راهبردهای نظارتی برای مدیریت ریسک های سایبری در صنعت بیمه ایران

افزایش روزافزون حملات سایبری، صنعت بیمه را که خود متکی بر داده های حساس است، به یکی از اهداف جذاب برای مجرمان سایبری تبدیل کرده است. این مقاله با هدف شناسایی و اولویت بندی راهبردهای نظارتی کلان برای مدیریت موثر ریسک سایبری در صنعت بیمه ایران انجام شده است. روش تحقیق به کار گرفته شده، توصیفی-پیمایشی و جامعه آماری آن را ۴۵ نفر از مدیران ارشد ریسک، فناوری اطلاعات و کارشناسان بیمه مرکزی تشکیل دادند. داده ها با استفاده از تکنیک دلفی فازی و پرسشنامه مقایسات زوجی گردآوری و با روش AHP تحلیل شدند. یافته ها نشان داد که راهبرد «تدوین و ابلاغ استاندارد اجباری امنیت سایبری برای تمامی شرکت های بیمه» با وزن نسبی (۰.۲۴۵) در اولویت اول قرار دارد. راهبردهای «ایجاد مرکز هماهنگی عملیات امنیت سایبری ملی در بیمه مرکزی» (۰.۲۰۱) و «الزام به خرید بیمه نامه سایبری توسط خود شرکت های بیمه» (۰.۱۸۷) در رتبه های بعدی هستند. تحلیل حساسیت نشان داد که مدل در برابر تغییرات ±۱۵٪ در نظرات محققان پایدار است. این نتایج می تواند نقشه راهی برای اقدامات آینده تنظیم گر در مواجهه با تهدیدات سایبری باشد.