PDF 1401/01/24 تعداد بازدید : 265 ارائه یک مدل احتمالی تخمین حق بیمه فتا براساس تحلیل مخاطرات (یک نمونه مطالعاتی) دکتر علی صادقی دکتر محمد جواد حیدری(مدیر گروه پژوهشی بیمه الکترونیک) شماره 147 خلاصه مدیریتی اخیراً بیمه فتا (امنیت سایبری) که به منظور انتقال زیانهای اقتصادی ناشی از حوادث شبکه و رایانه به شخص ثالث طراحی شده است، توجه متخصصان و محققان را به خود جلب کرده است. امروزه محصولات بیمهی فتا به یک رکن اساسی در مدیریت ریسک تبدیل شده و به عنوان یک سازوکار مهم و ارزشمند برای کاهش بیشتر خطرات سایبری، علاوه بر پیادهسازی فناوریهای دفاع سایبری مانند سامانههای تشخیص نفوذ و دیوارههای آتش (FireWall) مطرح هستند. بیمه فتا از دو طریق نقشی کلیدی در کاهش هزینههای امنیت سایبری ایفا میکند. اول، با مدیریت ریسکهای سایبری برای شرکتهای بیمه شده و انتقال ریسک به بیمهگر و دوم با ایجاد انگیزههایی برای بهبود امنیت سایبری در شرکتها که مستلزم اجرای حداقل حفاظتها بوده و در نتیجه ریسک کلی را کاهش میدهد. بیمه سایبری در مقایسه با بیمه سنتی، دو ویژگی منحصر به فرد دارد. اولاً، رفتارهای مهاجمان به اندازه رفتارهای کاربران در طراحی بیمه نامه اهمیت دارد ویک بیمهنامه بیمه سایبری باید به گونهای طراحی شود که علاوه بر کاهش خطرات ناشی از حوادث طبیعی، خطرات حملاتی که توسط مهاجمان هوشمند و با هدف آسیبرسانی انجام میشود، نیز کاهش یابد. به عبارت دیگر، یک طرح موثر بیمه سایبری باید مدل دشمن و همچنین رفتارهای کاربر را توامان در نظر بگیرد. ثانیاً، قابلیت انتشار مخاطرات سایبری نیز بایستی در نظر گرفته شود. چراکه خطرات سایبری میتوانند در شبکه منتشر شوند و ناامنی یک کاربر میتواند مستقیماً بر امنیت کاربرانی که با آنها در ارتباط است تأثیر بگذارد. علیرغم اینکه در سالهای اخیر، مخاطرات فتا، حملات سایبری به سازمانها و تهدیدهایی نظیر باج افزارها گسترشی روزافزون داشته و از نظر پیچیدگی، وسعت و پتانسیل تخریب، به سرعت در حال رشد هستند، اما متأسفانه بیمه سایبری به دلایل مختلف هنوز توسعه نیافته است. در توجیه این پدیده به نظر میرسد که در سمت تقاضا، بیمهگذاران اغلب برای تصمیمگیری در مورد خرید یا عدم خرید بیمه و محصولاتی که میتوانند خریداری کنند، با مشکل مواجه هستند. در سمت عرضه نیز، ارزیابی ریسک کلی و در نتیجه طراحی محصول به دلیل کمبود داده برای شرکتهای بیمه دشوار است. توضیح اینکه بر خلاف رویهی قیمتگذاری محصولات بیمهای رایج که معمولا بر اساس جداول سوابق تاریخی از پیشساختهشده صورت میگیرد، در بیمه امنیت سایبری سامانه امتیازدهی استاندارد و یا جدول سوابق تاریخی برای تعیین نرخ چندان کاربرد ندارد؛ چراکه خطرات امنیت سایبری نسبتاً جدید هستند و دادههای مربوط به نقصها و مشکلات امنیتی یا موجود نبوده و یا کم است. همچنین ممکن است این مشکل با بیمیلی سازمانها برای افشای جزئیات نقصهای امنیتی به دلیل از دست دادن سهم بازار، از دست دادن شهرت و غیره تشدید شود. هرچند که امروزه بسیاری از شرکتها بیمه محصولات سایبری را ارائه میدهند اما قیمتگذاری و تخمین حق بیمه سایبری هنوز یک مسئله چالشبرانگیز است. به علاوه هوشمندسازی و سفارشیسازی خدمات امروزه به یک امر اجتناب ناپذیر و ضروری تبدیل شده است و بیمهگران دیگر نمیتوانند همانند روشهای سنتی، برای تمامی مشتریان، یک مدل را مورد استفاده قرار دهند. با در نظر داشتن این موارد، در این گزارش مدلهای ارائه شده توسط اینسوا[1] و همکاران برای تخمین حق بیمه فتا با استفاده از تحلیل مخاطرات، به عنوان یک نمونهی مطالعاتی تشریح و تبیین شده است. [1] Insua امتیاز : ۰ | مجموع : ۰ برچسب ها