۰
شنبه ۲۹ آذر ۱۳۹۳ ساعت ۱۰:۰۶
گزارش/

الزام بیمه سایبری برای شرکت ها

اخبار بانک: اگرچه حمله سایبری به شرکت سونی از آسیب پذیری شرکت ها و علت الزام خرید بیمه پرده برداشت اما نبود مدل ریسک برای بیمه کنندگان، یعنی به دست آوردن این بیمه همیشه کار ساده ای نیست.
الزام بیمه سایبری برای شرکت ها
به گزارش خبرنگار «اخبار بانک»، بر خلاف زلزله، توفان و حتی حملات تروریستی، هیچ مدلی برای محاسبه هزینه به اصطلاح "توفان سایبری" وجود ندارد که بدون آن بیمه گران نمی دانند توان تعهد چه مقدار ریسکی را دارند.

دو شرکت مدلسازی ریسک RMS و AIR در تلاش برای حل این معما هستند و سعی در ساخت مدلی دارند که به سنجش مقدار خرابی (به دلار و سنت) در چنین حملاتی کمک می کند.

در حالی که حملات پرسود به گروه "تارگت" در سال جاری مصرف کنندگان را ترسانده است، حمله سایبری مخرب سونی ضربه ای وارد کرده است که ویرانی آن فراتر از سرقت شماره کارت های اعتباری است.

صنعت بیمه ۱۰ تا ۱۵ سال بحث وسعت ریسک سایبری را مطرح کرده است اما بالاخره توجه ها جلب شد.

در تحقیقی که در سال ۲۰۱۴ صورت گرفت، مشخص شد که میانگین هزینه نفوذ به اطلاعات شرکت در آمریکا ۵.۹ میلیون دلار است و حملات بزرگتر هزینه بیشتری به همراه دارند. در مورد سونی می تواند بالغ بر ۱۰۰ میلیون دلار باشد. در ماه اوت شرکت "تارگت" از هزینه خالص ۱۴۸ میلیون دلاری مربوط به هک دسامبر سال ۲۰۱۳ خبر داد. 

شرکت McAfee در سال جاری میلادی برآورد کرد هزینه حمله سایبری برای اقتصاد جهانی چیزی بین ۳۷۵ تا ۵۷۵ میلیارد دلار در سال خواهد بود.

ایالات متحده از نظر بیمه بازار بالغ و رشد یافته ای است که بیمه خودرو، منزل و دیگر ریسک های شایع را تحت پوشش دارد. اما سایبر یک مرز جدید برای شرکت های بیمه ای است که به دنبال توسعه هستند. در حالی که برآوردهای متفاوتی از اینکه چه تعداد شرکت بیمه سیاست های چنین ریسک های دارند، وجود ندارد اما اطلاعات نشان دهنده جای زیادی برای رشد است.

بخشی از مشکلی که در مورد شرکت های بیمه شده وجود دارد آن است که در ابتدا مشخص نیست چطور باید از آنها حمایت کرد. هیچکس دوست ندارد در مورد هک شدن حرفی بزند.

اما سرعت گیر دیگر ماهیت دائماً در حال تغییر حملات سایبری است. به دلیل اینکه هکرها دائما در حال کشف راه های جدید برای ورود به سیستم ها هستند (از مهندسی اجتماعی پایه مثل حدس رمز عبور گرفته تا ویروس های پیچیده) هر مدل ریسکی باید پویا باشد.
یک مدل کامل باید نه تنها از حمله سایبری به یک شرکت بلکه در مقیاس گسترده تر از ابعاد آن در چندین شرکت و صنعت درک داشته باشد.

در این راستا RMS با شرکت های بیمه در حال مذاکره برای توسعه مدلی است که از اوایل سال ۲۰۱۵، بتواند احتمالات حملات گسترده را بسنجد و به بیمه گران کمک می کند در تعهد به این نوع بیمه اطمینان بیشتری داشته باشند.
Business Insider
https://akhbarbank.com/vdcfxjd0.w6d1yagiiw.html
تازه ترین اخبار