امروز جمعه، ۲ آذر ۱۴۰۳

دارایی‌های نامشهود در معرض ریسک‌های نامشهود و نقش بیمه سایبری

شرکت خدمات حرفه‌ای جهانی ای.او.ان[۱]، گزارش مقایسه ریسک‌های مشهود و نامشهود ۲۰۲۴ خود را منتشر نمود.

به گزارش فراسو، این گزارش بر نیاز کسب و کارهای منطقه اروپا، خاورمیانه و آفریقا (EMEA)[2] به منظور ارزیابی مجدد راهبردهای خود، برای بیمه سایبری و حفاظت از اموال فکری (IP)[3] تأکید دارد.

این گزارش به ریسک‌های روبه‌رشد مرتبط با هوش مصنوعی مولد (Gen AI)[4] و آسیب‌پذیری فزاینده نسبت به خسارات وارده بر اموال فکری و دارایی‌های نامشهود، می‌پردازد.

گزارش مزبور، تحلیلی جامع از ریسک‌های مرتبط با دارایی‌های نامشهود ارائه می‌نماید که نشان می‌دهد، این دارایی‌ها تاحدبسیارزیادی نسبت به خسارات، آسیب‌پذیرتر هستند تا دارایی‌های مشهود[۵].

یافته‌های گزارش ای.او.ان حاکی از آن است که متوسط بیشینه زیان احتمالی[۶] برای دارایی‌های نامشهود، تقریباً ۴۳ درصد بیشتر از دارایی‌های مشهود است.

از منظر پوشش بیمه‌ای، یک تمایزی روشن وجود دارد: در حالی که ۶۰ درصد اموال، ماشین‌آلات و تجهیزات (PP&E)[7] بیمه شده‌اند، اما، تنها ۱۷ درصد از دارایی‌های اطلاعاتی از حفاظتی مشابه، برخوردار می‌شوند. با وجود افزایش اهمیت و ارزش دارایی‌های نامشهود و فراوانی نقض‌های سایبری عمده، این شکاف بیمه در دو سال گذشته، بدون تغییر باقی مانده است.

بینش‌های به دست آمده از ۵۹۶ پاسخ‌دهنده در منطقه اروپا، خاورمیانه و آفریقا، بر این اختلاف در پوشش بیمه تأکید دارند. همچنین، این نظرسنجی نشان می‌دهد که احتمال وقوع یک رویداد سایبری عمده برای دارایی‌های نامشهود، سه برابر بیشتر از اموال، ماشین‌آلات و تجهیزات است.

اما علارغم این ریسک‌های فزاینده، بسیاری از شرکت‌ها همچنان دربرابر ریسک‌هایی همچون سرقت اسرار تجاری[۸] و مسئولیت مالکیت فکری[۹]، که می‌تواند آنها را در معرض خطرات مالی معتنابهی قرار دهد، بیمه نیستند.

علاوه بر این، گزارش مذکور نشان می‌دهد که هم‌اکنون، ۶۹ درصد از کسب و کارها در منطقه اروپا، خاورمیانه و آفریقا، از خدمات و محصولات هوش مصنوعی یا استفاده می‌کنند و یا تصمیم به بهره‌برداری از آن را دارند.

این بهره‌برداری گسترده از هوش مصنوعی می‌تواند خطر حوادث سایبری را افزایش دهد و چالش‌های دیگری را در رابطه با رعایت مقررات ایجاد کند. مقررات جدید، مانند قانون هوش مصنوعی اتحادیه اروپا، ممکن است به طور ناخواسته احتمال اختلافات حقوقی با دارندگان حق چاپ[۱۰] را افزایش دهد.

دیوید مولونی[۱۱]، رئیس راهکارهای سایبری منطقه اروپا، خاورمیانه و آفریقا شرکت ای.او.ان، اظهار داشت: «بیمه سایبری به سرعت تکامل یافته است تا به طور مؤثرتری به محرک‌های اصلی خسارات مرتبط با رویدادهای سایبری، بپردازد. این نوع بیمه، برای کسب و کارهایی که اقدامات امنیت سایبری[۱۲] را اجرا می‌کنند، پوشش و قیمت‌گذاری مطلوب‌تری ارائه می‌دهد.»

«با این حال، ارزش فزاینده دارایی‌های نامشهود، در کنار افزایش هوش مصنوعی مولد، نشان‌دهنده یک تغییر جهت بنیادین در ریسک سایبری محسوب می‌شود. این در حالی است که قانون جدید هوش مصنوعی اتحادیه اروپا نیز احتمالاً پیچیدگی نظارتی بیشتری را در پی داشته باشد. کسب و کارها باید برای این ریسک‌های درحال‌تکامل و تعهدات بالقوه ناشی از آن، آماده شوند.»

پیش‌بینی می‌شود، تهدید فزاینده مرتبط با هوش مصنوعی مولد، مقیاس و تأثیر حملات سایبری را طی دو سال آینده، تشدید کند.

هوش مصنوعی مولد می‌تواند روش‌های مورداستفاده توسط مجرمان سایبری را اصلاح و بهبود بخشد و انجام حملات موفقیت‌آمیز را برای هکرهای بی‌تجربه آسان‌تر سازد. پیش‌بینی می‌شود این روند به افزایش جهانی تهدیدات باج‌افزاری[۱۳]، کمک نماید.

این گزارش خاطرنشان می‌کند که تنها ۳۶ درصد از پاسخ‌دهندگان، دارای بیمه‌نامه سایبری بودند که هزینه‌های باج‌افزار آنها را پوشش می‌داد. این موضوع، تعداد معتنابهی از مشاغل را از لحاظ مالی در برابر عواقب حوادث سایبری، آسیب‌پذیر می‌نماید.

مولونی در ادامه افزود: «قطعی اخیر در فناوری اطلاعات جهان، یادآور ماهیت پویای ریسک‌های سایبری و فناوری بود و بر اهمیت تداوم استوار کسب‌وکار و پروتکل‌های واکنش به حادثه، تأکید دارد. همچنین، مجدداً بر نیاز به یک بیمه‌نامه جامع سایبری برای کاهش این خطرات اشاره می‌کند.»

«این چشم‌انداز درحال‌تحول، فرصت‌های عمده‌ای را برای کسب‌وکارهای جهان فراهم می‌کند تا در راهبردهای ریسک خود تجدیدنظر نمایند، چه از طریق سازوکارهای مرسوم انتقال ریسک[۱۴] و چه با بهره‌برداری از قابلیت‌های نهفته در سرمایه جایگزین[۱۵]، مانند کپتیوها[۱۶] و بازارهای بیمه اتکایی.»

[۱] AON

[۲] Europe, the Middle East, and Africa

[۳] Intellectual property

[۴] Generative artificial intelligence

[۵] Tangible

[۶] Probable Maximum Loss

[۷] Property, plant, and equipment

[۸] Trade secret

[۹] Intellectual property liability

[۱۰] Copyright holder

[۱۱] David Molony

[۱۲] Cybersecurity

[۱۳] Ransomware threat

[۱۴] Risk transfer

[۱۵] Alternative capital

[۱۶] Captive

لینک کوتاه خبر: https://farasoonews.ir/zm9v7s