সাইবার বীমা 101: এটি কী এবং আমার কোম্পানির কি এটির প্রয়োজন?

ব্যবসায় সুরক্ষা

যদিও আপনার ব্যবসার জন্য 'জেলমুক্ত কার্ড' নয়, সাইবার বীমা এটিকে সাইবার-ঘটনার আর্থিক প্রভাব থেকে দূরে রাখতে সাহায্য করতে পারে

ফিল মুনকাস্টার

13 জুন 2023  •  , ২ মিনিট. পড়া

ক্রমবর্ধমান হুমকি মাত্রার সম্মিলিত প্রভাব হিসাবে সাইবার ঝুঁকি বাড়ছে, আক্রমণ পৃষ্ঠ প্রসারিত এবং নিরাপত্তা দক্ষতার অভাব প্রতিষ্ঠানগুলোকে অসুবিধায় ফেলছে। তারা একটি ক্ষতিকারক নিরাপত্তা লঙ্ঘনের শিকার হতে পারে এমন একটি বর্ধিত সম্ভাবনার সম্মুখীন হতে পারে, অনেকেই হয়তো তৃতীয় পক্ষের ক্যারিয়ারের উপর দায় হস্তান্তর করতে চাইছেন। কিন্তু যারা বিশ্বাস করেন যে তারা সাইবার বীমাকে সর্বোত্তম অনুশীলনের সাইবার নিরাপত্তায় বিনিয়োগের প্রতিস্থাপন হিসাবে ব্যবহার করতে পারেন তাদের ভুল হতে পারে। প্রকৃতপক্ষে, পরেরটি এখন ক্রমবর্ধমানভাবে কভারেজের জন্য একটি পূর্বশর্ত।

তাই যদি সাইবার বীমা ব্যবসার জন্য 'জেল থেকে বের হওয়া মুক্ত' কার্ড না হয় তবে এটি কীসের জন্য ভাল?

সাইবার বীমা কি?

খুব প্রাথমিক স্তরে, সাইবার বীমা সমস্ত আকারের কোম্পানিকে ডেটা লঙ্ঘন এবং ফাঁসের মতো গুরুতর ঘটনার আর্থিক প্রভাব থেকে দূরে রাখতে সাহায্য করে। নীতির উপর নির্ভর করে, এটি প্রদান করতে পারে:

• একটি ঘটনার আগে স্থিতিস্থাপকতা বাড়ানোর জন্য প্রাক-লঙ্ঘন মূল্যায়ন, যাচাইকৃত বিক্রেতা এবং তথ্যে অ্যাক্সেস
• লঙ্ঘন-পরবর্তী বিজ্ঞপ্তি, ফরেনসিক তদন্ত, আইনি পরিষেবা এবং সংকট ব্যবস্থাপনার দক্ষতার সাথে সহায়তা
• আপনার কোম্পানির বিরুদ্ধে আইনি খরচ এবং ক্ষতির দাবির জন্য আর্থিক সহায়তা
• ব্যবসা চালু রাখতে এবং ডেটা পুনরুদ্ধার করার জন্য খরচের জন্য কভার করুন, সেইসাথে রাজস্ব ক্ষতি

নীতিগুলি ব্যাপকভাবে পরিবর্তিত হতে পারে, তবে দুটি প্রধান ধরনের কভারেজ রয়েছে:

• প্রথম পক্ষের কভারেজ: একটি সাইবার ঘটনার আপনার ব্যবসায় সরাসরি প্রভাবের সাথে সম্পর্কিত। এর মধ্যে রয়েছে হারিয়ে যাওয়া বা ক্ষতিগ্রস্ত সফ্টওয়্যার, আইনি বিল, ফরেনসিক, গ্রাহক বিজ্ঞপ্তি, আর্থিক চুরি ইত্যাদির খরচ।
• তৃতীয় পক্ষের কভারেজ: এটি একটি সাইবার ঘটনার কারণে আপনার ফার্মের ক্ষতির জন্য অন্যদের দ্বারা দায়ের করা দাবির সাথে সম্পর্কিত। এর মধ্যে গ্রাহকদের সাথে আইনি নিষ্পত্তি, আইনজীবী এবং হিসাবরক্ষক ফি ইত্যাদির মতো বিষয় অন্তর্ভুক্ত রয়েছে।

এটা মনে রাখা গুরুত্বপূর্ণ যে আপনার কোম্পানির উপর সাইবার আক্রমণগুলিকে "যুদ্ধের কাজ" হিসাবে মূল্যায়ন করা আপনার নীতির আওতায় নাও থাকতে পারে। লন্ডনের লয়েডস নিয়েছিলেন বিতর্কিত পদক্ষেপ রাষ্ট্র-স্পন্সর আক্রমণের জন্য ক্যারিয়ারের দায় কমানোর জন্য তার বীমাকারীদের একটি সাইবার যুদ্ধ বর্জন ধারা সন্নিবেশ করতে বাধ্য করা। যাইহোক, প্রমাণ করা যে একজন হুমকি অভিনেতা যুদ্ধের একটি কাজ চালাচ্ছেন তা অত্যন্ত চ্যালেঞ্জিং হতে পারে।

কেন আমি সাইবার বীমা প্রয়োজন?

কেন সাইবার বীমা সম্পর্কে অধিকাংশ কোম্পানি কোন সন্দেহ হবে ভবিষ্যদ্বাণী করা হয় 64 সালের মধ্যে একটি US$2029 বিলিয়ন শিল্প। ক্রমবর্ধমান সাইবার হুমকি এবং সংশ্লিষ্ট খরচের সংমিশ্রণ, এবং নিয়ন্ত্রকদের কাছ থেকে ক্রমবর্ধমান যাচাই-বাছাই, কোম্পানিগুলিকে তাদের ঝুঁকির এক্সপোজার প্রশমিত করার চেষ্টা করা এবং পরীক্ষিত উপায়গুলি খুঁজতে বাধ্য করছে।

মহামারী চলাকালীন ক্লাউড এবং ডিজিটাল বিনিয়োগের সাথে একত্রিত হাইব্রিড কাজ করার পদক্ষেপ, উত্পাদনশীলতা এবং আরও চটপটে ব্যবসায়িক প্রক্রিয়াগুলিকে চালিত করতে সহায়তা করেছে, তবে সাইবার-আক্রমণের পৃষ্ঠকেও বাড়িয়েছে। আনপ্যাচড হোম ওয়ার্কিং এন্ডপয়েন্ট, ভুল কনফিগার করা ক্লাউড সিস্টেম এবং মোবাইল-জনিত হুমকি আইসবার্গের টিপ মাত্র। একটি 2022 রিপোর্ট দাবি যে (79%) সংস্থাগুলি মনে করে যে কাজের অনুশীলনে সাম্প্রতিক পরিবর্তনগুলি তাদের সংস্থার সাইবার নিরাপত্তাকে নেতিবাচকভাবে প্রভাবিত করেছে৷ অন্য, বিশ্বব্যাপী 43% সংস্থা একমত যে তাদের আক্রমণের পৃষ্ঠটি "নিয়ন্ত্রণের বাইরে চলে যাচ্ছে।" আক্রমণের পৃষ্ঠটি জটিল সরবরাহ শৃঙ্খল এবং সম্ভাব্য অবহেলাকারী কর্মীদেরও প্রসারিত। আনুমানিক 98% উদাহরণস্বরূপ, 2021 সালে বিশ্বব্যাপী সংস্থাগুলি তাদের সরবরাহকারীদের মাধ্যমে লঙ্ঘনের শিকার হয়েছিল।

ফলস্বরূপ:

• মার্কিন একটি ক্ষতিগ্রস্ত কাছাকাছি রেকর্ড নম্বর 2022 সালে সর্বজনীনভাবে রিপোর্ট করা ডেটা লঙ্ঘনের
• যুক্তরাজ্যের দুই-পঞ্চমাংশ 2022 সালে জরিপ করা সংস্থাগুলি পূর্ববর্তী 12 মাসে নিরাপত্তা লঙ্ঘনের শিকার হয়েছে বলে রিপোর্ট করা হয়েছে
• এক চতুর্থাংশেরও বেশি (27%) যুক্তরাজ্যের প্রযুক্তি ও ব্যবসায়িক নেতারা আশা করা ব্যবসায়িক ইমেল আপস (BEC) এবং "হ্যাক এবং ফাঁস" আক্রমণ 2023 সালে বৃদ্ধি পাবে এবং 24% র্যানসমওয়্যার সম্পর্কে একই কথা বলে

শুধুমাত্র গুরুতর নিরাপত্তা ঘটনাই আজ সম্ভাবনা বেশি নয়। তারা ক্ষতিগ্রস্থদেরও বেশি খরচ করছে। 2021 সালে, এফবিআইকে রিপোর্ট করা সাইবার ক্রাইম ঘটনার খরচ US$6.9 বিলিয়ন. এক বছর পরে মোট $10.3 বিলিয়ন হিট - একটি 49% বৃদ্ধি. এটি 2022 থেকে পাঁচ বছরের জন্য মোট 27.6 বিলিয়ন ডলার করে তোলে।

আমি কিভাবে কভারেজের জন্য যোগ্য হতে পারি?

গত কয়েক বছরে সাইবার বীমা বাজারে নাটকীয় পরিবর্তন এসেছে। মহামারী চলাকালীন র্যানসমওয়্যার লঙ্ঘন এবং পরবর্তী দাবিগুলির একটি ঢেউ কিছুকে নেতৃত্ব দেয় খাতকে দায়ী করা পরোক্ষভাবে হুমকি অভিনেতাদের আক্রমণ শুরু করতে উত্সাহিত করার জন্য। অনেক ক্যারিয়ারের ক্ষতির কারণে সংশোধনমূলক পদক্ষেপ নেওয়া হয়েছে – ক উল্লেখযোগ্য বৃদ্ধি প্রিমিয়াম হারে এবং কভারেজ হ্রাস। সৌভাগ্যবশত, দাম এখন স্থিতিশীল তাই নীতি আবার সাশ্রয়ী মূল্যের হয়ে উঠছে.

এর একটি অংশ হল আরও দানাদার নীতি যা সম্ভাব্য গ্রাহকদের আরও বেশি দাবি করে। এইভাবে, আমরা সাইবার বীমার ভূমিকাকে বিকশিত হতে দেখতে পাচ্ছি - শেষ অবলম্বনের ঋণদাতা থেকে শুরু করে একজন নিরাপত্তা অংশীদার ভালো আচরণকে উৎসাহিত করে। সংক্ষেপে, কোম্পানিগুলিকে সর্বোত্তম অনুশীলন সুরক্ষা নিয়ন্ত্রণ এবং সাইবার-স্বাস্থ্যবিধি ব্যবস্থাগুলি স্থাপন করার প্রয়োজন করে, বীমাকারীরা আসলে সাইবার ঝুঁকি ব্যবস্থাপনায় বেসলাইন উন্নতি চালাতে পারে।

নীতির উপর নির্ভর করে, এই ব্যবস্থাগুলি অন্তর্ভুক্ত করতে পারে:

এরপরে কি হবে?

এসএমই এবং বড় ব্যবসা এখনও সাইবার ঘটনা র্যাঙ্ক তাদের এক নম্বর হুমকি হিসেবে. খরচ বাড়ার সাথে সাথে, তারা সাইবার বীমাতে আরও বেশি সংখ্যায় পরিণত হবে। এর পরিবর্তে উন্নত নিরাপত্তা, কম ঝুঁকি এবং আরও সাশ্রয়ী মূল্যের কভারেজ চালানো উচিত। কিন্তু এখনও কিছু পথ বাকি আছে: প্রায় অর্ধেক (48%) SMB-এর এখনও কভারেজ নেই, বনাম 16% বড় প্রতিষ্ঠানের মতে, বিশ্ব অর্থনৈতিক ফোরাম (WEF)। ভবিষ্যতে আপনার বীমার ব্যবহার অপ্টিমাইজ করতে, পলিসি ছোট মুদ্রণ পড়া আগের চেয়ে আরও গুরুত্বপূর্ণ হবে।

এন্টারপ্রাইজগুলির জন্য সাইবার বীমা সম্পর্কে আরও জানতে, এই ESET হ্যান্ডবুক আপনি আচ্ছাদিত আছে