بیمه سرمد با بیمه سایبری، امنیت می‌فروشد!

به گزارش برداشت روز، به  نقل از روابط عمومی بیمه سرمد، سال گذشته برای سرمد سالی از پر از موفقیت بود، از افزایش بیش از ۷۰ درصدی پرتفوی گرفته تا افزایش سهم از بازار شرکت. موفقیت‌هایی که با تلاش یک تیم فنی متخصص و مدیران باسابقه و در سایه حمایت مدیران عالی و هیات مدیره به دست آمد. اما یکی از سیاست‌های اصلی سرمد که از سال گذشته به سرفصل فعالیت‌های مهم شرکت اضافه شد، تکیه بر طراحی محصولات جدید و نوآوری در ارائه خدمات در بستر فضای مجازی بود.

صنعت بیمه، در کشور ما به اندازه صنعت بانکداری رشد نکرده است و حالا با زمزمه حضور نئوبانک‌ها در ایران، صنعت بیمه نیز باید همپای صنعت بانکداری پیش برود.  در همین راستا، سرمدی‌ها از سال گذشته، بر روی محصولات جدید و ارائه خدمات آنلاین در بستر فناوری اطلاعات تمرکز کردند. در هر یک از این دو حوزه، سال گذشته سرمد محصولات و خدمات جدیدی به مشتریان خود ارائه کرد.

اولین مرحله از برنامه‌های سرمد در ارائه خدمات آنلاین، مراسم رونمایی از سامانه ارزیابی پروژه‌های بیمه‌ای، مرکز تماس ۱۵۱۶ و وب اپلیکیشن سرمد بود که با حضور دکتر غلامرضا سلیمانی رئیس‌کل بیمه مرکزی و دکتر حجت‌اله صیدی مدیرعامل بانک صادرات در ساختمان بیمه مرکزی برگزار شد. در کنار این، سرمدی‌ها سه محصول جدید را در سال گذشته معرفی کردند. محصول ویژه و منحصر به‌فرد بیمه سرمد در سال گذشته، بیمه کرونا و بیمه کروناپلاس بود که برای اولین بار در صنعت بیمه طراحی و به مشتریان عرضه شد. محصولی که مجوزش به نام سرمد خورده بود، اما بیمه‌های دیگر هم از آن استفاده کردند.

بیمه حوادث ورزشی در خانه و بیمه محصولات شرکت‌های دانش‌بنیان نیز، در محصول بیمه‌ای دیگر سرمد در سال گذشته بودند که با تلاش مدیران و کارشناسان این شرکت به مشتریان ارائه شد.

اما در سال جدید نیز با همه فراز و نشیب‌ها و حاشیه‌ها، روند کار سرمدی‌ها مانند سال گذشته ادامه دارد و تلاش برای ارائه خدمات نوین و محصولات جدید به نقطه مهمتری رسیده است. حالا با گذشت سه ما از سال ۱۴۰۰، بیمه سرمد در آستانه ارائه دو خدمت جدید و منحصر به‌فرد و یک محصول بی‌نظیر به صنعت بیمه کشور و مشتریان است.

سامانه پرداخت خسارت آنلاین و طرح حذف نسخه‌های فیزیکی درمان در خدمت جدید بیمه سرمد برای مشتریان است و بیمه سایبری، محصول نوبرانه و نوآورانه این شرکت است که برای اولین بار در صنعت بیمه کشور طراحی و ارائه شده است.

مجتبی کاتب چندی پیش در یک برنامه تلویزیونی، برای اولین بار به این طرح‌ها اشاره کرد و این دو خدمت را رسانه‌ای کرد، دو خدمتی که می‌تواند انقلابی در روند پرداخت خسارت‌های بیمه‌های درمانی و خودرو باشد. رئیس هیات مدیره بیمه سرمد در گفتگوی هفته صداوسیمای استان اصفهان درباره کارهای نوآورانه بیمه سرمد در صنعت بیمه کشور گفت: ما در این حوزه پیش‌رو بوده‌ایم و اولین وب‌اپلیکیشن خدمات بیمه‌ای را که در تمامی پلتفرم‌های تلفن‌همراه در دسترس است، با حضور رئیس‌کل بیمه مرکزی رونمایی کرده است که خدماتی مانند صدور بیمه‌نامه، نزدیک‌ترین مراکز درمانی، امور بیمه‌ای و خسارت‌ها را ارائه می‌کند.

کاتب درباره اقدام بزرگ دیگر این شرکت در حوزه تکنولوژی‌های بیمه‌ای گفت: ما به زودی پلتفرمی رونمایی خواهیم کرد که تمامی مشتریان می‌توانند از طریق وب‌اپلیکشین و موبایل خود، اقدام به خرید بیمه‌نامه بدنه کنند و تمامی تصاویر و مدارک خود را از طریق موبایل ارسال کنند و از این طریق، نیازی به حضور کارشناس و تائید او وجود ندارد و کل مراحل درخواست، تائید و صدور بیمه‌نامه از طریق وب‌اپلیکیشن و به صورت آنلاین انجام می‌شود.

وی افزود: در بخش پرداخت خسارت، نیز در فاز اول این طرح، پرداخت خسارت بدنه بدون حضور کارشناس و با ارسال تصاویر خودرو، تا سقف ۱۰ میلیون تومان به صورت آنلاین انجام می‌شود.

کاتب هم‌چنین به طرح بیمه سرمد برای استفاده از هوش مصنوعی برای پرداخت خسارت‌های درمان اشاره کرد و گفت: با همکاری پژوهشکده فناوری اطلاعات دانشگاه شریف، پلتفرمی طراحی کرده‌ایم که دیگر نیازی به ارسال فیزیکی نسخه‌های پزشکی و مراجعه افراد برای دریافت خسارت درمان نیست. با اجرای این طرح، کلیه بیمه‌شدگان می‌توانند با بارگذاری تصاویر نسخه‌های پزشکی، هزینه‌های درمانی خود را دریافت کنند.

رئیس هیات مدیره بیمه سرمد گفت: با استفاده از هوش مصنوعی، نسخه‌های پزشکی بررسی می‌شود و اگر تخلف یا تقلبی هم صورت گرفته باشد، به سرعت شناسایی خواهد شد و این طرح، انقلابی در صنعت بیمه خواهد بود.

هوش مصنوعی، نسخه‌های شما را پرداخت می‌کند!

بلندپروازی‌های مدیران سرمد در حوزه فناوری اطلاعات، از سال گذشته با آغاز یک پروژه سنگین وارد مرحله تازه‌ای شد. جایی که تلاش سرمدی‌ها برای پیوند صنعت بیمه و حوزه فناوری، منجر به امضای تفاهم‌نامه‌ای با مرکز نوآوری هوش مصنوعی دانشگاه شریف شد. تفاهم‌نامه همکاری علمی و پژوهشی با پژوهشکده فناوری اطلاعات و ارتباطات پیشرفته (مرکز نوآوری هوش مصنوعی) دانشگاه صنعتی شریف و شرکت گروه فناوران پیشتاز آینده (مدریک) که یک پروژه مهم برای حذف نسخه‌های فیزیکی درمانی برای ارزیابی و پرداخت خسارت‌های بیمه‌‌های درمان است.

حمیدرضا ربیعی عضو هیئت علمی و استاد دانشکده مهندسی کامپیوتر و رئیس مرکز تحقیقاتی فناوری اطلاعات و ارتباطات پیشرفته دانشگاه صنعتی شریف چندی پس از امضای تفاهم‌نامه با سرمد درباره استفاده از هوش مصنوعی در صنعت بیمه در گفتگو با فصلنامه بیمه سرمد گفت: یکی از مهمترین عوامل گسترش فرهنگ نوآوری در صنعت بیمه، استفاده از فناوری‌های نوین، مانند هوش مصنوعی است. در دنیای جدید اقتصاد پلتفرمی و دیجیتال کنونی، سازمان‌ها نیاز دارند تا برای بقا و رشد خود از فناوری‌های نوآورانه استفاده کنند. به این منظور، سازمان‌ها دائما در تلاشند تا با استفاده از نوآوری و فناوری‌های جدید و با ایجاد مزیت رقابتی، مشتریان بیشتری را به سمت خود جلب کنند. سازمان‌هایی که از فناوری‌های جدید استفاده می‌کنند، سازگاری مناسب‌تری را با تحولات جهانی را دارند. بیمه‌ها، به عنوان سازمان‌های ارائه دهنده خدمات با توجه به کیفیت محصولات و خدمات به مشتریان و ذی‌نفعان خود با یکدیگر به رقابت می ‌کنند. در این راستا، شرکت‌های بیمه‌ای موفق هستند که با به‌کارگیری فناوری‌های پیشرفته مانند هوش مصنوعی زمینه نوآوری را در صنعت بیمه فراهم آورند. استفاده از هوش مصنوعی در صنعت بیمه بر اساس تحلیل داده‌های حجیم ساختاری و غیرساختاری و ارائه محصولات و خدمات جدید بیمه‌ای، دادن خدمات مشاوره‌ای خاص بر اساس نیازهای هر فرد و سازمان، باعث بهره‌وری بالاتر برای صنعت بیمه و رضایت مشتریان خواهد شد.

ربیعی درباره تجربه استفاده از هوش مصنوعی در شرکت‌های بیمه بین‌المللی هم گفت: با پیشرفت‌های اخیر در یادگیری ماشین، هوش مصنوعی توانسته است در زمینه‌هایی مانند قیمت‌گذاری، ادعا و کشف تقلب، کمک‌های زیادی به رشد بهره‌وری در شرکت‌های بیمه پیشرو در سطح جهان ارایه کند.

رئیس مرکز تحقیقاتی فناوری اطلاعات و ارتباطات پیشرفته دانشگاه صنعتی شریف درباره طرح مشترک با بیمه سرمد هم گفت: وقت آن رسیده است که بیمه‌گران جوان و با انگیزه‌ای مانند بیمه سرمد، در مورد مدل‌های تجاری خود تجدید نظر کنند و هوش مصنوعی را در جهت تحول دیجیتالی در این صنعت به کار بگیرند. این امر نه تنها تجربه کلی مشتریان را بهبود می‌بخشد، بلکه می‌تواند با کاهش هزینه‌ها، شناسایی تقلب و مدیریت ریسک، رضایت مشتری و رشد بیمه سرمد را تضمین نماید. لذا طرح تحول دیجیتال بیمه سرمد با همکاری این پژوهشکده در دستور کار قرار گرفته است. علاوه بر این طرح، هوش تجاری مبتنی بر داده‌های حجیم و پروژه‌های ذیل در اولویت کاری ما قرار دارند.

او همچنین روند استفاده از هوش مصنوعی برای ارزیابی و بررسی نسخه‌های درمان را در چهار حوزه تعریف کرد:

مدیریت ادعاها(داده ها): بیمه سرمد داده‌های ارزشمند زیادی دارد. ما به کمک هوش مصنوعی می‌توانیم، داده‌ها را به سرعت پردازش کرده، تا به بیمه‌گر کمک کنیم تا روند تشخیص ادعاها را خودکار و تسریع کرده، و با دقت بیشتری خدمات مورد نظر را بدون نیاز به مراجعه به مشتریان ارایه نماید.

کشف تقلب: آمارها نشان می‌دهد بیش از ۱۰ درصد هزینه‌های ادعا مربوط به تقلب است. با استفاده از تجزیه و تحلیل داده‌ها، هوش مصنوعی می‌تواند تقلب انسانی را شناسایی کرده و از آن جلوگیری نماید.

پیشگیری از ضرر: هوش مصنوعی می‌تواند با ترکیب چندین منبع داده برای جلوگیری از آزمایش‌ها و درمان‌های غیرضروری، به خودکارسازی روندهای صنعت بیمه بپرازد. همچنین می‌توان از داده‌ها برای ارزیابی ریسک و پیشگیری جلوگیری کرد. تشخیص به موقع بیماری‌ها می‌تواند خطر بیمه‌گر را کاهش دهد.

بازاریابی و تجربه مشتری: شرکت سرمد می‌تواند از ربات‌های هوشمند چت، برای بهبود تجربه کلی مشتری در سیستم CRM خود استفاده نماید. چت بات‌ها از الگوهای زبان طبیعی برای برقراری ارتباط با مشتریان استفاده می‌نمایند. آنها می‌توانند به سوالات مشتریان پاسخ دهند، شکایات را حل کنند و ادعاها را به سرعت بررسی کنند.

بیمه سرمد فرصت‌های زیادی برای استفاده از هوش مصنوعی دارد. بیمه سرمد آماده است در مورد مدل‌های تجاری خود تجدیدنظر کرده و هوش مصنوعی را در سطح گسترده‌ای به کار گیرد. این رویکرد نه تنها تجربه کلی مشتری را بهبود می‌بخشد، بلکه می‌تواند با کاهش هزینه‌ها، شناسایی تقلب و مدیریت ریسک با هوش مصنوعی به یک شرکت پیشرو در این زمینه تبدیل گردد.

مجید حبیبی معاون فنی بیمه‌های غیر زندگی سرمد یکی از کسانی که حساسیت زیادی بر روی این پروژه دارد و تمامی فرآیند آن را زیر نظر گرفته است. حبیبی می‌گوید که «این پروژه بسیار سنگین است، چرا که نظیری در صنعت بیمه و حتی بانکداری ندارد و یک پروژه نوین در حوزه خودش است. اما زیرساخت‌های اصلی این پروژه فراهم شده و مراحل نهایی را طی می‌کند. ما محصول شرکت مدرک برای تشخیص صحت و اعتبارسنجی مدارک پزشکی بیمه‌های درمانی را به پیشنهاد مدیرعامل محترم و تائید هیات مدیره خریدیم و به‌زودی و پس از مراحل رفع عیب‌های سامانه می‌توانیم آن را رونمایی کنیم.

معاون فنی بیمه‌های غیرزندگی سرمد می‌گوید: شما وقتی کار جدیدی را شروع می‌کنید که نمونه مشابهی ندارد باید برای آن وقت بیشتری بگذارید تا نواقص و عیب‌های کمتری داشته باشد. من روی این پروژه حساسیت زیادی دارم، چراکه این پروژه حساسیت بالایی دارد. می‌توانستیم این سامانه را خیلی زودتر از این رونمایی کنیم، اما می‌خواهیم این سامانه، یک محصول کم عیب و نقص باشد تا بتواند مانند بیمه کرونا برای شرکت‌های الگو باشد. ما اگر بتوانیم یک سامانه مناسب به مشتریان ارائه کنیم، نه تنها اعتماد مشتریان خود را جلب می‌کنیم، بلکه می‌توانیم یک راه جدید را در صنعت بیمه باز کنیم که هم شرکت‌ها از این فناوری استفاده کنند و هم مشتریان دیگر به این سامانه اعتماد کنند و کار بیمه‌گر و بیمه‌گذار هر دو آسان شود.

حبیبی با اشاره به پژوهش اخیر پژوهشکده بیمه در حوزه تقلب‌ها و تخلف‌های درمان تکمیلی گفت: برای من جالب بود که بسیاری از راهکارهای ارائه شده در این تحقیق موضوعاتی است که ما در این سامانه به آن فکر کردیم و در واقع هوش مصنوعی طراحی شده بر روی آن کار می‌کند. ما در این سامانه هم بر روی راه‌اندازی سامانه یکپارچه و جامع برای ثبت اطلاعات فکر کرده‌ایم و هم در عمل یک نرم‌افزار جامع را با مشارکت کارشناسان تقلبات طراحی کرده‌ایم که همه در این پژوهش به آن اشاره شده است.

او درباره روند کار این سامانه هم گفت: با رونمایی از این سامانه دیگر نیازی به ارائه نسخه‌های فیزیکی درمانی وجود ندارد و روال کار به طور کامل آنلاین انجام می‌شود. این سامانه با پردازش اطلاعات ارائه شده بیمه‌گذار، به صورت خودکار نسخه را بررسی می‌کند و هوش مصنوعی می‌تواند تقلب‌های انسانی را تشخیص دهد. اگر بتوانیم از ۱۰ درصد تقلبی که در بخش درمان صورت می‌گیرد را کم کنیم، خدمت بزرگی به شرکت و هم‌چنین صنعت بیمه کشور کرده‌ایم و الگویی برای دیگران خواهیم بود. این سامانه هم‌چنین یک بانک اطلاعاتی برای ما ایجاد می‌کند و با ترکیب و پردازش داده‌ها می‌تواند ریسک بیمه‌گذار را نیز تشخیص دهد و به ما برای انعقاد و تمدید قرارداد، اطلاعات بهتر بدهد.

حبیبی می‌گوید: اگر موفق شویم این سامانه را به صنعت بیمه توسعه بدهیم با ارزیابی و پردازش داده‌ها می‌توان هم از درمان‌های غیرضروری جلوگیری کنیم و هم بتوانیم با تشخیص بیماری‌های بیمه‌گر خطر را هم برای او و هم برای خودمان کم کنیم که این می‌تواند یک اتفاق بزرگ نه تنها در صنعت بیمه در بخش درمان کشور باشد. ما می‌توانیم پیشقروال این حوزه باشیم تا در حوزه وزارت بهداشت نیز نسخه‌های پزشکی و پرونده‌های بیماران الکترونیکی شود و کل مکانیز‌م‌های درمان کشور متحول شود.

از جایتان تکان نخورید؛ از صدور تا خسارت آنلاین می‌شود!

شاید تا چند سال پیش کسی فکرش را هم نمی‌کرد که روند صدور بیمه‌های نامه خودرو را آنلاین و به صورت آنی انجام شود و دیگر نیازی به مراجعه بیمه‌گذار نباشد. اما حالا بسیاری از شرکت‌های بیمه و کارگزاری‌ها، کار صدور بیمه‌های خودرو را به صورت آنلاین انجام می‌دهند و مانند خیلی از خدمات بانکی که در گذشته تنها به صورت حضوری ممکن بود، این خدمت در صنعت بیمه کشور آنلاین و با استفاده از یک رایانه یا تلفن همراه انجام می‌شود.

اما بیمه سرمد، به تازگی یک گام به جلو رفته و پلتفرمی برای پرداخت خسارت آنلاین طراحی کرده است. مجید حبیبی معاون فنی بیمه‌های غیر زندگی سرمد می‌گوید «طراحی این پلتفرم شاید در ظاهر کار آسانی باشد. همچنان که در حاضر برخی از استارت‌آپ‌ها چنین ادعایی دارند و می‌گوید ما خسارت را به صورت آنلاین پرداخت می‌کنیم. اما طراحی پلتفرمی که تمام این مراحل را به صورت آنلاین انجام دهد و دچار خطا نشود، کار دشواری است که زمان می‌برد. در واقع این کار یک پروژه سهل و ممتنع است».

معاون فنی بیمه‌های زندگی سرمد با اشاره به آماری که چندی پیش پژوهشکده بیمه درباره تقلب‌های بیمه‌ منتشر کرد، می‌گوید: آمار پژوهشکده بیمه نشان می‌دهد دست‌‌کم حدود ۱۰ درصد خسارت پرداختی مربوط به ادعاهای متقلبانه می‌شود که این عدد حدود ۲۸ هزار میلیارد ریال می‌شود. این آمار نشان می‌دهد که در بحث پرداخت خسارت باید دقت و نظارت جدی صورت بگیرد. اگر در پلتفرم‌های آنلاین دقت کافی وجود نداشته باشد و این پلتفرم‌ها باگ جدی داشته باشند، می‌تواند به یک تهدید جدی برای شرکت‌ها تبدیل شود. برای همین ما در طراحی این پلتفرم‌ دقت زیادی به خرج داده‌ایم و اینکه عجله ای برای بهره برداری از این سامانه نداریمبرای این است که تمامی راه‌های تقلب را ‌ببندیم تا کسی نتواند سر این سامانه کلاه بگذارد و خسارت غیرواقعی به شرکت تحمیل کند.

حبیبی می‌گوید: با راه‌اندازی این سامانه کلیه مراحل از صدور تا پرداخت خسارت، به صورت آنلاین انجام می‌شود و مراجعه بیمه‌گذار به صفر می‌رسد که می‌تواند هزینه‌های هر دو طرف یعنی بیمه‌گذار و بیمه‌گر را به صورت محسوسی کاهش دهد. ما باید بتوانیم در سال‌های آتی -مانند نئوبانک‌ها که در حال شکل‌گیری است- کلیه روندهای صدور و ارائه خدمات بیمه‌ای و پرداخت خسارت را به صورت غیرحضوری و آنلاین انجام دهیم تا یک بازی برد-برد برای دو طرف هم باشد.

با بیمه سایبری، امنیت می‌فروشیم!

زندگی امروز ما با فضای مجازی و سایبری گره خورده است و بخش اصلی خرید و فروش و داد و ستد ما در فضای سایبری انجام می‌شود. حتی امروز بخش مهمی از کسب‌وکارها نیز در این فضا انجام می‌شود و کسب‌وکارهای سنتی نیز بخشی از فروش خود را به بستر اینترنت آورده‌اند. با بالا رفتن حجم کسب‌وکارهای اینترنتی و مبادلات پولی و مالی در فضای سایبری، تامین امنیت در این فضا و هم‌چنین پوشش ریسک‌های آن نیز بیش از گذشته مهم است. تمرکز بیمه سرمد از بیش از یک سال گذشته بر روی ارائه محصولی است که ریسک‌های این حوزه را پوشش دهد؛ بیمه سایبری.

محصولی که در انتظار تائید نهایی بیمه مرکزی است و می‌تواند امنیت خاطر را برای تمامی کسب‌وکارهای اینترنتی و حتی کسب‌وکارهای سنتی که بخشی از کار خود را در این فضا انجام می‌دهند فراهم کند. به تعبیر مجید حبیبی، بیمه سرمد با بیمه سایبری به دنبال فروش امنیت به کسب‌وکارهاست.

معاون فنی بیمه‌های زندگی سرمد که نقش اصلی را در طراحی این بیمه دارد و برای آنها مدتها وقت گذاشته است، در تعریف بیمه سایبری و لزوم توجه به آن در صنعت بیمه کشور می‌گوید: اگر بخواهیم بیمه‌نامه سایبری را در یک جمله خلاصه و جامع تعریف کنیم باید بگوییم «بیمه‌ سایبری، آخرین خط دفاعی در زمانی است که فناوری کاری از پیش نمی‌برد». تیترهای اخبار روز نشانگر تشدید مسأله‎ پرهزینه‎ نقض داده‌ها برای شرکت‌هاست. همه‎ شرکت‌ها دارایی‌های‌شان را به‌صورت دیجیتال ذخیره‌سازی می‌کنند، از داده‌های شخصی و داده‌های مشتریان تجاری و اسرار تجاری گرفته تا اطلاعات محرمانه‎ی مرتبط با ادغام‌ها و تملیک‌ها. عملکرد سایت‌های تجارت الکترونیک، نهادهای مالی، رسانه‌های اجتماعی و بسیاری از کسب‌وکارهای دیگر به یکپارچگی و آمادگی وب‌سایت‌ها و شبکه‌های رایانه‌ای‌شان وابسته است. مدیران و کارمندان ارشد شرکت‌ها، در مقام امینان شرکت، موظف‌اند حفظ این دارایی‌ها را تضمین کنند و وقتی نقضی رخ می‌دهد، ریسک‌های حیثیتی، مقرراتی، مالی و حقوقی زیادی هست که باید حل‌وفصل شود. شرکت‌ها ملزم‌اند از استانداردها یا الزامات صریحی که در خصوص این نوع داده‌ها وجود دارد پیروی کنند ولی شیوع و هزینه‌های ریسک سایبری به‌طور روزافزون رو به افزایش است و از طریق اقدامات امنیتی موجود  به طور کامل قابل‌رفع نیست.

مجد حبیبی در تشریح مساله نقص امنیت داده‌ها می‌گوید: نقض امنیت داده‌ها رویدادی است که در آن محرمانگی، یکپارچگی یا دسترسی‌پذیری داده‌ها (که غالباً به‌صورت الکترونیکی نگهداری می‌شوند) به خطر می‌افتد، به‌طوری که داده‌ها از نظر دسترسی افراد غیرمجاز به داده‌ها یا جمع‌آوری داده‌ها توسط آن‌ها آسیب‌پذیر می‌شوند. همه‎ی موارد نقض داده را هکرها یا بدخواهان ترتیب نمی‌دهند؛ بعضی از موارد ناشی از بی‌مبالاتی افرادی است که مثلاً رایانه قابل حمل ناایمن‌شان را در محیط ناامنی رها می‌کنند که در آن خطر سرقت داده‌ها وجود دارد. با توجه به وجود اطلاعات قابل‌شناسایی شخصی، از قبیل شماره‎های کارت بانکی، شماره‌حساب‌ها یا دسترسی به اطلاعات ورود، رعایت‌نکردن اصول محرمانگی داده‌ها احتمالاً به سرقت هویت یا استفاده‎ی غیرمجاز از کارت‌های و حساب‌های بانکی منجر می‌شود. همچنین، شرکت‌ها ممکن است در قالب ادعاهای خسارت و مرافعه‌های حقوقی، جریمه‌های نهادهای نظارتی و در بعضی موارد، مجازات مدنی و کیفری، درگیر مسئولیت شخص ثالث بشوند.

او با اشاره به اینکه تهدیدات امنیتی‌ای که اطلاعات الکترونیک در معرض آن است به اندازه‌ی فناوری‌های دخیل قدمت دارند و از ابتدا رو به تکامل بوده‌اند، می‌‌افزاید: فایروال‌ها، آنتی‌ویروس‌ها، راهبردهای «دفاع در عمق»، سیستم‌های تشخیص و پیشگیری و سیستم‌های جدیدتر، همبستگی فعالیت و رویداد همگی حتی در مقابل حملات پیشرفته و مستمر محافظت قابل‌توجهی را فراهم می‌کنند. اما هیچ‌کدام از فناوری‌های امنیتی موجود «همه‌فن‌حریف» نیستند و می‌توانیم تقریباً با قطعیت بگوییم که هیچ راه‌حل فناورانه‌ای هم چنین نیست، فناوری امنیتی تا حد زیادی در مقابل الگوهای کد یا فعالیت، واکنش‎پذیر است. وقتی تهدیدات جدیدی پدیدار می‌شوند که با پیکربندی‌های کنونی قابل‌تشخیص نیستند، محصولات برای تشخیص این تهدیدات جدید به‌روزرسانی می‌شوند. اما اوضاع بر وفق مراد مدافعان نیست، چون مهاجمان سایبری فقط باید یک آسیب‌پذیری (غالباً در انسان‌ها و نه در سیستم‌های رایانه‌ای) پیدا و از آن بهره‌برداری کنند، در حالی که فروشنده‎ی محصولات امنیتی باید همه‎ی حملات را پیش‌بینی و مسیرشان را مسدود کند.

حبیبی معتقد است که «ارزش اقتصادی روبه‌رشد اطلاعات مبتنی بر اینترنت باعث شده است بازار برای مجرمان جذاب‌تر شود، چرا که اکنون نسبت به سیستم‌های رایانه‌ای گذشته می‌توانند اهداف بزرگتری را انتخاب کنند». او در این باره می‌گوید: امنیت سایبری در سطح سازمانی هرچه بیشتر به مسابقه‎ای برای خرید تسلیحات گران‌قیمت شبیه می‌شود. دپارتمان‌های فناوری اطلاعات سازمان‌ها قابلیت‌های مقاوم‌سازی، پایش، نظارت و واقعه‌نگاری را که تدارک‌شان دائماً پیشرفته‌تر و گران‌تر می‌شود، ارزیابی و تأمین می‌کنند، در حالی که حلقه‌های هکتیویست‌ها، دولت‌ها و سرقت هویت به «بازار سیاه» فعالی تبدیل می‌شود که در آن امکان استفاده و تهیه‎ی اشتراکی ابزارها، خدمات و اطلاعات لازم برای اجرای حملات سایبری فراهم است. همچنین، در این بازار سیاه روبه‌رشد، خدمات «کلید در دست» برای استفاده در راه‌اندازی حملات سایبری ارائه می‌شود. خدمات‌دهندگان زیرزمینی، به قیمت نازل به ازای هر ۱۰۰۰ دانلود، نرم‌افزارهای مخرب را روی رایانه‌های آسیب‌پذیر نصب خواهند کرد . حمله‎ی محروم‌سازی از سرویس یک‌هفته‌ای به‌راحتی با کمی هزینه قابل‌خرید است. به لطف بازار سیاه محصولات هک، حتی مجرمان تازه‌کار هم می‌توانند ابزارهای لازم را با هزینه‌ای نه چندان زیاد تهیه کنند تا حملات سایبری مجرمانه‌ی گسترده‎ی خود را از اتاق‌های خواب راحت و امن خود اجرا کنند و به این منظور، گاهی از قابلیت‌های سرورهای با دسترسی عمومی برای تقویت حملات‌شان بهره می‌گیرند. همچنین، در بسیاری از کشورها، این مهاجمان می‌توانند بدون ترس از اجرای قوانین در سایر کشور و دادگاهی‌شدن به کار خود ادامه بدهند.

«در اغلب موارد، آن دسته از حملات سایبری که شامل روش‌های پیچیده یا پیشرفته‌ای برای پنهان‌سازی هویت یا روش‌های مهاجمان هستند، در واقع صرفاً با روش‌های ساده‌ای برای دسترسی اولیه به داده‌های مالی حساس سازمان‌ها یا مصرف‌کنندگان انجام می‌گیرند»، معاون فنی بیمه‌های زندگی سرمد با اشاره به این موضوع می‌افزاید: حملات سایبری، خواه ایمیل فیشینگ باشند یا عوض‌نکردن رمزهای عبور پیش‌فرض یا کوتاهی در پیشگیری از حملات تزریق «زبان پرس‌وجوی ساختاری (SQL) ، در اغلب موارد شامل بهره‌برداری مهاجم از یکی از آسیب‌پذیری‌های شناخته‌شده است. در حالت دیگر، که به همین اندازه و حتی بیشتر شایع است، اقدامات مسامحه‌کارانه یا مخرب کاربران یا مدیران کامپیوتر معتمد باعث می‌شود داده‌های کلیدی از محرمانگی خارج شوند. گاهی‌اوقات، تهدید ناشی از خودی‌ها یا «ترک‌سِمت‌کنندگان بدی» است که از روی عمد، اطلاعات را سرقت می‌کنند یا درز می‌دهند، اما در اغلب موارد تهدید ناشی از کارکنان خیرخواه است. دسترسی فروشنده به داده‌ها و سیستم‌های شرکت یکی دیگر از حوزه‌های آسیب‌پذیر بسیاری از شرکت‌هاست و این همان اتفاقی است که ظاهراً در حمله به شرکت هدف رخ می‌دهد. به نظر می‌رسد که در این حملات از ترکیبی از منابع مشترک آسیب‌پذیری سایبری بهره‌برداری می‌شود و طبق بعضی گزارش‌ها، حتی پیش از وقوع تخلیه‌ی داده‌ها با سیستم‌های پیشرفته تشخیص داده می‌شود، اما متوقف نمی‌شود؛ ظاهراً به این دلیل که هشدارها فهمیده نمی‌شود یا اشتباه فهمیده می‌شود یا برنامه‌ای برای واکنش به حمله وجود ندارد. ممکن است منتقدان با بازاندیشی، به‌سادگی بر برنامه‌ریزی و واکنش قربانی در این مرحله خرده بگیرند، اما در نهایت درس واقعی یادآوری این نکته است که احتمال شکست حتی برای دفاعی همه‌جانبه و پرهزینه علیه حمله‎ی سایبری وجود دارد. حتی با وجود بهترین کارکنان، فرآیندها و فناوری‌ها، بعضی حملات موفق از آب درمی‌آید. برای شرکت‌ها ، بیمه‎ی سایبری حکم «آخرین خط دفاع» را برای جبران خسارت و پوشش زیان‌های حاصل از حمله‎ی سایبری موفقیت‌آمیز دارد.

بیمه سایبری چه ریسک‌هایی را پوشش می‌دهد؟

اما حالا سوال اینجاست که بیمه سایبری چه ریسک‌هایی را پوشش می‌دهد که چقدر می‌تواند به بیمه‌گذاران در این حوزه کمک کند. آیا بیمه سایبری می‌تواند تمامی ریسک‌های متنوع فضای سایبری را پوشش دهد؟ حبیبی برای پاسخ به این سوال اشاره‌ای به تاریخچه بیمه‌های سایبری در جهان می‌کند و می‌گوید: نسبت به اواخر دهه‎ ۱۹۹۰ که اولین بیمه‌نامه‌های سایبری صادر شد، بازار بیمه‌ سایبری ریشه‌دار و متنوع شده است. نه‌تنها تعداد شرکت‌های بیمه‎ ارائه‌دهنده‎ بیمه‎ی سایبری در کشورهای توسعه یافته به‌طور چشمگیری افزایش یافته است، بلکه گزینه‌های پوشش نیز متنوع‌تر شده است. در حال حاضر، شرکت‌های بیمه زیادی در کشورهای توسعه یافته ، بیمه‌نامه‌های سایبری صادر می‌کنند. بیشتر این شرکت‌های بیمه پوشش‌های ترکیبی ارائه می‌کنند و پوشش بیمه باید به اقتضای شرایط هر مشتری تنظیم شود؛ اما همچنان که بازار رو به بلوغ می‌رود، این شرکت‌ها به بیمه‌گذاران کوچک تا متوسط روی می‌آورند.

او می‌افزاید: بعضی از شرکت‌های بیمه پوشش‌شان را به شرکت‌های غیرفناورانه محدود می‌کنند یا با بعضی از انواع خاص بیمه‌گذاران، از قبیل دانشگاه‌ها یا شرکت‌های خدمات پرداخت، کار نمی‌کنند. بعضی دیگر محدودیت‌های صریحی مثل این‌ها ندارند، اما مشخصاً تمرکزشان روی اصنافی مثل خرده‌فروشی یا نهادهای مالی است.

معاون فنی بیمه‌های غیرزندگی درباره پوشش‌های بیمه سایبری می‌گوید: بیمه‌نامه‌های سایبری معمولاً هم خسارت‌های شخص اول و هم خسارت‌های شخص ثالث ناشی از نقض امنیت سایبری را پوشش می‌دهند. با این حال، حیطه‎ پوشش دائماً در حال پالایش است و می‌توان آن را به تناسب سناریوهای ریسک مختلف سفارشی‌سازی کرد.‌ بیمه سرمد در حال حاضر مجموعه‌ای از گزینه‌های پوشش و خدمات اضافی را تعریف کرده است تا به بیمه‌گذاران در واکنش به نقض‌های سایبری کمک کنند. بیمه‌نامه‌ به‌صورت بیمه‌نامه‌های مستقل و جامع‌ به صورت سفارشی سازی ارائه می‌شوند.

او درباره تفاوت‌های پوشش بیمه‌های سایبری هم به بزرگترین تفاوت آنها یعنی پوشش جبران خسارت نقض داده‌ها اشاره می‌کند می‌گوید: میزان این پوشش قابل‌مذاکره است.  بیمه سرمد، بیمه‌گذار را به به‌کارگیری خدمات‌دهندگان امنیت اطلاعات تعیین‌شده ملزم نمی‌کنند، اما در صورت استفاده از خدمات‌دهندگان معتبر همچون مراکز آپا، تعدیلاتی را نیز قائل می‌شود. در بیمه‌نامه طراحی شده، خسارت‌های ناشی از قصور در تأمین داده‌ها، خسارات ناشی از کارکنان، زیان وارده به اشخاص ثالث و خسارات ناشی از سرقت یا از دست رفتن اموال دیجیتال پوشش دارند و همچنین، پوشش‌های اضافی بر حسب نیاز بیمه‌گذار، همچون مسئولیت رسانه‌ای، را ارائه می‌نماییم، این موارد حاکی از یک بیمه‌نامه جامع نیست، اما دربرگیرنده‎ مهم‌ترین پوشش‌هایی است که در حال حاضر در سطح بین‌الملل ارائه می‌شود. بیمه سرمد همچنین در خصوص شرکت‌هایی که ریسک‌های تخصصی دارند، پوشش‌های اضافی لازم را ارائه می‌کند.

مثل همه‌ فرآیندهای تهیه‎ بیمه، خرید بیمه‎ سایبری آکنده است از تصمیمات مهم و مستلزم بررسی و مذاکره‎ی دقیق درباره‎ی نکات کلیدی بیمه‌نامه است. معاون فنی بیمه‌های زندگی سرمد می‌گوید: در گام اول این فرآیند، بیمه‌گر همیشه باید ریسک‌نمای بالقوه را، که الزامات پوشش خاصی را طلب می‌کند، تحلیل کند. برای مثال، آیا بیمه‌گذار فروشنده‎ی داده است یا مالک داده؟ فروشنده‎ی داده متولی اطلاعات شخص ثالث است و در معرض ریسک دسترسی و انتشار این شخص ثالث قرار دارد و این به معنای تعهداتی در چارچوب مقررات حفظ حریم خصوصی و سایر مقررات است و احتمالاً به دعاوی خسارت اشخاص ثالث در خصوص انتشار نادرست اطلاعات منجر می‎شود. فروشنده‎ داده ممکن است قراردادهایی در خصوص اطلاعات محرمانه با اشخاص ثالث منعقد کرده باشد و ممکن است استثناهای مسئولیت قراردادی مطرح شوند. از سوی دیگر، مالک داده داده‌های شخص ثالث را تحت کنترل خود ندارد، بلکه ممکن است در معرض ریسک دسترسی و انتشار نادرست اطلاعات ‎محرمانه‎ی خودش قرار داشته باشد. سایر ملاحظات کلیدی عبارت است از اینکه آیا شرکت بر عملیات نظارت می‌کند؟ آیا شرکت مراکز تماس دارد؟ وسعت عملیات اینترنتی شرکت در چه حد است و شرکت چقدر به رایانش ابری متکی است؟

او می‌افزاید: بعد از احراز الزامات پوشش، بیمه‌گذار می‌تواند با بررسی فرم‌های پیشنهاد مختلفی که شرکت بیمه  سرمد ارائه می‌کنند پوشش‌های اختیاری مطلوب خود را شناسایی کند. وقتی بیمه‌گذار گزینه‌های دلخواهش را انتخاب کرد، بیمه سرمد از حیطه‎ی پوشش مطلع خواهد شد و فرآیند بازبینی را شروع خواهد کرد. شرکت‌ بیمه سرمد گاهی باید به ممیزی سیستم‌های شبکه‎ی بیمه گذار اقدام نماید تا سطوح ریسک شرکت ارزیابی شود. شرکت‌های کوچک‌تر اکثراً در فرم درخواست خود اطلاعاتی درباره‎ی تحلیل ریسک سایبری وارد می‌کنند. خریداران بیمه‌نامه باید فرآیند ثبت درخواست را بسیار جدی بگیرند و مطمئن شوند که در طول این فرآیند، میان دپارتمان آی‌تی و مشاور حقوقی‌شان از منظر مدیریت ریسک همکاری تنگاتنگی برقرار است. اشتباه و اهمال در فرآیند تقاضای بیمه ممکن است پوشش را به خطر بیندازد، بنابراین باید در ارائه‎ی اطلاعات دقیق و کامل دقت شود.

اما فرآیند درخواست برای شرکت‌های بزرگتر جدی‌تر و به میزان ریسک احتمالی وابسته است، در حالی که استفاده از ممیزی‌های شخص ثالث دیگر رایج نیست، ممکن است در فرم تقاضای بیمه بخشی برای ممیزی‌های شخص ثالثی که توسط شرکتی به غیر از شرکت‌های دخیل در فرآیند تقاضای بیمه انجام شده است در نظر گرفته شده باشد. معاون فنی‌های بیمه‌های غیرزندگی سرمد با اشاره به این موضوع می‌افزاید: شرکت‌های بزرگ معمولاً باید درگیر تماس‌های تلفنی طولانی یا جلسات توجیهی حضوری بشوند؛ در این جلسات، یکی از مقامات اصلی شرکت، که مسئول امنیت سایبری است، اطلاعاتی به شرکت بیمه می‌دهد. در طول این جلسات توجیهی، بیمه‌گر سؤالاتی را می‌پرسد و اطلاعات بیشتری کسب می نماید، بنابراین اطلاعاتی که ارائه می‌شود باید سنجیده باشد و ارائه‌کنندگان برای پاسخ‌دادن به سؤالات احتمالی آماده باشند.

فتادای سرمد چه ویژگی‌هایی دارد؟

بیمه سایبری سرمد، اولین نمونه از بیمه‌های سایبری در صنعت بیمه کشور خواهد بود که به‌زودی و پس از تائید بیمه مرکزی به مشتریان عرضه خواهد شد. اما این بیمه‌‌نامه دقیقا چه پوشش‌هایی دارد و تا چه اندازه با استاندارهای بین‌المللی همخوانی دارد؟ این سوالی که است که مجید حبیبی به واسطه نقش اصلی‌اش در طراحی این بیمه‌نامه بهتر از هر شخصی دیگری می‌تواند به آن پاسخ دهد. او در این باره می‌گوید: در تمامی کشورهای ارائه‌دهنده بیمه‌نامه‌های سایبری نیز نمی‌توان بیمه‌نامه‌های کاملا مشابه را یافت، چراکه کشورهای مختلف دارای منشاهای مختلف قانونی بوده و هر کدام از این بیمه‌نامه‌ها بر اساس قوانین داخلی آن کشور ارائه شده‌اند. همچنین پیدا کردن دو شبکه یکسان تقریبا امری بعید است، در بیمه‌نامه فتادا، منشاء حقوقی و قانونی آن برگرفته از قوانین حاکم بر فضای تبادل اطلاعات الکترونیک جمهوری اسلامی ایران همانند قانون جرائم رایانه‌ای و قانون تجارت الکترونیکی و سایر قوانین و مقررات حاکم بر فضای سایبری است. اما پوشش‌های قابل ارائه و مدل‌های ریسک آن مطابق با استانداردهای پوشش‌ها و مدل‌های ریسک بین‌المللی است.

او درباره بیمه سایبری سرمد می‌گوید: محصول فتادا کاملاً بر اساس نیازهای بیمه‌گذاران داخلی طراحی شده است و عملاً امکان ارائه بیمه‌نامه‌های طراحی شده توسط شرکت‌های بین المللی در کشور وجود ندارد، البته نقاط اشتراک بیمه‌نامه فتادا با بیمه‌نامه‌های شرکت‌های بزرگ اروپای غربی، آمریکای شمالی و استرالیا بسیار زیاد است.

مجید حبیبی البته توضیحات فنی و تخصص بیشتر درباره بیمه سایبری سرمد را به پس از اخذ مجوز از بیمه مرکزی موکول می‌کند، چرا که این بیمه‌نامه در مراحل پایانی خود است و پس از چند بار رفت و برگشت میان سرمد و بیمه مرکزی به نظر می‌رسد که به زودی به ویترین محصولات نوآورانه سرمد اضافه می‌شود و بار دیگر به همه نشان می‌دهد که نام سرمد به خوبی در صنعت بیمه کشور ماندگار خواهد شد.