Gerdab.IR | گرداب

خسارت ۸ تریلیون دلاری حملات سایبری در ۲۰۲۳

خسارت ۸ تریلیون دلاری حملات سایبری در ۲۰۲۳
تاریخ انتشار : ۰۳ مهر ۱۴۰۲

با توسعه فناوری و افزایش دامنه نفوذ اینترنت به زیست روزمره شهروندان و زیرساخت شرکت‌ها و دولت‌ها، مسئله امنیت سایبری و الگو‌های پیشنهادی جبران خسارات این حوزه، اهمیت یافته است

به گزارش گرداب به نقل از خبرگزاری مهر، دانش و فناوری؛ سیدرضا حسینی: با توسعه فناوری و افزایش دامنه نفوذ اینترنت به زیست روزمره شهروندان و زیرساخت شرکت‌ها و دولت‌ها، مسئله امنیت سایبری و حجم خسارات ناشی از حملات این حوزه، بیش از هر زمان دیگری افزایش یافته است. اکنون جرایم سایبری دیگر تنها مشاغل بزرگ را هدف قرار نمی‌دهد. مشاغل و کسب‌وکار‌ها با هر حجم و نوع فعالیتی، به یک هدف مهم بدل شده‌اند و مجرمان سایبری دریافته‌اند که در عصر حاضر، هر کاربر، شرکت و دولتی، نقاط ضعف متعددی در حوزه سایبری دارد.

به طور کلی، عواقب یک حمله سایبری می‌تواند برای هر ذی‌ربطی در فضای مجازی ویرانگر باشد. علاوه بر هزینه‌های مالی بازیابی اطلاعات و هزینه‌های قانونی، اعتبار شرکت‌ها نیز پس از وقوع این دست حملات، دچار صدمات جبران ناپذیری می‌شود. مشتریان ممکن است اعتماد خود را به شرکت از دست بدهند. این خسارات در حملات سایبری به نهاد‌های دولتی و در صورت نشت گسترده اطلاعات شهروندان، خسارات بسیار شدیدتری را نیز در پی خواهد داشت و سبب نقض گسترده امنیت ملی کشور‌ها می‌شود.

در چنین شرایطی، و با وجود تدابیر ایمنی فراوان از سوی کاربران، شرکت‌ها و دولت‌ها، روند و تعداد حملات سایبری همچنان به شکل نگران کننده‌ای در حال افزایش است. گزارش دفاع دیجیتال مایکروسافت نشان می‌دهد که درصد حملات سایبری دولت‌های ملی به یکدیگر با هدف زیرساخت‌های حیاتی در خلال سال‌های ۲۰۲۱ و ۲۰۲۲، حدود ۲۰ درصد افزایش یافته است. زیرساخت‌های حیاتی سیستم‌های حساسی و ضروری، مانند شبکه‌های برق، تصفیه آب. کنترل صنعتی، شبکه‌های حمل و نقل و سیستم‌های مراقبت‌های بهداشتی را شامل می‌شود.

خسارت ۸ تریلیون دلاری حملات سایبری در سال ۲۰۲۳

بر اساس گزارش مؤسسه «Cybersecurity Ventures»، پیش‌بینی می‌شود که جهان در سال ۲۰۲۳ به دلیل حملات سایبری، با هزینه‌ای معادل ۸ تریلیون دلار مواجه شود. بر اساس ادعای کارشناسان، این رقم معادل کل هزینه‌های مستقیم و غیرمستقیم ناشی از فعالیت‌های مجرمانه سایبری در جهان است. به عبارت دیگر، اگر جرایم سایبری را به عنوان یک کشور در نظر بگیریم، حجم اقتصاد آن پس از آمریکا و چین، رتبه سوم را به خود اختصاص می‌دهد.

پیش‌بینی می‌شود که جهان در سال ۲۰۲۳ به دلیل حملات سایبری، با هزینه‌ای معادل ۸ تریلیون دلار مواجه شود. بر اساس ادعای کارشناسان، این رقم معادل کل هزینه‌های مستقیم و غیرمستقیم ناشی از فعالیت‌های مجرمانه سایبری در جهان است

برآورد‌ها همچنین حاکی از آن است که در ۲۰۲۳ کسب‌وکار‌ها در سراسر جهان هر ماه حدود ۶۶۷ میلیارد دلار، هر هفته ۱۵۴ میلیارد دلار، هر روز ۲۱.۹ میلیارد دلار، هر ساعت ۹۱۳ میلیون دلار، ۱۵.۲ میلیون دلار در دقیقه و ۲۵۵ هزار دلار در ثانیه به دلیل جرایم سایبری متحمل خسارت می‌شود.

این در حالی است که طبق گزارش «Cybersecurity Ventures»، انتظار می‌رود تا سال ۲۰۲۵، جرایم سایبری حدود ۱۰.۵ تریلیون دلار برای جهان هزینه داشته باشد. برای درک بهتر این رقم کلان، می‌توان آن را با سایر شاخص‌های اقتصادی مقایسه کرد. بر اساس گزارش بانک جهانی، تولید ناخالص داخلی جهانی در سال ۲۰۲۱ تقریباً ۹۶.۵۳ تریلیون دلار بود که به این معنی است که هزینه پیش بینی شده جرایم سایبری در سال ۲۰۲۵ بیش از ۱۰ درصد از تولید ناخالص جهانی را شامل می‌شود.

انگلیس و آمریکا بیشترین قربانیان سایبری

براساس گزارش‌های آماری، کشور بریتانیا در سال ۲۰۲۲ با ۴۷۸۳ قربانی حملات سایبری به ازای هر میلیون کاربر اینترنت، بیشترین تعداد قربانیان جرایم سایبری را به خود اختصاص داده است. مقایسه این آمار با داده‌های سال ۲۰۲۰، افزایش ۴۰ درصدی را در تعداد قربانیان این دست حوادث در این کشور نشان می‌دهد. این در حالی است که ایالات متحده آمریکا در بازه زمانی مشابه، با ثبت ۱۴۹۴ مورد به ازای هر میلیون کاربر، در رتبه دوم قرار دارد.

آمار جرایم سایبری بر مبنای حوزه‌های صنعتی

بر اساس آمار ارائه شده از سوی وبگاه «Statista»، حوزه‌های صنعتی زیر، به ترتیب، بیشترین حجم حملات سایبری را به خود اختصاص داده‌اند. به عبارت دیگر، بیشترین قربانیان حملات سایبری به شرکت‌ها و دولت‌ها، شامل بخش‌های زیر می‌شوند:

• تولید (۲۴.۸%)
بخش تولید در زمره حیاتی‌ترین بخش‌های اکثر اقتصاد‌های جهان قرار دارد. توان این حوزه برای عملکرد مناسب جهت تداوم تولید کالا و خدمات ضروری است. حمله سایبری به یک شرکت تولیدی می‌تواند عواقب گسترده‌ای برای شرکت، تامین‌کنندگان، مشتریان و اقتصاد کلان داشته باشد.

• امور مالی و بیمه (۱۸.۹%)
مؤسسات مالی و شرکت‌های بیمه به دلیل حجم بالای پول و داده‌های ارزشمندی که در اختیار دارند، دومین هدف جذاب برای مجرمان سایبری و بازیگران مخرب این حوزه هستند.

• خدمات حرفه‌ای (۱۴.۶%)
کسب و کار‌های و بنگاه‌های اقتصادی کوچک ارائه‌دهنده خدمات حرفه‌ای، عموماً بودجه لازم برای سرمایه گذاری در حوزه اقدامات امنیتی پیشرفته را ندارند و همین امر آن‌ها را به اهدافی آسان برای هکر‌ها تبدیل می‌کند.

• انرژی (۱۰.۷%)
گزارش‌های آماری در خصوص حملات سایبری، نشان می‌دهد که ۷۷ درصد از شرکت‌های فعال در زمینه انرژی، با خطر جدی حملات سایبری باج افزاری مواجه هستند.
دیگر حوزه‌های مورد علاقه مجرمان سایبری به ترتیب عبارت‌اند از:

• خرده فروشی و عمده فروشی (۸.۷%)
• تحصیلات (۷.۳%)
• مراقبت‌های بهداشتی (۵.۸%)
• دولتی (۴.۸%)
• حمل و نقل (۳.۹%)
• رسانه و مخابرات (۰.۵%)

آمار جرایم سایبری در کشور‌های شاخص جهان

در این بخش، به بررسی مختصر برخی داده‌های آماری مربوط به حوادث سایبری در کشور‌های ایالات‌متحده آمریکا، بریتانیا، چین و هند می‌پردازیم.

آمریکا

دولت ایالات متحده در سال ۲۰۲۳، حدود ۱۰.۸۹ میلیارد دلار برای هزینه‌های امنیت سایبری بودجه اختصاص داده است. این ارقام مالی شامل هزینه‌های وزارت دفاع نمی‌شود. بر همین اساس، بودجه وزارت امنیت داخلی این کشور، تقریباً ۲.۶ میلیارد دلار تعیین شده است.

بی شک اختصاص چنین بودجه کلانی برای تأمین امنیت سایبری، بی دلیل نیست. گزارش دفاع در برابر تهدیدات سایبری گروه «CyberEdge» نشان می‌دهد که ۸۹.۷ درصد از سازمان‌های آمریکایی در طول ۱۲ ماه گذشته، حداقل قربانی یک حمله سایبری شده‌اند.

گزارش آمادگی سایبری «Hiscox» نیز نشان می‌دهد که در سال ۲۰۲۲، یک حمله سایبری به طور متوسط ۱۸ هزار دلار برای شرکت‌های آمریکایی هزینه در بر داشته است. بر اساس داده‌های منتشر شده، این رقم در مقایسه با هزینه ۱۰ هزار دلاری در سال ۲۰۲۱، افزایش قابل توجهی یافته است.

هم‌اکنون در کشور آمریکا، بیش از ۱۰۰ فرد و گروه به اتهام ارتکاب جرایم سایبری جدی علیه ایالات متحده، از جمله کلاهبرداری آنلاین، نفوذ رایانه‌ای، جاسوسی و سرقت هویت، در فهرست افراد تحت تعقیب سایبری دفتر تحقیقات فدرال (FBI) قرار دارند.

بریتانیا

گزارش‌ها حاکی از آن است که افزایش دورکاری در اثر شیوع بیماری کرونا در سال ۲۰۱۹، فرصت‌های بیشتری را برای مجرمان سایبری فراهم کرده است تا از آسیب‌پذیری‌ها در سیستم‌های فناوری اطلاعات سازمان‌ها سو استفاده کنند. از سوی دیگر، عدم آمادگی بسیاری از سازمان‌ها و شرکت‌ها نیز برای این امر، سبب تشدید بیشتر شدت و تعداد حملات سایبری در این بازه زمانی شده است.

بر اساس گزارش دفاع در برابر تهدیدات سایبری «CyberEdge ۲۰۲۲»، بیش از ۸۰ درصد از سازمان‌های بریتانیا در سال ۲۰۲۱ و ۲۰۲۲، حداقل یک حمله سایبری موفقیت آمیز به شبکه‌های خود را تجربه کرده‌اند. این گزارش نشان می‌دهد که بیش از ۷۰ درصد از سازمان‌های بریتانیا در یک دوره ۱۲ ماهه تحت تأثیر حملات باج افزاری قرار گرفته اند.

نکته جالب توجه اینکه گزارش وضعیت حملات باج‌افزاری «Sophos» در سال ۲۰۲۲ نشان می‌دهد که ۱۳ درصد از قربانیان این نوع حملات سایبری در بریتانیا در نهایت باج مورد نظر هکر‌ها را پرداخت کرده‌اند. برآورد‌ها حاکی از آن است که میانگین هزینه حملات باج افزار در بریتانیا حدود ۱.۰۸ میلیون دلار بوده است.

چین

بر اساس گزارش آماری «VPNpro»، صنعت امنیت سایبری چین از سال ۲۰۱۶ تا ۲۰۲۰ سالانه ۱۵ درصد رشد داشته است که از ۲۰۰ میلیارد یوان (۲۹.۲۳ میلیارد دلار) در سال ۲۰۲۱ فراتر رفته است. با این وجود، حتی چنین رشدی نیز تأثیر چندانی در افزایش هزینه حملات سایبری به این کشور نداشته است.

گزارش اخیر یک مؤسسه تحقیقاتی وابسته به دادگاه عالی چین نشان داد که موارد جرایم سایبری در چین از سال ۲۰۱۷ به طور پیوسته افزایش یافته است. بر اساس این گزارش، بیش از ۴۰ درصد از موارد مربوط به کلاهبرداری آنلاین می‌شود.

دادگاه‌های چین در خلال سال‌های ۲۰۱۷ تا ۲۰۲۱ به بیش از ۲۸۲ هزار پرونده حوزه جرایم سایبری رسیدگی کرده‌اند که بیشترین سهم را کلاهبرداری با ۳۶.۵۳ درصد به خود اختصاص داده است. اکثر موارد کلاهبرداری آنلاین در این کشور با وام‌های تقلبی، جعل هویت و استخدام کاذب شغل مرتبط بوده‌اند.

هند

بر اساس مطالعه‌ای که توسط یک شرکت امنیتی تحت حمایت شرکت خدمات مالی «Tata Capital» انجام شده است، هند یکی از کشور‌های مورد علاقه مجرمان سایبری محسوب می‌شود. این مطالعه نشان می‌دهد که از ۸۲۹ میلیون حمله شناسایی و مسدود شده در سطح جهان در سه ماهه چهارم سال ۲۰۲۲، تقریباً ۵۹ درصد آن هند را هدف قرار داده است.

بر اساس پیش‌بینی وبگاه آماری «Statista»، حجم بازار خدمات امنیت سایبری هند تا پایان سال ۲۰۲۳ به ۱۳.۰۵ میلیارد دلار خواهد رسید. بازار خدمات امنیت سایبری هند یکی از سریع‌ترین بازار‌های در حال رشد در جهان است که به دلیل تسریع تحول دیجیتال مشاغل این کشور در صنایع مختلف، با سرعتی چشمگیر به سمت توسعه می‌رود.

نظرسنجی «Global Digital Trust Insights PwC» نشان می‌دهد که بیش از ۸۲ درصد از مدیران کسب و کار هندی قصد دارند بودجه امنیت سایبری خود را در سال ۲۰۲۳ افزایش دهند. این نظرسنجی همچنین نشان می‌دهد که ۶۵ درصد از پاسخ دهندگان انتظار دارند که مجرمان سایبری در سال ۲۰۲۳، کسب‌وکارشان را هدف قرار دهند.

آمار نگران‌کننده حملات سایبری؛ ضرورت توجه به بیمه سایبری

امیر عباس رکنی، پژوهشگر و کارشناس حقوق سایبری، در گفتگو با مهر، ضمن اشاره به ضرورت بیمه سایبری به دلایل لزوم توجه فعالان حوزه فناوری به این حوزه پرداخت. وی در این باره گفت: در خصوص ضرورت بیمه سایبری، باید گفت که رشد فزاینده وابستگی به فضای دیجیتال و فناوری اطلاعات در دنیای امروز، خطرات و تهدیدات جدیدی را نیز به همراه آورده است. حملات و جرایم سایبری، امروزه بخشی جدایی ناپذیر از زندگی بشر مدرن به شمار می‌رود. افراد، سازمان‌ها و حتی دولت‌ها به شدت در معرض خطرات ناشی از حملات سایبری قرار دارند. از دست دادن داده‌ها و اطلاعات، اخاذی و سرقت اطلاعات حساس، تعطیلی سیستم‌ها و زیرساخت‌های حیاتی، از جمله پیامد‌های این حملات است که می‌تواند خسارات جبران‌ناپذیری به بار آورد.

وی در ادامه افزود: در این میان، بیمه سایبری به عنوان یک ابزار مدیریت ریسک، می‌تواند نقش مهمی در جبران خسارات ناشی از حوادث سایبری ایفا کند. بیمه سایبری از طریق پرداخت غرامت به بیمه‌گذاران، بار مالی ناشی از حملات سایبری را از دوش آن‌ها برمی‌دارد و به آن‌ها کمک می‌کند تا در کمترین زمان ممکن به حالت عادی بازگردند؛ لذا توجه به این موضوع و بیمه کردن دارایی‌های دیجیتالی در برابر حوادث احتمالی، امری حیاتی برای صاحبان فناوری در عصر حاضر محسوب می‌شود.

بیمه سایبری؛ ابزاری کارآمد برای جبران خسارات ناشی از حملات سایبری

رکنی در پاسخ به این پرسش که «آیا بیمه سایبری می‌تواند یک جایگزین مؤثر در قبال حوادث سایبری باشد؟» گفت: گرچه بیمه سایبری می‌تواند تا حد زیادی گزینه مناسبی برای جبران خسارات حوادث سایبری باشد، اما باید توجه داشت که نمی‌توان آن را تنها راهکار موجود دانست. در همین راستا، دلایلی را برای شما ذکر می‌کنم تا ابعاد نکته مورد بیشتر روشن شود. اول اینکه، بیمه سایبری تنها می‌تواند خسارات مالی ناشی از حملات سایبری را جبران کند و پوششی برای خسارات غیرمالی مانند آسیب به شهرت و اعتبار یک سازمان ندارد. دوم اینکه، بیمه سایبری صرفاً پس از وقوع حادثه عمل می‌کند و هیچ نقش پیشگیرانه‌ای ندارد. اقدامات امنیتی و مدیریت ریسک، همچنان از اهمیت بالایی برخوردارند تا احتمال وقوع حمله کاهش یابد. سوم اینکه، در بیمه سایبری معمولاً فرانشیز‌های سنگین و محدودیت‌های پوششی زیادی وجود دارد که ممکن است همه خسارات را پوشش ندهد و چهارم اینکه، هزینه بالای بیمه‌نامه‌های سایبری ممکن است برای برخی سازمان‌ها به صرفه نباشد.

وی در ادامه افزود: با وجود این محدودیت‌ها، بیمه سایبری همچنان می‌تواند نقش بسزایی در کاهش آسیب‌پذیری سازمان‌ها در برابر حملات سایبری داشته باشد و بهتر است بیمه سایبری در کنار سایر اقدامات امنیتی و مدیریت ریسک به عنوان بخشی از یک راهبرد جامع مدنظر قرار گیرد. همچنین لازم است مدیران و صاحبان فناوری، نیاز‌های خاص خود را بررسی کرده و بیمه‌نامه‌ای را انتخاب کنند که بهترین پوشش را برای آن‌ها فراهم می‌کند. با این تفاسیر، به طور کلی مجدداً باید متذکر شوم که اگرچه بیمه سایبری نمی‌تواند تمامی نیاز‌های این حوزه را برآورده کند، اما بدون شک یک ابزار مفید در مدیریت ریسک حملات سایبری محسوب می‌شود.

انتخاب بیمه‌نامه سایبری مناسب، امری حیاتی برای بخش خصوصی و دولتی

پژوهشگر و کارشناس حقوق سایبری، ضمن اشاره به پیچدگی‌های خاص حاکم بر بیمه نامه‌های سایبری گفت: باید خاطرنشان کنم که انتخاب بیمه‌نامه مناسب سایبری یکی از مهمترین تصمیماتی است که سازمان‌ها و شرکت‌ها با آن روبرو هستند. انتخاب بیمه‌نامه باید بر اساس نیاز‌ها و شرایط خاص هر سازمان صورت گیرد. عواملی مانند نوع فعالیت، حجم و ارزش دارایی‌های دیجیتالی، میزان در معرض خطر بودن، سابقه حملات قبلی و بودجه در نظر گرفته شده برای بیمه، در انتخاب بیمه‌نامه مؤثر هستند. همچنین پوشش‌های ارائه شده توسط بیمه‌گران مختلف در زمینه‌هایی مانند مسئولیت‌های قانونی، هزینه‌های احیای سیستم، جریمه‌های نقض حریم خصوصی، تبلیغات منفی و ... با هم متفاوت است و باید بررسی شود.

وی در ادامه به مرور کوتاه برخی از نکات کلیدی که هر متقاضی خدمات بیمه حوادث سایبری باید به آن توجه کند پرداخت:

بررسی دقیق ریسک‌ها و تهدیدات احتمالی برای سازمان با استفاده از روش‌های علمی مانند تحلیل آسیب‌پذیری، ارزیابی تهدیدات و شناسایی دارایی‌های با ارزش
تعیین اولویت‌بندی ریسک‌ها بر اساس احتمال وقوع و شدت تأثیر آن‌ها با به‌کارگیری مدل‌های کمی.
تحلیل هزینه-فایده جهت مشخص کردن بودجه بهینه برای بیمه‌نامه با در نظر گرفتن هزینه‌های مورد انتظار در برابر منافع حاصل از پوشش بیمه‌
مقایسه تطبیقی پوشش‌ها، محدودیت‌ها و هزینه‌های مختلف بیمه‌نامه‌های عرضه شده توسط بیمه‌گران بر اساس نیاز‌های شناسایی شده بیمه گذار
انتخاب بیمه‌نامه‌ای که بیشترین پوشش را برای ریسک‌های اولویت‌دار بیمه گذار با کمترین هزینه ممکن فراهم کند
بررسی اعتبار، خوش نامی و سابقه بیمه‌گر در پرداخت خسارت‌های سایبری
تجدید نظر دوره‌ای بیمه‌نامه برای انطباق با تغییرات و تحولات فناوری و تهدیدات
اخذ مشاوره از کارشناسان بیمه و حقوقدانان تخصصی در زمینه‌ی تناسب بیمه‌نامه با قوانین و مقررات حاکم بر اقامتگاه شخصیت حقوقی بیمه گذار

سخن پایانی

افزایش بودجه دفاع سایبری کشور‌های توسعه یافته و پیشرو در زمینه فناوری، زنگ خطری برای دیگر کشور‌های جهان محسوب می‌شود. گزارش‌های آماری نشان دهنده روندی رو به رشد در شدت و تعداد حملات سایبری است. از سوی دیگر توسعه فناوری‌های نوظهوری، چون هوش مصنوعی نیز بی شک سبب بروز اشکال جدیدی از تهدیدات سایبری می‌شود.

از همین روی، بررسی داده‌های آماری این حوزه، می‌تواند نگاهی واقع‌بینانه از شرایط حاکم بر اکوسیستم امنیت سایبری جهان ارائه دهد.

با آغاز تندباد تحولات دیجیتال و رشد بیش از پیش تهدیدات سایبری، جایگاه و اهمیت تأمین امنیت سایبری و راهکار‌های جبران خسارات شدید حوادث سایبری، پرسشی عمیق است که ذهن بسیاری از دولتمردان سراسر جهان را به خود مشغول ساخته است.

امیر عباس رکنی در پاسخ به این پرسش، ایجاد یک نظام بیمه سایبری کارآمد در کشور راهکاری مؤثر می‌داند. وی در این خصوص گفت: به نظر می‌رسد که ما نیازمند یک سلسله تغییرات بنیادین در عرصه سیاست‌ها و قوانین ناظر بر کلان مسائل و ریز مسائل ناظر بر فناوری هستیم؛ به معنای دقیق کلمه نیازمند یک تحول پارادایمی هستیم. آنچه در این فرایند تحول بیش از هرچیز دارای اهمیت است، ساخت و پرداخت نظامات حقوقی افتراقی برای حوزه‌های خاص فناوری است. طبیعتاً ما نمی‌توانیم به همان ترتیبی که اکنون نیاز‌های شهروندان و شرکت‌هایمان به خدمات بیمه در عرصه‌های متداول زندگی ایشان را پاسخ می‌دهیم، نیاز‌های ایشان در مسئله خطیر و دائماً در حال تحول فناوری را نیز پاسخ دهیم.

وی افزود: با چنین رویکردی، در می‌یابیم که ساخت یک نظام حقوقی افتراقی که به شیوه تخصصی نیاز‌های اختصاصی و منحصر به فرد یک حوزه فناوری را پاسخ می‌دهد، تا چه اندازه ضروری است؛ و البته، باید توجه داشت که این تحول پارادایمی نیازمند یک هم افزایی، مشارکت و تعامل گسترده میان تمامی بخش‌های حاکمیتی است و اقدامات یکجانبه و ناظر به منافع فردی و گروهی به هیچ وجه مثمر ثمر نخواهد بود. یکی از امکانات مهمی که می‌تواند اثرگذاری اقدامات را تا سطح قابل توجهی افزایش داده و در طول تاریخ تنظیم‌گری فناوری در کشور ما کمتر به آن توجه شده، جایگاه، تخصص، دانش و تجربه بخش خصوصی است. البته، بخش خصوصی تبلور و به نوعی نماینده تمامی ذی نفعان غیر دولتی حوزه فناوری است و به اعتقاد ما، کاربران، دانشگاهیان، گروه‌ها و فعالیت مدنی و تمامی دی نفعان فناوری می‌بایست در این تحول پارادایمی مشارکت داده شوند.

وی در پایان ضمن یادآور شدن نقش شورای عالی فضای مجازی و نقش آن به عنوان فرماندهی اصلی و مرکزی فضای مجازی کشور در این حوزه، گفت: شورای عالی فضای مجازی باید رویکرد بلندمدت ایجاد و توسعه نظام بیمه سایبری کشور را به عنوان یک اولویت ملی و راهبردی در دستور کار خود قرار دهد و در پی سیاست‌گذاری‌های کلان این شورا، لازم است تا از طریق قوه مقننه و مجریه، قانونگذاری جامع و هوشمندانه‌ای صورت گیرد تا چارچوب حقوقی مناسبی برای نظام بیمه حوادث سایبری در کشور فراهم شود. تدوین قوانین حمایتی، تسهیل‌کننده و تشویقی، می‌تواند زمینه‌ساز ورود بیمه‌گران به این عرصه باشد. همچنین وضع مقررات ناظر بر فعالیت‌های بیمه‌ای و ایجاد مرجع نظارتی تخصصی، از اهمیت بالایی برخوردار است. از سوی دیگر، لازم است با برنامه‌ریزی آموزشی نظام‌مند، نسبت به تربیت نیروی انسانی متخصص و کارآزموده در تمامی سطوح و حوزه‌های مرتبط با بیمه سایبری اقدام شود، چرا که بیمه‌های سایبری حوزه‌ای نسبتاً جدید و در حال توسعه است که نیازمند تخصص و مهارت‌های خاصی می‌باشد.

از این رو، می‌توان نتیجه گرفت که توانمندسازی و تقویت دانش کارشناسان و نیروی انسانی فعال در حوزه بیمه سایبری، از اهمیت ویژه‌ای برخوردار است. امید است با تدبیر و همت مسئولین و همراهی سایر نهاد‌های ذی‌ربط، شاهد تحقق اهداف متعالی در زمینه ایجاد نظام بیمه سایبری کارآمد در ایران باشیم.