گزارش موردی شماره 79

در این گزارش ضمن تبیین چشم انداز ریسک سایبری، مدیریت ریسک با بیمه سایبری، پرداختن به ریسک کل و سایر محدودیتهای بیمه‌پذیری، مورد بررسی قرار گرفته است.
چشم‌انداز تهدیدات سایبری به سرعت در حال تغییر و تحول است و با افزایش حملات سایبری، آگاهی از ریسک و تقاضا برای بیمه سایبری نیز افزایش یافته است. با این حال، بیشتر مشاغل و افراد، بیمه نشده یا به میزان کافی تحت پوشش قرار نگرفته‌اند و حق‌بیمه سایبری تنها کسری از کل خسارات ناشی از حملات سایبری است. برآوردها نشان می‌دهد که حدود ۹۰ درصد از افراد و سازمان‌ها تحت پوشش قرار نگرفته‌اند. این میزان، اشاره به وجود پتانسیل رشدی بزرگ در بازار بیمه سایبری دارد. اما این کار به سادگی انجام‌پذیر نبوده و لازم است که این اطمینان حاصل شود که راه حل‌های کافی برای حفاظت از ریسکهای سایبری وجود دارد تا جامعه بتواند در برابر ریسک سایبری تاب‌آوری داشته باشد و این تلاش مستلزم همکاری بین کسب و کارها، صنعت بیمه و دولت است.
اولین نیاز در توسعه بیمه سایبری بهبود کیفیت داده‌ها و مدل‌سازی آن‌ها است. به دلیل کمبود داده‌های استاندارد و محدودیتهای موجود در مدل‌سازی، کمی‌سازی ریسکهای سایبری دشوار است. ریسک‌های آتی معمولاً بر اساس داده‌های گذشته‌نگر استنباط می‌شوند، اما این رویکرد در محیطی که ریسکهای سایبری به سرعت در حال تغییر هستند ارزش کمی دارد. شرکتهای بیمه نیز باید بر نیروی کار متخصص سایبری سرمایه‌گذاری کنند تا به تقویت مهارت‌های بیم سنجی، فنی و حقوقی مورد نیاز برای چرخه‌های بیمه‌گری و مدیریت خسارت کمک شود.
دومین نیاز به‌روزرسانی بیمه‌نامه‌ها توسط بیمه‌گران/بیمه‌گران اتکایی به منظور وضوح بیشتر و سازگاری با شرایط است. جدید بودن نسبی بازار بیمه سایبری و پیچیدگی ریسک، باعث شده است که استانداردسازی کلوزهای استثنا و شرایط و ضوابط عمومی بیمه‌نامه سایبری به راحتی صورت نگیرد. همچنین قرار گرفتن در معرض ریسک‌های نظام مند که به سختی بیمه می‌شوند به عنوان مانعی برای افزایش ظرفیت صنعت در ریسک سایبری باقی مانده است.