوزه فعالیتشان را از تخمین خودکار میزان ریسک گرفته تا هشدار آسیب‌پذیری گسترش خواهند داد. تنها چالشی که پیش روی اینشورتک‌ها خواهد بود، نشان دادن ارزش هشدارهای آسیب‌پذیری و قانع کردن کارگزاران برای اهمیت خرید بسته‌های امنیت سایبری است.

ترکیب تهدیدهای تازه

هیچکدام از برنامه‌های نام‌برده شده بدون استفاده از توانایی‌های هوش مصنوعی کامل نخواهند شد. چت جی‌پی‌تی که در سال 2023 موردتوجه عموم جامعه قرار گرفت در 2024 با روندی شتابان مورد استفاده کسب‌وکارها نیز خواهد بود.

این چت از نظر ارزشی که برای ریسک‌های سایبری، ارزش‌گذاری و قابلیت‌ها در دفاع و حمله دارد غیرقابل انکار است. علاوه بر این، در اینجا همپوشانی بین تکنولوژی‌های عملیاتی و اطلاعاتی نیز وجود دارد.

بخش‌هایی مانند زیرساخت‌های حیاتی ملی و خودروهای خودران بیشتر از بقیه در معرض خطر و ریسک‌های سایبری قرار دارند. وقتی این امور ترکیب شوند و زیرساخت‌های حیاتی همراه با کسب‌وکارها با فضای سایبری تنیده شوند، ریسک‌های تازه از راه‌های غیرمنتظره ظهور می‌کنند، امری که علاوه بر بازارهای بیمه، برای امنیت سایبری نیز چالش خواهد بود.

این مهم تا آنجا پیش خواهد رفت که دیویس هیک، یکی از فعالان امنیت سایبری معتقد است اگر بیمه‌ها بتوانند ساختار خود را بیشتر به سمت راه‌حلی برای مدیریت کاهش ریسک هدایت کنند، بیمه سایبری را نه تنها محرکی برای ایمن‌تر شدن شرکت‌ها خواهند دید بلکه به عنوان امری لازم برای هر شرکتی که قصد رسیدگی به مدیریت ریسک دارد تبدیل خواهد شد.