انتشار شده در تاریخ 1402/03/01 - 14:16

هشدار شورای بیمه استرالیا در مورد افزایش تهدیدات سایبری

به گفته مدیرعامل شورای بیمه استرالیا، با افزایش تهدیدات سایبری، زمانی برای از دست دادن وجود ندارد.

به گزارش کارگروه بین‌الملل سایبربان؛ شورای بیمه استرالیا (ICA) از دولت فدرال خواست تا به سرعت در مورد اصلاح پچ سیاست‌ها، قوانین و چارچوب‌هایی که بازدارندگی سایبری کشور را مختل می‌کنند، اقدام کند.

اندرو هال (Andrew Hall)، مدیر عامل شورای بیمه استرالیا همچنین بر حمایت بیشتر دولت برای پر کردن شکاف حفاظت سایبری پیش روی مشاغل استرالیایی، به ویژه در قالب مدل همکاری عمومی و خصوصی، که در حال حاضر در ایالات متحده و بریتانیا در حال بررسی است، فشار آورد.

هال گفت :

«اولویت فوری برای دولت باید پاکسازی چارچوب نظارتی موجود پیرامون امنیت سایبری باشد. پیمایش در این پچ‌ورک نه تنها باعث ایجاد تحمیل در کسب‌وکار، بلکه عدم اطمینان می‌شود. رهبران کسب و کار باید درک روشنی از تعهداتی که باید انجام دهند داشته باشند. پیچیدگی مقررات، به دشمنان ما و نه دفاع ما کمک می‌کند.»

وی افزود که دولت در حال بررسی یک اقدام جدید امنیت سایبری است، اما هشدار داد که این روند به زمان نیاز دارد، که مشاغل و افراد از آن بی‌بهره هستند؛ پروسه ایجاد قانون جدید طولانی است. پروژه ملی که وضعیت سایبری استرالیا را بهبود می‌بخشد، نمی‌تواند منتظر قانون جدید باشد. بدین منظور، وی بر شفافیت بیشتر در مورد تعاریف موجود در قانون امنیت زیرساخت‌های حیاتی تأکید کرد.

هال، که چندی پیش در اجلاس سایبری «Clyde & Co» حضور داشت، توضیح داد که صنعت به تنهایی نمی‌تواند خطر سایبری فزاینده‌ای مانند حملات سایبری فاجعه‌بار از سوی عوامل دولتی تهاجمی یا گروه‌های تروریستی را مدیریت کند.

او خاطرنشان کرد :

«نیاز به یک پاسخ عمومی-خصوصی به شکاف حفاظت سایبری، مشابه آنچه که بریتانیا و ایالات متحده در نظر دارند، وجود دارد. ما می‌خواهیم دسترسی به بیمه سایبری در سراسر اقتصاد استرالیا را بهبود بخشیم و محدودیت‌هایی برای ریسک‌پذیری بازار وجود دارد.»

در حال حاضر، با توجه به هزینه بالا و دشواری قیمت‌گذاری ریسک سایبری به دلیل تغییر سریع مشخصات، بسیاری از بیمه‌گذاران تمایلی به ارائه بیمه سایبری ندارند یا در عوض پوشش محدودی ارائه می‌دهند.

مدیر عامل شورای بیمه استرالیا تصریح کرد :

«بیمه‌گران به تنهایی نمی‌توانند خطرات مرتبط با حملات سایبری فاجعه‌بار، مانند حملاتی که یک دولت یا عامل تروریستی را درگیر می‌کنند، یا حملاتی که زیرساخت‌های حیاتی را به طور قابل توجهی محدود یا حتی خراب می‌کنند، بپذیرند. در بریتانیا و ایالات متحده، دولت‌ها در حال بررسی این هستند که چگونه همکاری دولتی و خصوصی می‌تواند این شکاف ریسک را پر کند.»

صنعت بیمه از یک فرصت محلی برای مشارکت با دولت در راه‌حلی مشابه استقبال می‌کند.

گزارش‌های رسانه‌های بریتانیا اعلام کردند که شرکت‌های بیمه در این کشور مذاکرات اولیه‌ای با وزارت خزانه‌داری داشته‌اند که آیا طرح بیمه اتکایی تروریسم «Pool Re» می‌تواند شامل حملات سایبری تحت حمایت دولت یا مربوط به جنگ شود یا خیر.

در ایالات متحده، دفتر پاسخگویی دولت در سال گذشته به دفتر بیمه فدرال خزانه‌داری و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی توصیه کرد که به طور مشترک میزان خطرات زیرساخت‌های حیاتی ناشی از حوادث سایبری فاجعه‌بار و قرار گرفتن در معرض مالی احتمالی پاسخ بیمه فدرال را ارزیابی کنند.