به گزارش کارگروه بینالملل سایبربان؛ شورای بیمه استرالیا (ICA) با اشاره به پیچیدگی بیشمار تهدیدات سایبری و استفاده روزافزون از هوش مصنوعی در حملات، از سیاستگذاران خواست تا تعهدات امنیت سایبری را برای کسبوکارها گسترش دهند.
این درخواست در حالی مطرح شد که حوادث اخیر، آسیبپذیری سازمانهای جهانی و استرالیایی را برجسته کرده و پیامدهایی برای رویکرد بخش بیمه به ریسک دارد.
حوادث سایبری اخیر، چالشهای این بخش را برجسته میکنند.
در ماه اوت سال جاری، جگوار لندرور (JLR)، تولیدکننده بزرگ خودرو مستقر در بریتانیا، یک حادثه سایبری را تجربه کرد که زیرساخت فناوری اطلاعات جهانی آن را مختل کرد.
تولید در تأسیسات هِیلوود این شرکت متوقف شد و عملیاتهای خردهفروشی تحت تأثیر قرار گرفت، زیرا شرکت در حال کار برای بازیابی سیستمها بود. به کارمندان دستور داده شد که در طول فرآیند بازیابی در شیفتها شرکت نکنند.
در استرالیا، بخش «iiNet» شرکت «TPG» پس از استفاده مهاجمان از اعتبارنامههای سرقت شده برای دسترسی به پلتفرم مدیریت سفارش آن، از یک نقض داده قابل توجه خبر داد.
این نقض، آدرسهای ایمیل تقریباً 280 هزار مشتری فعال، 20 هزار شماره تلفن ثابت و دادههای اضافی مشتری مانند نامهای کاربری و رمزهای عبور تنظیمات مودم را در معرض خطر قرار داد.
TPG تأیید کرد که هیچ سند مالی یا هویتی مورد دسترسی قرار نگرفته و ضمن ارائه یک خط پشتیبانی اختصاصی، اطلاعرسانی به مشتریان آسیبدیده را آغاز کرده است.
شورای بیمه استرالیا خطرات کلیدی را شناسایی و اقدام هماهنگ را پیشنهاد داد و در ارائه گزارش خود به وزارت امور داخلی برای مرحله بعدی استراتژی امنیت سایبری استرالیا، چندین خطر نوظهور، از جمله تأثیر هوش مصنوعی، محاسبات کوانتومی و مدیریت دادههای شخصی توسط مصرفکنندگان را شناسایی کرد.
شورا خاطرنشان کرد که مشاغل کوچک و متوسط (SMB) به ویژه در معرض خطر کمپینهای سایبری خودکار و مبتنی بر هوش مصنوعی هستند که با حملات هدفمندی، معمولاً علیه شرکتهای بزرگتر، متفاوت است.
گزارش جدیدی از بیزلی (Beazley) نشان داد که ریسک سایبری، حتی با افزایش اعتماد به آمادگی سازمانی، نگرانی فزایندهای در بین رهبران کسبوکار در سراسر جهان است.
گزارش ریسک و تابآوری ۲۰۲۵، که مدیران اجرایی را در سطح جهان مورد بررسی قرار داده است، نشان میدهد که اکنون 29 درصد ریسک سایبری را به عنوان نگرانی اصلی خود میدانند، که نسبت به 26 درصد در سال قبل افزایش یافته است. این اولین افزایش در این معیار از سال ۲۰۲۱ است.
توصیههای شورای بیمه استرالیا عبارتند از:
• پاسخگویی برای ارائه دهندگان فناوری: شورای بیمه استرالیا پیشنهاد داد که توسعهدهندگان فناوریهای آماده که به طور گسترده استفاده میشوند، باید با تعهدات بیشتری روبرو شوند و چارچوبی تحت حمایت دولت برای کمک به کاهش بار امنیت سایبری بر روی کسبوکارهای کوچک و متوسط ایجاد شود.
• ابتکارات توسعه نیروی کار: شورا از برنامههای بین بخشی حمایت میکند که به متخصصان امنیت سایبری اجازه میدهد تا در کسبوکارهای کوچک و متوسط به صورت چرخشی فعالیت کنند، تخصص خود را به اشتراک بگذارند و بهترین شیوهها را به کار گیرند.
• الزامات گستردهتر گزارش باجافزار: شورای بیمه استرالیا خواستار گسترش گزارش اجباری باجافزار به گونهای است که طیف وسیعتری از نهادها را در بر بگیرد.
شورای بیمه استرالیا همچنین بر نیاز به یک رویکرد ملی تأکید کرد که منابع مختلف موجود برای بخشها و مشاغل مختلف، به ویژه شرکتهای کوچکتری که ممکن است فاقد ظرفیت سرمایهگذاری سنگین در راهحلهای امنیت سایبری باشند را به رسمیت بشناسد.
نقش صنعت بیمه در حمایت از تابآوری سایبری کسبوکارهای کوچک و متوسط
بخش بیمه، با همکاری دولت و سازمانهای بزرگتر، در موقعیتی قرار دارد که به کسبوکارهای کوچک و متوسط در تقویت دفاع سایبری خود کمک کند.
شورای بیمه استرالیا توصیه کرد که از تمدید بیمهنامه و تعاملات مشابه به عنوان فرصتهایی برای تقویت پیامهای امنیت سایبری دولت و ترویج بهترین شیوهها در میان کسبوکارهای کوچکتر استفاده شود؛ این شورا همچنان از ابتکارات دیجیتال دولت حمایت میکند و در تلاش است تا تابآوری سایبری کلی استرالیا را افزایش دهد.
اندرو هال (Andrew Hall)، مدیرعامل شورای بیمه استرالیا، گفت که اولویت فعلی، افزایش آگاهی و شیوههای سایبری در میان افراد و کسبوکارهای کوچک است.
وی اظهار داشت:
«کسبوکارهای کوچک و متوسط به اندازه همتایان بزرگ خود از منابع کافی برخوردار نیستند و مدیران مجبورند در تمام جنبههای کسبوکار فعالیت کنند و زمان محدودی را برای امنیت سایبری در نظر بگیرند. بهبود سواد سایبری به تصمیمگیرندگان کسبوکارهای کوچک و متوسط کمک میکند تا هزینههای بیمه را با اقدامات پیشگیرانه متعادل کنند که میتواند تأثیر مثبتی بر حق بیمه آنها داشته باشد.»
