ارائه یک مدل احتمالی تخمین حق بیمه فتا براساس تحلیل مخاطرات (یک نمونه مطالعاتی)
1401/01/24
دکتر علی صادقی
دکتر محمد جواد حیدری(مدیر گروه پژوهشی بیمه الکترونیک)
شماره 147
خلاصه مدیریتی
اخیراً بیمه فتا (امنیت سایبری) که به منظور انتقال زیان
های اقتصادی ناشی از حوادث شبکه و رایانه به شخص ثالث طراحی شده است، توجه متخصصان و محققان را به خود جلب کرده است. امروزه محصولات بیمهی فتا به یک رکن اساسی در مدیریت ریسک تبدیل شده و به عنوان یک سازوکار مهم و ارزشمند برای کاهش بیشتر خطرات سایبری، علاوه بر پیاده
سازی فناوریهای دفاع سایبری مانند سامانههای تشخیص نفوذ و دیوارههای آتش (
FireWall
) مطرح هستند. بیمه فتا از دو طریق نقشی کلیدی در کاهش هزینه
های امنیت سایبری ایفا میکند. اول، با مدیریت ریسکهای سایبری برای شرکتهای بیمه شده و انتقال ریسک به بیمهگر و دوم با ایجاد انگیزههایی برای بهبود امنیت سایبری در شرکتها که مستلزم اجرای حداقل حفاظتها بوده و در نتیجه ریسک کلی را کاهش میدهد.
بیمه سایبری در مقایسه با بیمه سنتی، دو ویژگی منحصر به فرد دارد. اولاً، رفتارهای مهاجمان به اندازه رفتارهای کاربران در طراحی بیمه نامه اهمیت دارد ویک بیمه
نامه بیمه سایبری باید به گونه
ای طراحی شود که علاوه بر کاهش خطرات ناشی از حوادث طبیعی، خطرات حملاتی که توسط مهاجمان هوشمند و با هدف آسیبرسانی انجام میشود، نیز کاهش یابد. به عبارت دیگر، یک طرح موثر بیمه سایبری باید مدل دشمن و همچنین رفتارهای کاربر را توامان در نظر بگیرد. ثانیاً، قابلیت انتشار مخاطرات سایبری نیز بایستی در نظر گرفته شود. چراکه خطرات سایبری می
توانند در شبکه منتشر شوند و ناامنی یک کاربر می
تواند مستقیماً بر امنیت کاربرانی که با آنها در ارتباط است تأثیر بگذارد.
علیرغم اینکه در سالهای اخیر، مخاطرات فتا، حملات سایبری به سازمان
ها و تهدیدهایی نظیر باج افزارها گسترشی روزافزون داشته و از نظر پیچیدگی، وسعت و پتانسیل تخریب، به سرعت در حال رشد هستند، اما متأسفانه بیمه سایبری به دلایل مختلف هنوز توسعه نیافته است. در توجیه این پدیده به نظر میرسد که در سمت تقاضا، بیمهگذاران اغلب برای تصمیمگیری در مورد خرید یا عدم خرید بیمه و محصولاتی که می
توانند خریداری کنند، با مشکل مواجه هستند. در سمت عرضه نیز، ارزیابی ریسک کلی و در نتیجه طراحی محصول به دلیل کمبود داده برای شرکتهای بیمه دشوار است.
توضیح اینکه بر خلاف رویهی قیمتگذاری محصولات بیمهای رایج که معمولا بر اساس جداول سوابق تاریخی از پیشساختهشده صورت میگیرد، در بیمه امنیت سایبری سامانه امتیازدهی استاندارد و یا جدول سوابق تاریخی برای تعیین نرخ چندان کاربرد ندارد؛ چراکه خطرات امنیت سایبری نسبتاً جدید هستند و دادههای مربوط به نقصها و مشکلات امنیتی یا موجود نبوده و یا کم است. همچنین ممکن است این مشکل با بیمیلی سازمان
ها برای افشای جزئیات نقصهای امنیتی به دلیل از دست دادن سهم بازار، از دست دادن شهرت و غیره تشدید شود. هرچند که امروزه بسیاری از شرکت
ها بیمه محصولات سایبری را ارائه می
دهند اما قیمتگذاری و تخمین حق بیمه سایبری هنوز یک مسئله چالشبرانگیز است. به علاوه هوشمندسازی و سفارشیسازی خدمات امروزه به یک امر اجتناب ناپذیر و ضروری تبدیل شده است و بیمهگران دیگر نمی
توانند همانند روش
های سنتی، برای تمامی مشتریان، یک مدل را مورد استفاده قرار دهند. با در نظر داشتن این موارد، در این گزارش مدلهای ارائه شده توسط اینسوا
[1]
و همکاران برای تخمین حق بیمه فتا با استفاده از تحلیل مخاطرات، به عنوان یک نمونهی مطالعاتی تشریح و تبیین شده است.
[1]
Insua