কেন CISO দের সাইবার বীমাকারীদের তাদের অংশীদার করা দরকার

বর্তমান হুমকি আড়াআড়ি মধ্যে, সম্পর্ক সাইবার-বীমা প্রদানকারী এবং সম্ভাব্য (অথবা এমনকি বর্তমান) পলিসি হোল্ডাররা প্রায়শই উত্তেজিত হয়। সংস্থাগুলি ক্রমবর্ধমান প্রিমিয়ামের সাথে যুক্ত দীর্ঘ এবং জড়িত প্রক্রিয়া বুঝতে পারে, কারণ বীমা কোম্পানিগুলি তাদের সুবিধা গ্রহণ করে। বীমা কোম্পানিগুলি, যাইহোক, ক্রমবর্ধমান ক্ষতির অনুপাতের ভারসাম্য বজায় রাখতে লড়াই করছে যা কয়েক বছর আগে বিশেষত ব্যাপক ছিল। 

যদিও এই সংযোগ বিচ্ছিন্ন হওয়া সমস্যাজনক, তবে এতে অবাক হওয়ার কিছু নেই যে আমরা এখনও জিনিসগুলি বের করার চেষ্টা করছি। সাইবার বীমা অন্যান্য বীমা সেগমেন্টের তুলনায় নবজাতক। প্রথম সাইবার পলিসি AIG লিখেছিলেন 1997 সালে। এর বিপরীতে, জীবন ও সম্পত্তি বীমা 250 বছরেরও বেশি পুরনো এবং অটো বীমা 125 বছরেরও বেশি পুরনো। জীবন বা সম্পত্তি বীমার মতো ক্ষেত্রগুলির তুলনায় তুলনামূলকভাবে নতুন এবং বোধগম্য হারে বিকশিত প্রক্রিয়ায় কিছু ক্রমবর্ধমান ব্যথা হওয়া স্বাভাবিক। ভাল খবর হল আমরা প্রদানকারী এবং পলিসি হোল্ডার উভয়ের জন্য একটি আরামদায়ক অবস্থান খুঁজে পাওয়া থেকে খুব বেশি দূরে নই। মূল কথাটি মনে রাখা যে আমরা সবাই এতে একসাথে আছি। প্রকৃতপক্ষে, শেফ ইনফরমেশন সিকিউরিটি অফিসার (সিআইএসও) সবচেয়ে বড় ভুলগুলির মধ্যে একটি হল তাদের বীমা প্রদানকারীদের অংশীদার হিসাবে আচরণ না করা। 

কিভাবে আমরা এখানে পেয়েছি 

শিল্পটি কীভাবে বিকশিত হয়েছে সে সম্পর্কে একটি সংক্ষিপ্ত ধারণা থাকা দরকারী যাতে বর্তমান চ্যালেঞ্জগুলির জন্য আমাদের উপলব্ধি রয়েছে। এর শুরুতে, সাইবার-বীমা প্রিমিয়ামগুলি প্রায় সম্পূর্ণরূপে অন্ত্রের প্রবৃত্তির উপর ভিত্তি করে ছিল, তবে এটি স্পষ্টতই দীর্ঘমেয়াদী ছিল। এইভাবে, ম্যাক্রো-ভিউ দ্বারা চালিত একটি সিস্টেম তৈরি করা হয়েছিল, যেখানে দাবির প্রত্যাশাগুলি বীমাকৃতদের একটি পুল জুড়ে প্রয়োগ করা সামগ্রিক বাজার ক্ষতির উপর ভিত্তি করে ছিল।

যাইহোক, এই পদ্ধতির সমস্যা হল যে দাবিগুলি দ্রুত অনুমানকে অতিক্রম করতে শুরু করে এবং বীমাকারীরা দেখেছেন যে ক্ষতির ঝুঁকি পলিসিধারীদের একটি উপসেটের মধ্যে কেন্দ্রীভূত ছিল। উপরন্তু, বীমাকারীরা পদ্ধতিগত বা পারস্পরিক সম্পর্ক ঝুঁকির বিষয়ে উদ্বিগ্ন হয়ে ওঠে, যেখানে একটি পলিসির ক্ষতি অন্য পলিসির বিরুদ্ধে দাবির সম্ভাবনা বাড়িয়ে দেয়। বীমাকারীদের জন্য জিনিসগুলি দ্রুত হাতের বাইরে চলে যাচ্ছিল। 

পরবর্তী উন্নয়ন যা আমাদের বর্তমান পরিস্থিতিতে নিয়ে আসে তা হল আন্ডাররাইটিং প্রক্রিয়া। ম্যাক্রো-ভিউ-ভিত্তিক নীতিগুলির দ্বারা চালিত ক্ষতি কমাতে, বীমা অ্যাপ্লিকেশনগুলি উল্লেখযোগ্যভাবে আরও জটিল হয়ে উঠেছে এবং একটি উপযুক্ত নীতি তৈরির লক্ষ্যে বিস্তারিত কথোপকথন, সাক্ষাত্কার এবং সাইট পরিদর্শন প্রয়োজন। সংস্থাগুলিকে প্রায়শই নির্দিষ্ট থ্রেশহোল্ড শর্তগুলি পূরণ করতে হয়, যেমন মাল্টিফ্যাক্টর প্রমাণীকরণ এবং শেষ পয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতা ব্যবহার করা এবং তাদের পরিবেশের একটি "বাইরে-ইন" স্ক্যান পাস করতে হবে, যা একটি নিরপেক্ষ তৃতীয় পক্ষ দ্বারা করা হয়।

সমস্যা হল যে আইটি এস্টেটগুলি নীতির পুরো সময় জুড়ে একটি ধ্রুবক প্রবাহের অবস্থায় থাকে, যা একটি প্রশ্নাবলীর মাধ্যমে সত্যিকারের সঠিক এবং সূক্ষ্ম তথ্য পাওয়া প্রায় অসম্ভব করে তোলে - এমনকি এমন সংস্থাগুলির জন্যও যারা সবচেয়ে সঠিক এবং বিশদ তথ্য সরবরাহ করার চেষ্টা করছে৷ এটি এমন একটি পরিবেশ তৈরি করেছে যেখানে মূল্য এবং নীতির শর্তাবলীতে যথেষ্ট অস্থিরতা রয়েছে, যা বীমাকারী এবং পলিসিধারীদের মধ্যে অনেক টানাপোড়েনের দিকে পরিচালিত করে। 

যেখানে আমরা যেতে হবে 

সত্যিকারের অংশীদার হতে, সংস্থা এবং বীমাকারীদের প্রথমে একটি সাধারণ লক্ষ্যে একমত হতে হবে: ঝুঁকি হ্রাস। এই সহজ অংশ হওয়া উচিত. বর্তমান আন্ডাররাইটিং প্রক্রিয়া ঝুঁকি প্রতিষ্ঠার চেষ্টা করছে, কিন্তু এটি পৃথক প্রতিষ্ঠানের জন্য নির্ভরযোগ্যভাবে পিন ডাউন করতে অক্ষম হয়েছে। বীমাকৃত পক্ষের দিক থেকে, CISO গুলি ঝুঁকির পরিপ্রেক্ষিতে বোর্ডের কাছে নিয়মিত বাজেট সংক্রান্ত কথোপকথন তৈরি করে, তাই পরিভাষায় সম্মত হয়।

অনুপস্থিত অংশটি ঝুঁকি পরিমাপ করার একটি উপায় স্থাপন করছে যা উভয় পক্ষই সন্তুষ্ট তাই নীতি মূল্য নির্ধারণের উপর ভিত্তি করে করা যেতে পারে। সাইবার ভঙ্গি পরীক্ষা করে এমন একটি আবেদনকারী সংস্থার ফায়ারওয়ালের ভিতর থেকে বৈদ্যুতিনভাবে সংগৃহীত মেট্রিকগুলি ভাগ করে নেওয়ার মাধ্যমে আমি এটি সম্পাদন করার একমাত্র উপায় দেখতে পাচ্ছি। ম্যানুয়ালি সম্পন্ন করা প্রশ্নাবলীর বিপরীতে, এই ডেটা পরিবেশের একটি নির্ভরযোগ্য স্ন্যাপশট প্রদান করতে পারে। এটি একটি ঘটনার প্রত্যক্ষদর্শী থাকা এবং এটির একটি উচ্চ-রেজোলিউশন রেকর্ডিংয়ের মধ্যে পার্থক্য - দুটির মধ্যে সত্যিই কোনও তুলনা নেই৷

অংশীদারিত্বের এই থিমটি আসার কারণ হল যে কোনও CISO-এর কাছে এই ধরনের ব্যক্তিগত তথ্য শেয়ার করার জন্য এটি একটি বড় অনুরোধ, বিশেষ করে যদি তারা উদ্বিগ্ন হয় যে তারা যে তথ্য প্রদান করে তা প্রিমিয়াম বাড়ানোর জন্য তাদের বিরুদ্ধে ব্যবহার করা হবে। বিপুল সংখ্যক বীমাকারীদের সাথে ঘনিষ্ঠভাবে কাজ করা থেকে, এটি আমার পরিচিত কোনো সাইবার বীমাকারীদের অনুপ্রেরণা নয়। তারা, সমগ্র শিল্পের সাইবার নিরাপত্তা পেশাদারদের মতো, ক্রমাগত পরিবর্তিত পরিবেশে তাদের বিয়ারিং পাওয়ার চেষ্টা করছে এবং এই আমূল স্বচ্ছতা বীমাকৃতদের জন্য উপকারী হবে।

একবার বীমাকারীরা সেই স্ন্যাপশটটি পেয়ে গেলে, তারা এটি পরীক্ষা করতে এবং মূল অনুসন্ধান এবং অগ্রাধিকারযুক্ত প্রতিকারের পরামর্শের সাথে বিশদ বিবরণের সাথে প্রতিক্রিয়া জানাতে সক্ষম হবে, যাতে আবেদনকারীকে সেই সমন্বয়গুলি করতে এবং আরও ভাল নীতি মূল্য পেতে পুনরায় জমা দেওয়ার অনুমতি দেয়৷

দিনের শেষে, বীমা প্রদানকারী এবং CISO সকলেই একই দলে, তাই CISO-দের প্রতি আমার সবচেয়ে বড় উপদেশগুলির মধ্যে একটি: আপনার চিকিৎসা করুন সাইবার-বীমা বাহক অংশীদার হিসাবে। একটি দৃঢ় সম্পর্ক গড়ে তোলা এবং নিয়মিত কথোপকথনে জড়িত হওয়া পুনর্নবীকরণ এবং দাবি প্রক্রিয়াকে উন্নত করবে। মনে রাখবেন, সাইবার নিরাপত্তার ঝুঁকি এবং ক্ষতির বিষয়ে সাইবার-বীমা ক্যারিয়ারের চেয়ে বেশি ডেটা কারও কাছে নেই।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners