کمبود نیروی متخصص در حوزه امنیت، مانع اصلی توسعه بیمه سایبری در ایران است
محمدحسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT، در نشست تحلیلی امنیت سایبری و ارتقای تابآوری در خدمات بانکی و پرداخت، به کمبود نیروی متخصص امنیت سایبری و تاثیر آن بر نبود بیمه سایبری در ایران اشاره کرد.
به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، نشست تحلیلی امنیت سایبری و ارتقای تابآوری در خدمات بانکی و پرداخت با حضور محسن باباخانی، مدیرعامل شرکت مدیریت امن الکترونیکی کاشف، سرهنگ میرزایی از پلیس فتا، محمدحسام تدین، عضو هیات علمی پژوهشکده امنیت ارتباطات و فناوری اطلاعات، مهرداد آرمان، مشاور شرکت دادهورزی سداد و سید یاسر آیت، معاون ریسک و امنیت شرکت خدمات انفورماتیک، در روز نخست یازدهمین همایش سالانه بانکداری نوین و نظامهای پرداخت با عنوان "زیست بوم بانکداری هوشمند" برگزار شد.
محمدحسام تدین، عضو هیات علمی و معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT، در این نشست به کمبود نیروی متخصص امنیت سایبری اشاره کرد و گفت: "یکی از دلایل نبود بیمه سایبری، کمبود نیروی انسانی خبره برای ارزیابی امنیتی و جرمیابی سایبری است. در استانداردهای جهانی ۵۲ عنوان شغلی در حوزه امنیت سایبری وجود دارد که به دلیل فوق تخصصی بودن این حوزه، افراد باید در تمام حوزههای ICT تخصص امنیت کسب کنند."
وی افزود: "در ایران، شخص ثالثهایی که با سیستم بانکداری کار میکنند، مورد ارزیابی جدی امنیتی قرار نمیگیرند و بیمه سایبری برای جبران خسارتهای ناشی از ریسک تعامل با آنها یا از دست دادن دادهها وجود ندارد. بیمه سایبری میتواند بخشی از ریسک نظام بانکی را به سیستم بیمه منتقل کند و به بانکها کمک کند تا روی موضوعات پرریسکتر دیگر سرمایهگذاری کنند."
تدین همچنین به اهمیت بیمه سایبری در کاهش تهدیدات ناشی از تعاملات با مخاطرات شخص ثالث اشاره کرد و گفت: "بیمه سایبری به شرطی وارد بازی میشود که وضعیت امنیتی فعلی شرکت درخواستکننده در حالت نسبی خوبی باشد و شرکت از قبل مورد ارزیابی امنیتی قرار گرفته باشد. این امر موجب افزایش تابآوری شرکتها میشود."
وی در پایان تاکید کرد: "یکی از دلایل دیگر عدم وجود بیمه سایبری در ایران، عدم دسترسی شرکتهای بیمه به آمار مناسب برای ارزیابی سودآوری این نوع بیمه است. امیدواریم که به زودی شرکتهایی در این زمینه ورود کنند و قانونگذار با تشویق و تنبیه (جریمه) به تسریع این موضوع کمک کند."
