محمود اسعد سامانی - مرکز توسعه مدیریت ریسک، بیمه مرکزی ج.ا.ایران، تهران
سمیه میره - مرکز توسعه مدیریت ریسک، بیمه مرکزی ج.ا.ایران، تهران
مرجان کریمی - مرکز توسعه مدیریت ریسک، بیمه مرکزی ج.ا.ایران، تهران

امروزه، با توجه به تسریع روند هوشمندسازی کسب و کار سازمانها در راستای تحول دیجیتال، شرایط نااطمینانی ها (عدم قطعیت ها) رو به تزایدبوده و شدت و فراوانی حملات سایبری دائما در حال افزایش است. این نوع حملات، پیامدهای ناگواری برای اقتصاد یک سازمان به همراه داشتهو میتوانند چشم انداز تحقق اهداف را مخدوش نمایند. به استناد تعاریف استاندارد، اثر عدم قطعیت بر اهداف که به آن اشاره شد، ریسک نام دارد.در نتیجه، سازمانها با انواع ریسک های مختلف روبرو هستند که به منظور مقابله با آنها، نیازمند مدیریت صحیح میباشند. یکی از مهمترین اینریسک ها، ریسک سایبری میباشد. به همین دلیل، ریسک های سایبری و مدیریت آنها، اهمیت فزایندهای یافته اند؛ اما متاسفانه در کشور ایران،چندان به این موضوع پرداخته نشده است. در این مقاله سعی شده است، علاوه بر تبیین ریسک های سایبری، بر اجزای اصلی یک فرآیند مدیریتریسک سایبری موثر تمرکز شود. ضمن مروری بر سیر تکامل مدیریت ریسک سایبری، ضرورت وجود محصولات بیمه ای به منظور انتقالریسکهای سایبری بیان شده و چالشها و مشکلات موجود، مورد بحث قرار گرفته است. نتیجه این پژوهش نشان داد که، مدیریت ریسکهایسایبری در عصر تحول دیجیتال و هو شمند سازی کسب و کار سازمانها لازم و ضروری است و برای این منظور، ساختار حاکمیت ریسکسایبری، لازم میباشد. ضمن اینکه فرهنگ مدیریت ریسک سایبری و توجه به راهبردهای مبتنی بر مکانیزم بیمه راهگشا خواهد بود.

ریسک سایبری، مدیریت ریسک، هوشمندسازی کسب و کار