একটি সাইবার বীমা ক্যারিয়ারের কাছ থেকে একটি বাতিল মামলা দাবি করে যে তার গ্রাহক এটিকে তার বীমা আবেদনে বিভ্রান্ত করেছে তা সম্ভাব্যভাবে পরিবর্তন করার পথ প্রশস্ত করতে পারে যে কীভাবে আন্ডাররাইটাররা বীমা অ্যাপ্লিকেশনগুলিতে স্ব-প্রত্যয়ন দাবির মূল্যায়ন করে।
মামলাটি - ট্রাভেলার্স প্রপার্টি ক্যাজুয়ালটি কোম্পানি অফ আমেরিকা বনাম ইন্টারন্যাশনাল কন্ট্রোল সার্ভিসেস ইনকর্পোরেটেড (আইসিএস) - আইসিএসের উপর আবদ্ধ ছিল এবং দাবি করে যে এটিতে মাল্টিফ্যাক্টর অথেনটিকেশন (এমএফএ) ছিল যখন ইলেকট্রনিক্স প্রস্তুতকারক একটি নীতির জন্য আবেদন. মে মাসে সংস্থাটি একটি র্যানসমওয়্যার আক্রমণের সম্মুখীন হয়েছিল। ফরেনসিক তদন্তকারীরা নির্ধারণ করেছেন যে কোনও এমএফএ নেই, তাই ভ্রমণকারীরা দাবি করেছেন যে এটি দাবির জন্য দায়বদ্ধ নয়।
মামলাটি (নং 22-cv-2145) মার্কিন জেলা আদালতে ইলিনয়ের সেন্ট্রাল ডিস্ট্রিক্টের জন্য 6 জুলাই দায়ের করা হয়েছিল৷ আগস্টের শেষে, বিবাদীরা চুক্তি বাতিল করতে সম্মত হয়েছিল, আইসিএস এর বীমাকারী কভারের প্রচেষ্টার অবসান ঘটিয়েছিল৷ এর ক্ষতি।
এই কেসটি অস্বাভাবিক ছিল যে ট্রাভেলাররা আদালতে ফাইলিংয়ে "বিষয়কভাবে ঝুঁকির গ্রহণযোগ্যতা এবং/অথবা ভ্রমণকারীদের দ্বারা অনুমান করা বিপদকে প্রভাবিত করে" ভুল উপস্থাপনা বজায় রেখেছিল।
একটি ক্লায়েন্টকে আদালতে নিয়ে যাওয়া হল অন্যান্য অনুরূপ মামলা থেকে প্রস্থান যেখানে একটি বীমা কোম্পানি কেবল দাবি অস্বীকার করেছে, তবে এটি খুব কমই অনন্য, স্কট গোডেস বলেছেন, বার্নস অ্যান্ড থর্নবার্গ এলএলপি, ওয়াশিংটন, ডিসি-ভিত্তিক আইন সংস্থার একজন অংশীদার৷
“আমি এই সমস্যাটি গত কয়েক বছর ধরে বুদবুদ হতে দেখেছি। আমার দৃষ্টিকোণ থেকে, বীমা বাহক এটিকে একটি কঠিন বাজার করে তুলেছে — প্রিমিয়াম বাড়ানো এবং সীমা কমানো — এবং এটি তাদের কভারেজ বাতিল করে পারমাণবিক বিকল্প বেছে নিতে উত্সাহিত করেছে,” গডেস বলেছেন।
নিরাপত্তা সক্রিয় হওয়া উচিত, প্রতিটি সফল আক্রমণে সাড়া দেওয়ার পরিবর্তে সম্ভাব্য লঙ্ঘন ঘটার আগেই বন্ধ করা, ইয়েল ল স্কুলের ইনফরমেশন সোসাইটি প্রকল্পের ভিজিটিং ফেলো এবং ইয়েল ল স্কুলের প্রাইভেসি ল্যাবের প্রতিষ্ঠাতা শন ও'ব্রায়েন নোট করেছেন।
ও'ব্রায়েন বলেছেন, "সাইবার সিকিউরিটি দাবিগুলি বৃদ্ধির সাথে সাথে বীমা শিল্প আরও বেশি বেদনাদায়ক হয়ে উঠতে পারে, তাদের নীচের লাইনকে রক্ষা করে এবং যেখানেই সম্ভব প্রতিদান এড়িয়ে যায়।" "অবশ্যই, এটি সর্বদা বীমা সামঞ্জস্যকারীদের ভূমিকা ছিল, এবং সাইবার আক্রমণ থেকে ধুলো মিটে যাওয়ার পরে তাদের ব্যবসা অনেক উপায়ে আপনার সংস্থার স্বার্থের প্রতিপক্ষ।"
যে বলেন, সংগঠন করা উচিত নয় একটি পেআউট আশা দুর্বল সাইবার নিরাপত্তা নীতি এবং অনুশীলনের জন্য, তিনি নোট করেন।
যদিও ট্র্যাভেলার্স কেসটি বিশেষভাবে একক এমএফএ নিরাপত্তা নিয়ন্ত্রণের বিষয়ে ছিল, বীমা কোম্পানিগুলি তাদের আন্ডাররাইটারদের স্ব-প্রত্যয়নের উপর নির্ভরশীলতাকে পরিবর্তন করতে পারে যা সামনের দিকে যাওয়া অন্যান্য নিরাপত্তা নিয়ন্ত্রণের বিষয়ে তৃতীয় পক্ষের যাচাইকরণ ছাড়াই, ফরেস্টার রিসার্চের একজন সিনিয়র বিশ্লেষক জেস বার্ন নোট করেছেন .
"মোকদ্দমা এবং কভারেজ প্রত্যাহার, বীমাকৃত এবং পলিসি হোল্ডারদের তাদের বলা সামান্য ফিবগুলিতে ডাকা, বা কীভাবে তারা তাদের সুরক্ষিত অনুশীলনে সুরক্ষিত থাকে সে সম্পর্কে বিশদ বিবরণ বাদ দেওয়া" একটি উদীয়মান প্রবণতা বলে মনে হচ্ছে, বার্ন বলেছেন।
একটি কোম্পানী কিনা সে সম্পর্কে কোনো প্রশ্ন নির্মূল করার একটি বিকল্প নিরাপত্তা নিয়ন্ত্রণ বাস্তবায়ন যাচাই করা সমর্থন প্রদান করা হয়, তিনি যোগ করেন। এমনকি যদি স্বচ্ছতার প্রয়োজন নাও হয়, তৃতীয় পক্ষের যাচাইকরণ প্রদান করে যে নিয়ন্ত্রণগুলি MFA, তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনা, এন্ডপয়েন্ট শনাক্তকরণ, বা নিরাপত্তা নিয়ন্ত্রণের অগণিত যেকোনও যেকোনও ভুল বোঝাবুঝি বা উদ্বেগ দূর করতে হবে জারি
বিকশিত সাইবার বীমা
সময়ের সাথে সাথে প্রযুক্তি এবং নিরাপত্তা বাস্তবায়নের পরিবর্তন ঘটলেও, সাইবার বীমা কোম্পানিগুলি প্রতি বছর তাদের আন্ডাররাইটিং নিয়ন্ত্রণের পুনর্মূল্যায়ন করে, বিশ্বের বৃহত্তম বীমা ব্রোকার মার্শ ম্যাকলেনান এজেন্সির সাইবার সেন্টার ফর এক্সিলেন্সের জাতীয় কো-চেয়ার মার্ক শেইন উল্লেখ করেছেন। সাধারণ হতাহতের বীমা পলিসির বিপরীতে, যেগুলির আন্ডাররাইটারদের জন্য একটি খুব বিস্তৃত পরিসংখ্যানগত ইতিহাস রয়েছে, সাইবার বীমা এখনও একটি নতুন ক্ষেত্র হিসাবে বিবেচিত হয় এবং আন্ডাররাইটরা এখনও তাদের অ্যালগরিদম এবং বিশ্লেষণকে সর্বোত্তম মূল্যের ঝুঁকিতে নিখুঁত করে চলেছে।
একটি ক্ষেত্র যেখানে আন্ডাররাইটাররা তাদের ঝুঁকি প্রোফাইল সম্পর্কিত কোম্পানিগুলির স্ব-প্রত্যয়নের উপর খুব বেশি নির্ভর করে তা হল নিয়ন্ত্রণ: তাদের জায়গায় কী নিয়ন্ত্রণ রয়েছে, তারা কতটা ভালভাবে কনফিগার করা হয়েছিল এবং তাদের কার্যকারিতা। কখনও কখনও, শেইন চালিয়ে যান, একজন আন্ডাররাইটারকে অনুপ্রবেশ পরীক্ষার মতো মূল্যায়ন করার জন্য বীমা সম্ভাবনার প্রয়োজন হতে পারে। পরীক্ষাটি কি প্রত্যাশিত তুলনায় উল্লেখযোগ্যভাবে ভিন্ন ফলাফল নিয়ে ফিরে আসা উচিত - উদাহরণস্বরূপ, যদি 100টি পোর্ট খোলা থাকে যা সম্ভাবনা বলেছিল বন্ধ ছিল - বীমা কোম্পানি সম্ভবত সেই খোলা পোর্টগুলির পাশাপাশি অন্যান্য প্রত্যয়নগুলি সম্পর্কে আলোচনা করবে কিনা তা নির্ধারণ করতে কোম্পানী ইচ্ছাকৃতভাবে একটি সমস্যা লুকানোর চেষ্টা করছিল বা দুর্ঘটনাজনিত ত্রুটি ছিল কিনা।
সিআইএসওগুলি এমন অ্যাপ্লিকেশনগুলির প্রশ্নের উত্তর দিতে অনিচ্ছুক যেগুলি বীমা অনুমোদনের আগে সমস্যাটি প্রশমিত করার জন্য আন্ডাররাইটারকে উল্লেখযোগ্য বিনিয়োগের প্রয়োজন হতে পারে, শেইন বলেছেন। যদি একটি কোম্পানি ইঙ্গিত করে যে এটি প্রশমন প্রচেষ্টায় বিনিয়োগ করার পরিকল্পনা করছে কিন্তু বীমা কার্যকর হওয়ার তারিখের পরে প্রকল্পটি সম্পূর্ণ হবে বলে আশা করা হয় না, তাহলে বীমাকারী আবেদনটি আবদ্ধ করে কিন্তু প্রকৃত কভারেজকে পলিসির সীমার শতাংশে সীমাবদ্ধ করে আপস করতে পারে। - সম্ভবত একটি পলিসির $10 মিলিয়ন কভারেজ সীমার 1% - যতক্ষণ না প্রতিকার প্রচেষ্টা সম্পূর্ণ হয়।
"এটি উল্লেখযোগ্য যে বীমা বাহকগুলি পরীক্ষা, পরিদর্শন, বা আন্ডাররাইট করার সময় ক্ষতি নিয়ন্ত্রণে নিযুক্ত হতে অস্বীকার করে," অ্যাটর্নি গডেস নোট করে৷ "হয়তো তারা বিশ্বাস করে যে তারা শুধুমাত্র অজানা পলিসিধারকদের নীচ থেকে পাটি বের করে আনতে পারে, বিমাকারীরা নিজেরাই পরিদর্শন করতে পারে এমন ঝুঁকিগুলি কভার করার জন্য বাতিলের উপর নির্ভর করে।"
সাইবার বীমাকারীরা কেবল তাদের আন্ডাররাইটিং পদ্ধতিগুলিকে পুনরায় সামঞ্জস্য করছে এই ধারণায় Godes বিক্রি হয় না। "শিল্পটি তাদের অ্যাপ্লিকেশনগুলিতে সাড়া দেওয়া আরও বেশি চ্যালেঞ্জিং করে তুলছে," তিনি নোট করেছেন, "এবং অ্যাপ্লিকেশনগুলিতে অস্পষ্টতা অব্যাহত রয়েছে।"
"আমার অভিজ্ঞতায়," তিনি বলেছেন, "একমাত্র তদন্ত হল [সাইবার বীমাকারীদের দ্বারা] দাবিটি কভার করা হয়েছে কিনা এবং কীভাবে এটি করা উচিত তা বের করার পরিবর্তে ক্যারিয়ার কীভাবে কভারেজ বাতিল করতে পারে বা তা করার হুমকি দিতে পারে তা খুঁজে বের করার একটি প্রচেষ্টা। নিষ্পত্তি করা হোক।"
