مقدمه:
در عصر دیجیتال کنونی که تهدیدات سایبری به‌سرعت در حال افزایش هستند، امنیت دیجیتال دیگر تنها یک مسئله فنی نیست، بلکه ابعاد اقتصادی و اجتماعی گسترده‌ای پیدا کرده است. در همین راستا، صنعت بیمه نیز ناگزیر به تکامل و ارائه راهکارهای نوین برای پوشش ریسک‌های ناشی از حملات سایبری است. پرویز خوشکلام خسروشاهی، رئیس‌کل بیمه مرکزی جمهوری اسلامی ایران، اخیراً از یک تحول مهم در این حوزه خبر داده است: صدور قریب‌الوقوع مجوز برای تأسیس اولین شرکت تخصصی بیمه سایبری در کشور، گامی بلند در مسیر افزایش تاب‌آوری دیجیتال اقتصاد ایران. این اقدام، که با هدف تقویت زیرساخت‌های دفاعی کشور در برابر تهدیدات سایبری و جبران خسارات احتمالی صورت می‌گیرد، نشان‌دهنده درک عمیق مسئولان از پیچیدگی‌ها و مخاطرات فضای مجازی است. در کنار این رویکرد داخلی، بیمه مرکزی به دنبال گسترش همکاری‌های بین‌المللی نیز هست که مذاکرات با روسیه در زمینه توزیع ریسک بیمه اتکایی، نمونه بارز آن است. این تحولات در مجموع، چشم‌اندازی روشن‌تر برای آینده صنعت بیمه ایران در مواجهه با چالش‌های عصر دیجیتال ترسیم می‌کند.

گامی نوین در صنعت بیمه ایران: توسعه بیمه سایبری

پرویز خوشکلام خسروشاهی، رئیس کل بیمه مرکزی، با اشاره به لزوم توسعه بیمه‌های سایبری در کشور، از تلاش برای فراهم‌کردن بستر قانونی و اطلاعاتی موردنیاز برای ورود جدی‌تر به این حوزه خبر داد. به‌گفته او، حملات سایبری اخیر به بانک‌های سپه و پاسارگاد، که از سوی رژیم صهیونیستی انجام شد، نشان داد فقدان بیمه‌نامه‌های سایبری چقدر می‌تواند برای کشور هزینه‌زا باشد. این حملات نه تنها منجر به اختلال در ارائه خدمات بانکی و نارضایتی مشتریان شد، بلکه هزینه‌های سنگینی را برای بازسازی سیستم‌ها و ترمیم اطلاعات از دست رفته به سیستم بانکی تحمیل کرد. این تجربیات تلخ، ضرورت وجود پوشش‌های بیمه‌ای تخصصی برای مقابله با پیامدهای مالی و عملیاتی ناشی از این گونه رخدادها را به وضوح نمایان ساخت و زنگ خطر را برای تمامی بخش‌های اقتصادی به صدا درآورد.

در دنیای امروز که تمامی جنبه‌های زندگی و کسب‌وکار به شبکه‌های دیجیتال متکی است، ریسک‌های سایبری از جمله مهم‌ترین تهدیدات محسوب می‌شوند. از دسترسی غیرمجاز به داده‌های حساس و سرقت اطلاعات شخصی تا حملات باج‌افزاری که می‌تواند فعالیت‌های یک سازمان را به طور کامل فلج کند، همگی نمونه‌هایی از مخاطراتی هستند که می‌توانند زیان‌های مالی هنگفت و آسیب‌های جبران‌ناپذیری به اعتبار یک نهاد وارد کنند. این تهدیدات می‌توانند از سوی هکرهای فردی، گروه‌های سازمان‌یافته جنایتکار یا حتی بازیگران دولتی صورت گیرند و ابعاد گسترده‌ای از زیرساخت‌های حیاتی کشور را در معرض خطر قرار دهند.

بیمه‌های سنتی، هرچند پوشش‌های متنوعی را ارائه می‌دهند، اما در مواجهه با ماهیت پویا و پیچیده ریسک‌های سایبری، ناکارآمد بوده و قادر به ارائه راهکارهای جامع برای جبران خسارات ناشی از آن‌ها نیستند. این خلاء، بازار جدیدی را برای بیمه‌های سایبری ایجاد کرده که به طور خاص به پوشش این دسته از خطرات می‌پردازند. این بیمه‌نامه‌ها معمولاً شامل پوشش‌هایی برای هزینه‌های بازیابی داده‌ها، اطلاع‌رسانی به مشتریان متأثر، هزینه‌های حقوقی، جریمه‌های نظارتی و حتی هزینه‌های مربوط به بازیابی اعتبار برند پس از یک حادثه سایبری هستند. توسعه این نوع بیمه‌ها، به شرکت‌ها و افراد کمک می‌کند تا با اطمینان خاطر بیشتری در فضای دیجیتال فعالیت کنند و در برابر شوک‌های ناگهانی محافظت شوند.

رویکرد تخصصی بیمه مرکزی و شرکت‌های نوین

خسروشاهی در گفت‌وگو با ایرنا با تأکید بر اهمیت بیمه در فضای سایبری از آغاز طرحی برای راه‌اندازی بیمه سایبری خبر داده است: «شرکت بیمه‌ای تأسیس خواهد شد که شرط فعالیت آن ورود به بیمه سایبری است. در صورت موفقیت در این زمینه، می‌تواند وارد دیگر رشته‌ها شود.» این رویکرد، نه تنها به تقویت تخصص در زمینه بیمه سایبری کمک می‌کند، بلکه شرکت‌های نوپا را تشویق می‌کند تا تمام توان خود را بر روی توسعه محصولات و خدمات تخصصی در این حوزه متمرکز کنند. این تمرکز، امکان ارائه پوشش‌های جامع‌تر و متناسب‌تر با نیازهای پیچیده کسب‌وکارها و افراد در برابر تهدیدات دیجیتال را فراهم می‌آورد.

رئیس کل بیمه مرکزی گفت سیاست کلان بیمه مرکزی حرکت به‌سمت تخصصی‌ کردن شرکت‌های بیمه است. به گفته او، در سال‌های اخیر دیگر مجوز برای شرکت‌های بیمه جنرال صادر نشده و تمرکز روی شرکت‌هایی بوده که فقط در یک یا دو رشته فعالیت می‌کنند؛ مانند بیمه‌های زندگی یا سایبری. این سیاست، با هدف افزایش کارایی، بهبود کیفیت خدمات و تشویق نوآوری در صنعت بیمه صورت می‌گیرد. تخصصی شدن شرکت‌ها باعث می‌شود تا آن‌ها بتوانند با عمق بیشتری بر روی ریسک‌های خاص مطالعه کرده، مدل‌های ارزیابی دقیق‌تری طراحی کنند و در نهایت، محصولات بیمه‌ای را با قیمت‌گذاری عادلانه‌تر و پوشش‌های اثربخش‌تر به بازار عرضه کنند. این امر به نفع بیمه‌گذاران نیز خواهد بود، چرا که به خدمات تخصصی‌تری دسترسی خواهند داشت.

در ادامه این سیاست، بیمه مرکزی به دنبال نوآوری در مدل‌های عملیاتی شرکت‌های بیمه نیز هست. خوشکلام خسروشاهی در این باره اظهار داشت: “برخی متقاضی تأسیس شرکت‌هایی هستند که فقط در فضای مجازی فعالیت ‌کنند، بدون شعبه و کارمند. این موارد در حال بررسی است.” این مدل جدید، با کاهش هزینه‌های عملیاتی سنتی (مانند اجاره فضا و استخدام کارکنان فیزیکی)، امکان ارائه بیمه‌نامه‌ها با قیمت‌های رقابتی‌تر را فراهم می‌آورد. همچنین، دسترسی به خدمات بیمه‌ای را برای عموم مردم و کسب‌وکارهای کوچک و متوسط، که ممکن است دسترسی فیزیکی محدودی به شعب بیمه داشته باشند، تسهیل می‌کند. این رویکرد می‌تواند انقلابی در نحوه ارائه خدمات بیمه‌ای در کشور ایجاد کند و آن را با الزامات و فرصت‌های اقتصاد دیجیتال همسو سازد.

چالش ارزیابی ریسک و راهکارهای آتی

او علت اصلی کم‌توجهی به بیمه‌های سایبری در سطح بین‌المللی را نبود اطلاعات کافی برای ارزیابی ریسک دانست و توضیح داد که شرکت‌های بیمه بدون داده‌های دقیق نمی‌توانند پوشش مناسبی ارائه دهند. در واقع، پیچیدگی و تنوع حملات سایبری، نبود استانداردهای یکپارچه برای گزارش‌دهی حوادث و همچنین سرعت بالای تغییر در تهدیدات، جمع‌آوری داده‌های کافی و قابل اعتماد را به یک چالش بزرگ تبدیل کرده است. این کمبود اطلاعات باعث می‌شود شرکت‌های بیمه در تخمین احتمال وقوع حملات و برآورد میزان خسارت‌های ناشی از آن‌ها با عدم قطعیت بالایی مواجه باشند که این خود، مانع بزرگی بر سر راه توسعه محصولات بیمه‌ای متناسب است. این فقدان داده‌های تاریخی، مانع از توسعه مدل‌های آماری و ریاضی دقیق برای پیش‌بینی و قیمت‌گذاری می‌شود.

برای برآورد خسارت‌های سایبری، باید اطلاعات دقیق از حادثه و شدت آن در دسترس باشد. این داده‌ها شامل جزئیاتی نظیر نوع حمله (مثلاً باج‌افزار، فیشینگ، حملات DDoS)، میزان داده‌های به خطر افتاده و حساسیت آن‌ها، مدت زمان اختلال در سرویس، هزینه‌های مستقیم (مانند هزینه‌های کارشناسی، بازیابی سیستم‌ها، و پرداخت باج در صورت لزوم) و هزینه‌های غیرمستقیم (مانند از دست دادن درآمد، آسیب به اعتبار و جریمه‌های قانونی) است. علاوه بر این، شناخت عمیق از زیرساخت‌های فناوری اطلاعات و میزان آسیب‌پذیری آن‌ها نیز برای ارزیابی ریسک ضروری است.

بیمه مرکزی در تلاش است تا با همکاری نهادهای مرتبط، چارچوبی برای جمع‌آآوری و تحلیل این داده‌ها ایجاد کند تا شرکت‌های بیمه بتوانند با اتکا به اطلاعات موثق‌تر، مدل‌های ریسک خود را بهبود بخشند. این چارچوب می‌تواند شامل پروتکل‌های استاندارد برای گزارش‌دهی حوادث سایبری، ایجاد یک پایگاه داده متمرکز از اطلاعات حملات و خسارات، و همچنین تشویق به اشتراک‌گذاری اطلاعات بین ذینفعان صنعت باشد. این شفافیت در داده‌ها، نه تنها به طراحی بیمه‌نامه‌های دقیق‌تر و عادلانه‌تر کمک می‌کند، بلکه به ایجاد یک بازار بیمه سایبری کارآمد و پایدار منجر خواهد شد و به نهادهای نظارتی امکان می‌دهد تا با دید بازتری، سیاست‌های حمایتی و تشویقی را تدوین کنند.

تسهیل پویایی بازار: قوانین ورود و خروج

خوشکلام خسروشاهی درباره احتمال ادغام شرکت‌های بیمه، رئیس شورای‌ عالی بیمه گفت تا کنون به وضعیتی نرسیده‌ایم که احساس کنیم باید ادغام اجباری انجام شود. البته برخی شرکت‌ها به دلیل داشتن سهامداران مشترک، خودشان طرح‌هایی برای ادغام دارند که در دست بررسی است. این رویکرد انعطاف‌پذیر، نشان‌دهنده تمایل بیمه مرکزی به حفظ فضای رقابتی و حمایت از ابتکار عمل شرکت‌ها در تصمیم‌گیری‌های استراتژیک است. ادغام‌های داوطلبانه، در صورت تایید نهادهای نظارتی، می‌توانند به افزایش توان مالی شرکت‌ها، تنوع‌بخشی به خدمات و کاهش هزینه‌های عملیاتی منجر شوند، که در نهایت به نفع بیمه‌گذاران و کل صنعت خواهد بود.

بیمه مرکزی در حال تدوین قانونی است که ورود و خروج از بازار بیمه را تسهیل کند. خسروشاهی در این‌باره گفت: «نمی‌شود ورود به یک صنعت آسان باشد، ولی خروج از آن دشوار. باید شرایطی فراهم کنیم که اگر شرکتی نتوانست ادامه دهد، بتواند بدون لطمه‌زدن به بازار خارج شود.» این قانون‌گذاری جدید، با هدف افزایش پویایی و سلامت بازار بیمه صورت می‌گیرد. در حال حاضر، فرآیندهای پیچیده خروج می‌تواند منجر به آسیب به اعتبار شرکت و نارضایتی مشتریان شود. اما با یک سازوکار خروج منظم، شرکت‌های بیمه در صورت عدم توانایی در ادامه فعالیت، می‌توانند با حداقل عواقب منفی، از بازار خارج شوند و از این طریق، پایداری کلی صنعت بیمه تضمین خواهد شد.

به اعتقاد او، خروج یک شرکت باید با تعهد نسبت به مشتریان و بیمه‌نامه‌های صادرشده همراه باشد. این بدان معناست که حتی در صورت خروج یک شرکت بیمه از بازار، مسئولیت‌های آن در قبال بیمه‌نامه‌های موجود و تعهداتش به مشتریان، به شیوه‌ای شفاف و قانونی به شرکتی دیگر منتقل شود یا از طریق صندوق‌های تضمین، حقوق بیمه‌گذاران محفوظ بماند. این اصل، سنگ بنای اعتماد در صنعت بیمه است و تضمین می‌کند که مشتریان در هر شرایطی، از حمایت‌های قانونی و مالی لازم برخوردار خواهند بود.

افق‌های جدید در همکاری‌های بین‌المللی و توانگری مالی

او همچمنین درباره مذاکرات بیمه مرکزی با کشور روسیه برای توزیع ریسک بیمه اتکایی گفت که به دلیل نبود رتبه‌بندی بین‌المللی برای شرکت‌های بیمه ایرانی، از روسیه خواسته شده که رتبه داخلی بیمه مرکزی را ملاک گذاری کند. در صنعت بیمه، بیمه اتکایی ابزاری حیاتی برای توزیع ریسک‌های بزرگ و پیچیده بین چندین شرکت بیمه است، به خصوص برای پوشش حوادث فاجعه‌بار. با توجه به تحریم‌ها و محدودیت‌های بین‌المللی، شرکت‌های بیمه ایرانی در دسترسی به بازار جهانی بیمه اتکایی با چالش‌هایی مواجه هستند. این مذاکرات با روسیه، تلاشی است برای یافتن راه‌حلی عملی برای این چالش، با تکیه بر ارزیابی‌های داخلی که توسط بیمه مرکزی انجام می‌شود. این همکاری می‌تواند دروازه‌ای برای توزیع ریسک‌های داخلی در بازارهای جدید و کاهش فشار بر ظرفیت نگهداری ریسک در داخل کشور باشد.

رئیس کل بیمه مرکزی در ادامه تاکید می‌کند که اگر پیشنهاد ایران در شورای عالی بیمه روسیه تصویب شود، مسیر صادرات و واردات ریسک بیمه‌ای بین دو کشور هموار خواهد شد. این موضوع نه تنها به شرکت‌های بیمه ایرانی امکان می‌دهد تا ریسک‌های بزرگ‌تر را بپذیرند، بلکه می‌تواند به بهبود ترازنامه مالی آن‌ها و افزایش ظرفیت بیمه‌ای کشور منجر شود. این گام، در راستای سیاست‌های کلی کشور برای تقویت روابط اقتصادی با کشورهای همسایه و شرکای استراتژیک صورت می‌گیرد و می‌تواند به توسعه پایدار صنعت بیمه کشور در سطح منطقه‌ای و بین‌المللی کمک کند.

خسروشاهی همچنین از اصلاح آیین‌نامه توانگری مالی شرکت‌های بیمه خبر داد که از ابتدای سال آینده اجرا خواهد شد. به گفته او، آیین‌نامه فعلی ضریب ریسک یکسانی برای همه شرکت‌ها در نظر می‌گیرد، اما در نسخه جدید، سطح‌بندی شرکت‌ها واقعی‌تر خواهد شد. این اصلاحات با هدف ایجاد شفافیت بیشتر در وضعیت مالی شرکت‌های بیمه و ارائه تصویری دقیق‌تر از توانایی آن‌ها در ایفای تعهدات مالی صورت می‌گیرد. تعیین ضریب ریسک یکسان برای تمامی شرکت‌ها، فارغ از اندازه، ساختار و نوع فعالیت آن‌ها، می‌تواند گمراه‌کننده باشد.

خوشکلام خسروشاهی افزود: “متأسفانه همه شرکت‌های بیمه سطح یک هستند و این نشان می‌دهد معیار فعلی ایراد دارد. در آیین‌نامه جدید، ریسک‌هایی مانند سایبری نیز وارد محاسبات خواهد شد.” این تغییر مهم، به بیمه مرکزی امکان می‌دهد تا نظارت دقیق‌تری بر سلامت مالی شرکت‌ها داشته باشد و ریسک‌های جدید و نوظهور، از جمله ریسک‌های سایبری، را به طور واقع‌بینانه‌تری در ارزیابی توانگری مالی شرکت‌ها لحاظ کند. این امر به افزایش پایداری و امنیت مالی کل صنعت بیمه کمک شایانی خواهد کرد و اطمینان خاطر بیشتری را برای بیمه‌گذاران به ارمغان خواهد آورد.

چشم‌انداز آینده صنعت بیمه ایران

تحولات اخیر در صنعت بیمه ایران، نشان‌دهنده حرکت به سوی یک اکوسیستم بیمه‌ای مدرن‌تر، تخصصی‌تر و تاب‌آورتر است. با تمرکز بر بیمه سایبری، تسهیل ورود و خروج شرکت‌ها، اصلاح قوانین توانگری مالی و گسترش همکاری‌های بین‌المللی، بیمه مرکزی در حال آماده‌سازی این صنعت برای رویارویی با چالش‌های پیچیده و استفاده از فرصت‌های نوین عصر دیجیتال است. این اقدامات، نه تنها به تقویت امنیت اقتصادی و دیجیتال کشور کمک می‌کند، بلکه می‌تواند به افزایش اعتماد عمومی به صنعت بیمه و جذب سرمایه‌گذاری‌های بیشتر در این بخش حیاتی منجر شود. آینده بیمه در ایران، با تکیه بر نوآوری و دیدگاه‌های استراتژیک، روشن‌تر از همیشه به نظر می‌رسد.

منبع: زومیت