شرکتهای بیمهای که برای تأمین پوشش کافی بیمه سایبری به مشتریان خود تلاش میکنند، باید بر چالشهای زیادی غلبه کنند.
*کمبود اطلاعات تاریخی:
برای مثال، زمانی که بیمه گران خسارات ناشی از سیل را تحت پوشش قرار می دهند، به تاریخچه ای غنی از این نوع بلایای طبیعی دسترسی دارند و می توانند یک مدل موجه برای این نوع خسارات تدوین کنند.
اما هیچ داده تاریخی درمورد حملات سایبری وجود ندارد و این نوع حملات یکی از مشکلات نوظهور به شمار می روند.
*عدم وجود داده های مفید موارد سایبری:برای فعال کردن یک متن دقیق
نه تنها بیمه گران با فقدان داده های تاریخی در این زمینه مواجه اند بلکه در بسیاری از موارد، قانون سازمان ها را ملزم به آشکار کردن نقض قوانین سایبری نکرده مگر مواردی که بر اطلاعات مصرف کننده تاثیر می گذارد.
این امر بیمه گران را از داده های لازم برای اندازه گیری تمام هزینه های حمله سایبری محروم می کند و نوشتن سیاست های بیمه ای موثر سایبر برای آن ها دشوار است.
*شکاف آگاهی:
عدم آگاهی سازمان ها در مورد آمادگی داخلی آن ها در برابر حملات سایبری، اقدامات موثر را برای بیمه گران بسیار دشوار می سازد.
*اشکال در تعریف یک حمله سایبری:
بیمه گران هنوز در تلاشند تا برای حملات سایبری و تأثیر فناوری های جدید تعاریف دقیقی ارائه دهند.
بدون تهدیدهای واضح تعریف شده و درک نحوه تأثیر آن ها بر بیمه گذاران، بیمه نامه سایبر می تواند فاقد اثربخشی باشد و سازمان ها را در صورت بروز حملات سایبری مهم در معرض خسارت های سنگین قرار دهد.
* کمبود آگاهی درباره خطرات:
بسیاری از سازمان ها از دامنه کامل خطرات سایبری تهدیدکننده آن ها و گزینه های پوشش بیمه ای موجود آگاه نیستند.
این امر گاهی اوقات مانع از جستجوی هرگونه پوشش بیمهای می شود.
*فقدان محدودیت جغرافیایی:
مکان های جغرافیایی نسبت به فضای سایبری برای پوشش بیمه ای بسیار آسان تر هستند چرا که هیچ چارچوب مشخصی برای فضای سایبر وجود ندارد و مهاجمان سایبری می توانند آزادانه بدون محدودیت جغرافیایی حرکت کنند.
*تضاد فعالیتی
بیمه سایبری اساساً با سایر انواع پوشش در یک حوزه کلیدی متفاوت است که سیمانتک آن را “پارادوکس فعالیتی” می نامد.
در این صورت، اگر پاسخ آن ها به این حملات خطرات آتی را کاهش داده باشد، آیا بیمه گر می تواند حق بیمه کمتری را برای شرکت های قبلی که با خطر سایبری مواجه شده اند هزینه کند؟
*پیشگیری یا بیمه:
یک بحث در بین سازمان ها وجود دارد که آیا باید برای خرید یک سیاست سایبری سرمایه گذاری کنند یا اینکه پول را صرف بهبود فایروال و محافظت در برابر سایبر کنند. تکلیف این موضوع هنوز معلوم نیست.
منبع : http://www.chabokonline.com