هفته گذشته در نشست خبری که با حضور کارشناسان و خبرگان بیمه در انتاریو انجام شد سر فصلهای متفاوتی مد نظر قرار گرفت که مهمترین آن ریسک “سایبر” (عدم فرمان شناسی کامپیوتر) برای موسسات اقتصادی/فرهنگی/اجتماعی و هنری بود. به عبارت دیگر هر مؤسسه ای که در فعالیتهای مالی و پولی آنلاین حضور دارد از شر و گزند هکرها و کلاهبرداران اینترنتی مصون نخواهد بود و هر روزه شاهد فعالیت های گسترده تر این شیادان در فضای مجازی هستیم، از این رو لازم است ضمن مراقبتهای پیشگیرانه خود را برای اثرات زیانبار آنها نیز آماده سازیم.
لزوم داشتن بیمه سایبر از اوایل سال ۲۰۰۰ در تجارت بین الملل حس شد و در اولین اقدامات انجام شده موسسات بیمه ای توانستند پوششهای بیمه ای مناسبی را طراحی و آنها را در معرض فروش بگذارند. مهمترین مواردی که در آن موقع تحت پوشش بیمه بود در چند مورد خلاصه می شد:
خسارات وارده به شخص ثالث (مشتریانی که اطلاعاتشان سرقت شده بود) – هزینه های دادرسی احتمالی( مشتریانی که خسارت دیده بودند از موسسه مربوطه در دادگاه شکایت کرده بودند) و هزینه پاکسازی ادوات الکترونیکی و کامپیوترها از ویروس های که توسط هکرها ایجاد شده بود.
آقای ریچارد فرناندز یکی از کارشناسان ارشد موسسه الکترونیک و برنامه نویسی کامپیوتر در این نشست خبری عنوان نمودند که با پیشرفت تکنولوژی نیازهای جدیدی خودنمایی نمود که پوششهای بیمه ای قبلی کافی به نظر نمی رسید از این رو کارشناسان و مهندسان نرم افزاری و مدیران ارشد طی نشستهایی به نتایج با ارزشی دست یافتند که منجر به تکمیل پوششهای بیمه شد که اهم آنها را به نظر شما خوانندگان محترم می رساند: بعد از تحقق ریسک سایبر، موسسه مربوطه که قربانی هکرها شده است بایستی تیمی برای مقابله با این مساله تشکیل دهد که به تیم مدیریت بحران معروف است. این تیم بایستی در اسرع وقت اطلاع رسانی نماید که همه کسانی که در معرض سرقت اطلاعات قرار گرفتند از جریان امر مطلع شوند تا بتوانند با تغییر کدهای مربوطه از تشدید خسارت جلوگیری نمایند. سپس سیستم جایگزینی تعبیه شود که بتواند در اولین فرصت ممکن ادامه ی حیات اقتصادی موسسه مربوطه را در دست بگیرد و طبیعتا سیستم قبلی را که در دست هکرها است از مدارفعالیت خارج نماید.
در ادامه نسبت به پاکسازی سیستم آلوده هر چه سریع تر اقدام نموده و اطلاعات سالم را از مواردی که به دست هکرها افتاده جدا سازی کند. در این حادثه ممکن است بجز آلوده شدن نرم افزارها سیستم های سخت افزاری نیز صدمه دیده باشد که مراقبت از آنها نیز از موارد مهم طبقه بندی می شود.
جالب است بدانید که تمامی این هزینه ها ی پاکسازی و نجات و ایجاد سیستم مکمل و جایگزین در تحت پوشش بیمه است و هیچ هزینه ای به موسسه تجاری تحمیل نمی شود. تجربه تلخ موسسه ” گوگول” – ” ایر کانادا ” و شهرداری میدلند در انتاریو که همگی قربانیان حمله سایبری هکرها بودند نشان از آن دارد که اهداف گوناگونی مد نظر کلاهبرداران اینترنتی است و هیچ کس استثناء نیست. از این رو چه بهتر است با اندک حق بیمه اضافی مثلا با سالی ۲۵۰-۱۵۰ دلار بیمه سایبر ( پوشش مثلا ۲۵ هزار دلاری) را به بیمه مسئولیت جامع ( سی جی ال) بیزینس خود اضافه نمایید.
بر اساس آخرین آمار ارایه شده توسط موسسه “پونیمون” در سال ۲۰۱۷ در کانادا ۲۷ موسسه کوچک و بزرگ در معرض حمله سایبری قرار گرفتند که متحمل میلیونها دلارخسارت شدند و از این میان درصد کمی پوشش بیمه سایبر(عدم فرمان شناسی کامپیوتر) داشتند. برای جلوگیری از این گونه خسارات بایستی به دو مطلب توجه نمود اول این که آیا بعد از بکارگیری اطلاعات مشتریان – موسسه تجاری شما اجازه ذخیره اطلاعات را از مشتریان دارد یا این که بایستی فورا اقدام به نابودی اطلاعات نماید؟
دوم این که آیا اطلاعات در همان سیستم روزمره ضبط و نگهداری می شود یا در لایه های امنیتی بالاتری حفظ می گردد.
پیشنهاد می شود ضمن مشورت با بروکر بیمه ای خود اگر تا به حال این پوشش حیاتی بیمه را اخذ نفرمودید آن را هر چه سریع تر به بیمه مسئولیت جامع (سی جی ال) اضافه نمائید.
موفق و مؤید و تندرست باشید.
