لزوم توجه به بیمه سایبری در شبکه بانکی کشور

نویسندگان: وحید نوبهار، محسن امیری

بیمه سایبری اساساً تلاشی برای پاسخگویی به عدم قطعیت های ناشی از پیشرفت های فناوری است. در تئوری های مدرن مدیریت ریسک، هرچه سازمان بیشتر به داده ها و سیستم های دیجیتال وابسته باشد، احتمال آسیب سیستمی بیشتر می شود. شبکه بانکی کشور در صدر این لیست قرار دارد زیرا اطلاعات مالی، تراکنش ها، رمز عبور و دارایی های دیجیتال مشتریان را در مقیاس وسیع ذخیره می کند. بیمه سایبری بانک یک قرارداد انتقال ریسک فناورانه است که در آن شرکت بیمه متعهد می شود در صورت بروز حادثه سایبری مانند نفوذ، افشای اطلاعات یا اختلال در سیستم، زیان های مستقیم و غیرمستقیم بانک را جبران کند. این بیمه علاوه بر غرامت، بانک را به طور غیرمستقیم ملزم به رعایت استانداردهای امنیتی، اجرای سیاست های حفاظت از داده ها و آموزش کارکنان می کند. رابطه بانک و بیمه گر در این زمینه نوعی همزیستی فناوری است که هر دو نهاد را در مسیر ارتقای بلوغ امنیت سایبری قرار می دهد. از سوی دیگر، شبکه بانکی امروزی دیگر تنها موسسات مالی سنتی نیستند و به شبکه پیچیده ای از سیستم های اطلاعاتی، پایگاه های اطلاعاتی، درگاه های اینترنتی و فناوری های نوین مالی (فین تک) تبدیل شده است. این تغییر گسترده در کنار مزایای فراوانی که دارد، نوعی وابستگی عمیق به فناوری اطلاعات ایجاد کرده است که خطرات عظیم امنیت سایبری (Cybersecurity Risk) را به همراه دارد. حملات سایبری به بانک‌های کشور که در ماه‌های اخیر چندین بار اتفاق افتاد، خسارات مالی مستقیمی را به همراه داشت و اعتماد عمومی مشتریان را متضرر کرد، بنابراین بیمه سایبری به عنوان مکانیزمی پیشرفته برای مدیریت ریسک‌های دیجیتال در شبکه بانکی حائز اهمیت است. این بیمه علاوه بر محصول بیمه ای و مالی، به عنوان ابزار سیاستی برای تقویت تاب آوری سیستم مالی در برابر تهدیدات جدید محسوب می شود.

نیاز

شبکه بانکی کشور یکی از حساس ترین زیرساخت های ملی است که اختلال در آن حتی در کوتاه ترین زمان ممکن می تواند تاثیرات دومینویی بر کل اقتصاد بگذارد. بانک ها به دلیل حجم بالای داده های مالی و اطلاعات هویتی مشتریان، یکی از اهداف اصلی حملات سایبری هستند. این تهدیدها شامل نفوذ به سیستم های پرداخت، دستکاری اطلاعات حساب، انتقال غیرمجاز وجوه و حتی تعلیق کامل خدمات بانکداری موبایلی و آنلاین است. در کشورهایی که وابستگی به بانکداری دیجیتال زیاد است، بیمه سایبری به عنوان یک الزام قانونی در نظر گرفته می شود. نهادهای نظارتی در ایالات متحده بانک ها را ملزم به داشتن بیمه نامه های معتبر برای پوشش ریسک های سایبری کرده اند. این الزام هم از منافع بانک ها و هم از ثبات مالی کل سیستم اقتصادی محافظت می کند. رشد بانکداری الکترونیک در شبکه بانکی کشور، افزایش تراکنش های اینترنتی و ظهور بانکداری باز (Open Banking) باعث شده است که سطح تهدیدات به میزان قابل توجهی افزایش یابد. این در حالی است که ساختار بیمه ای کشور هنوز سازوکار منسجمی برای جبران زیان های سایبری بانک ها ندارد و این موضوع خلأ جدی در سیستم مدیریت ریسک مالی تلقی می شود.

تجربه کشورهای توسعه یافته نشان می دهد که بیمه سایبری می تواند به یکی از موثرترین ابزارها برای مقابله با بحران های فناوری تبدیل شود. شبکه بانکی اروپا تحت پوشش بیمه نامه های جامع شرکت هایی مانند Lloyd’s of London یا Chubb است که خسارت مالی ناشی از حمله را جبران می کند و همچنین خدمات واکنش به حوادث و بازیابی اطلاعات را ارائه می دهد. شرکت بیمه Sompo در ژاپن با همکاری بانک های داخلی، سیستمی را طراحی کرده است که به طور خودکار اقدامات فنی را آغاز می کند، به مشتریان اطلاع می دهد و در صورت نفوذ، خسارت را جبران می کند. در کشورهای اسکاندیناوی، بیمه سایبری نیز توسط صندوق‌های مخاطره سایبری ملی پشتیبانی می‌شود تا از ورشکستگی احتمالی بیمه‌گران در برابر حملات گسترده جلوگیری شود. بررسی های تطبیقی ​​نشان می دهد که در تمامی این کشورها تعامل نزدیک بین نهادهای نظارتی مالی و بیمه ای مانند بانک مرکزی و بیمه مرکزی عامل کلیدی موفقیت بوده است. این تعامل باعث شده است که الزامات امنیتی و بیمه ای در قالب یک چارچوب نظارتی یکپارچه اجرا شود.

وضعیت موجود

در صنعت بیمه کشور هنوز محصول اختصاصی برای بیمه سایبری شبکه بانکی وجود ندارد. فقدان بانک اطلاعاتی ملی حوادث سایبری بانکی امکان رتبه‌بندی حق بیمه و تعیین خسارت بر اساس داده‌های واقعی را غیرممکن می‌کند. از سوی دیگر، پیچیدگی زیرساخت های بانکی و تنوع پلتفرم های دیجیتال، ارزیابی ریسک را برای بیمه گذاران دشوار می کند. همچنین لازم است همکاری سازمان یافته بانک مرکزی و بیمه مرکزی و مرکز ماهر به تدوین چارچوبی منسجم برای بیمه سایبری بانکی منجر شود. همچنین عدم آگاهی عمومی از مفهوم بیمه سایبری و در نظر گرفتن آن به عنوان هزینه اضافی مانع از پذیرش داوطلبانه شبکه بانکی می شود. در حالی که بیمه سایبری باید به عنوان بخشی از الزامات رعایت مقررات در نظر گرفته شود.

پیامدهای اقتصادی

پیامدهای بیمه سایبری بر سیستم بانکی نیز مالی، مدیریتی و رفتاری است. زمانی که بانک تحت پوشش بیمه سایبری قرار می گیرد، شرکت بیمه مرتباً وضعیت امنیتی فناوری بانک را ارزیابی می کند و بانک را موظف می کند در صورت وجود ضعف در سیاست های امنیتی، آن را اصلاح کند. این فرآیند نوعی نظارت غیرمستقیم بر امنیت شبکه بانکی ایجاد می کند که مکمل نظارت رسمی بانک مرکزی است. همچنین بیمه سایبری با کاهش زیان های مستقیم و غیرمستقیم ناشی از حملات، کارایی مالی و پایداری سودآوری بانک ها را بهبود می بخشد. همچنین در مواقع بحران از انتقال ریسک به مشتریان و ایجاد بی اعتمادی عمومی جلوگیری می کند و بیمه سایبری در شبکه بانکی به معنای تقویت سرمایه اعتماد در نظام مالی کشور است.

استراتژی ها

با توجه به شرایط موجود که ذکر شد، توسعه بیمه سایبری بانکی در کشور در سه سطح سیاست گذاری، اجرا و آموزش ضروری است. لازم به تاکید است که تدوین دستورالعمل مشترک بانک مرکزی و بیمه مرکزی برای تعریف استانداردها و الزامات پوشش سایبری ضروری است. همچنین می توان با ایجاد صندوق ملی بیمه اتکایی سایبری، از شرکت های بیمه در مقابل خسارات بزرگ حمایت کرد. در سطح آموزشی، برنامه های گسترده ای باید برای مدیران فناوری بانک ها و کارشناسان بیمه تدوین شود تا درک مشترکی از ماهیت ریسک های سایبری و الزامات بیمه ای شکل دهند. مجموعه این سه عامل می تواند چارچوبی بومی برای توسعه بیمه سایبری در شبکه بانکی کشور فراهم کند.

بیمه سایبری در چشم انداز آینده نظام بانکی کشور باید به عنوان یک رکن کلیدی در معماری مدیریت ریسک مالی شناخته شود. با گسترش بانکداری دیجیتال، افزایش حملات سایبری و رشد فین تک ها، دیگر نمی توان امنیت سایبری را تنها یک موضوع فنی دانست و باید به عنوان یک موضوع حاکمیتی و استراتژیک که نیازمند ابزارهای مالی پایدار مانند بیمه است، نگاه کرد. بیمه سایبری علاوه بر سپر مالی در برابر تهدیدات دیجیتال، ابزاری برای تقویت اعتماد، ثبات و تاب آوری سیستم بانکی کشور خواهد بود.