साइबर बीमा 101: यह क्या है और क्या मेरी कंपनी को इसकी आवश्यकता है?

व्यावसायिक सुरक्षा

हालांकि साइबर बीमा आपके व्यवसाय के लिए 'जेल से बाहर निकलने का कार्ड' नहीं है, लेकिन साइबर बीमा इसे साइबर घटना के वित्तीय प्रभाव से बचाने में मदद कर सकता है।

फिल मुनकास्टर

13 जून 2023  •  , 4 मिनट। पढ़ना

बढ़ते खतरे के स्तर के संयुक्त प्रभाव के कारण साइबर जोखिम बढ़ रहा है, हमले की सतहों का विस्तार और सुरक्षा कौशल की कमी संगठनों को नुकसान में डाल रहे हैं। इस बढ़ती संभावना को देखते हुए कि उन्हें हानिकारक सुरक्षा उल्लंघन का सामना करना पड़ सकता है, कई लोग दायित्व को तीसरे पक्ष के वाहक पर स्थानांतरित करना चाह सकते हैं। लेकिन जो लोग मानते हैं कि वे सर्वोत्तम अभ्यास साइबर सुरक्षा में निवेश के प्रतिस्थापन के रूप में साइबर बीमा का उपयोग कर सकते हैं, वे गलत हो सकते हैं। वास्तव में, उत्तरार्द्ध अब कवरेज के लिए एक पूर्व-आवश्यकता बन गया है।

तो अगर साइबर बीमा व्यवसायों के लिए 'जेल से मुक्त हो जाओ' कार्ड नहीं है, तो यह किसके लिए अच्छा है?

साइबर बीमा क्या है?

बहुत ही बुनियादी स्तर पर, साइबर बीमा सभी आकार की कंपनियों को डेटा उल्लंघनों और लीक जैसी गंभीर घटनाओं के वित्तीय प्रभाव से बचाने में मदद करता है। नीति के आधार पर, यह प्रदान कर सकता है:

• किसी घटना से पहले लचीलापन बढ़ाने में मदद करने के लिए पूर्व-उल्लंघन आकलन, जांचे गए विक्रेताओं और जानकारी तक पहुंच
• उल्लंघन के बाद अधिसूचना, फोरेंसिक जांच, कानूनी सेवाओं और संकट प्रबंधन विशेषज्ञता में सहायता
• आपकी कंपनी के विरुद्ध कानूनी लागतों और क्षति के दावों के लिए वित्तीय सहायता
• व्यवसाय को चालू रखने और डेटा को पुनर्स्थापित करने के लिए होने वाली लागत के साथ-साथ राजस्व की हानि के लिए कवर

नीतियां बहुत भिन्न हो सकती हैं, लेकिन कवरेज के दो मुख्य प्रकार हैं:

• प्रथम-पक्ष कवरेज: किसी साइबर घटना का आपके व्यवसाय पर सीधा प्रभाव पड़ने से संबंधित। इसमें खोए या क्षतिग्रस्त सॉफ़्टवेयर, कानूनी बिल, फोरेंसिक, ग्राहक अधिसूचना, मौद्रिक चोरी आदि की लागत शामिल है।
• तृतीय-पक्ष कवरेज: यह साइबर घटना के कारण हुए नुकसान के लिए आपकी फर्म के खिलाफ दूसरों द्वारा दायर किए गए दावों से संबंधित है। इसमें ग्राहकों के साथ कानूनी निपटान, वकील और अकाउंटेंट की फीस आदि जैसी चीजें शामिल हैं।

यह ध्यान रखना महत्वपूर्ण है कि आपकी कंपनी पर "युद्ध के कार्य" के रूप में किए गए साइबर हमलों को आपकी पॉलिसी में कवर नहीं किया जा सकता है। लंदन के लॉयड उठाया विवादास्पद कदम राज्य-प्रायोजित हमलों के लिए वाहक दायित्व को कम करने के लिए, अपने बीमाकर्ताओं को साइबर युद्ध बहिष्करण खंड डालने के लिए मजबूर करना। हालाँकि, यह साबित करना बेहद चुनौतीपूर्ण हो सकता है कि कोई खतरा पैदा करने वाला व्यक्ति युद्ध का कार्य कर रहा था।

मुझे साइबर बीमा की आवश्यकता क्यों है?

अधिकांश कंपनियों को इस बात पर कोई संदेह नहीं होगा कि साइबर बीमा क्यों होने का अनुमान है 64 तक 2029 बिलियन अमेरिकी डॉलर का उद्योग। बढ़ते साइबर खतरों और संबंधित लागतों के साथ-साथ नियामकों की बढ़ती जांच का संयोजन, कंपनियों को अपने जोखिम जोखिम को कम करने के लिए आजमाए हुए और परखे हुए तरीके खोजने के लिए मजबूर कर रहा है।

महामारी के दौरान क्लाउड और डिजिटल निवेश के साथ मिलकर हाइब्रिड वर्किंग की ओर कदम ने उत्पादकता और अधिक चुस्त व्यावसायिक प्रक्रियाओं को चलाने में मदद की है, लेकिन साइबर हमले की सतह भी बढ़ गई है। अप्रकाशित होम वर्किंग एंडपॉइंट, गलत कॉन्फ़िगर किए गए क्लाउड सिस्टम और मोबाइल-जनित खतरे हिमशैल के टिप मात्र हैं। 2022 की एक रिपोर्ट में दावा किया गया है (79%) संगठनों को लगता है कि कामकाजी प्रथाओं में हाल के बदलावों ने उनके संगठन की साइबर सुरक्षा पर नकारात्मक प्रभाव डाला है। दूसरे में, 43% वैश्विक संगठन इस बात से सहमत हैं कि उनके हमलों की सतह "नियंत्रण से बाहर होती जा रही है।" हमले की सतह जटिल आपूर्ति श्रृंखलाओं और संभावित रूप से लापरवाह कर्मचारियों तक भी फैली हुई है। अनुमानित 98% उदाहरण के लिए, 2021 में वैश्विक कंपनियों को अपने आपूर्तिकर्ताओं के माध्यम से उल्लंघन का सामना करना पड़ा।

नतीजतन:

• अमेरिका को भुगतना पड़ा निकट-रिकॉर्ड संख्या 2022 में सार्वजनिक रूप से रिपोर्ट किए गए डेटा उल्लंघनों की
• ब्रिटेन का दो-पाँचवाँ हिस्सा 2022 में संगठनों का सर्वेक्षण किया गया पिछले 12 महीनों में सुरक्षा उल्लंघन का सामना करने की सूचना दी
• यूके के एक चौथाई से अधिक (27%) तकनीकी और व्यापारिक नेता उम्मीद बिजनेस ईमेल समझौता (बीईसी) और "हैक एंड लीक" हमले 2023 में बढ़ेंगे, और 24% रैंसमवेयर के बारे में भी यही कहते हैं

आज न केवल गंभीर सुरक्षा घटनाएं अधिक होने की संभावना है। वे पीड़ितों की कीमत भी अधिक चुका रहे हैं। 2021 में, एफबीआई को रिपोर्ट की गई साइबर अपराध की घटनाओं की लागत 6.9 बिलियन अमेरिकी डॉलर थी. एक साल बाद कुल राशि $10.3 बिलियन तक पहुंच गई - 49% की वृद्धि। इससे 2022 तक पांच वर्षों के लिए कुल राशि आश्चर्यजनक रूप से $27.6 बिलियन हो गई है।

मैं कवरेज के लिए कैसे योग्य हो सकता हूँ?

पिछले कुछ वर्षों में साइबर बीमा बाजार में नाटकीय बदलाव आया है। महामारी के दौरान रैंसमवेयर उल्लंघनों और उसके बाद के दावों में वृद्धि के कारण कुछ लोगों को ऐसा करना पड़ा सेक्टर को दोष दो अप्रत्यक्ष रूप से धमकी देने वाले अभिनेताओं को हमले शुरू करने के लिए प्रोत्साहित करना। कई वाहकों को हुए नुकसान के कारण सुधारात्मक कार्रवाई की गई - a उल्लेखनीय वृद्धि प्रीमियम दरों और कम कवरेज में। सौभाग्य से, कीमतें अब स्थिर हो रहे हैं इसलिए नीतियां फिर से सस्ती हो रही हैं।

इसका एक हिस्सा अधिक विस्तृत नीतियों के कारण है जो संभावित ग्राहकों से अधिक मांग करती हैं। इस तरह, हम साइबर बीमा की भूमिका को विकसित होते हुए देख सकते हैं - अंतिम उपाय के ऋणदाता से लेकर अच्छे व्यवहार को प्रोत्साहित करने वाले सुरक्षा भागीदार तक। संक्षेप में, कंपनियों को सर्वोत्तम अभ्यास सुरक्षा नियंत्रण और साइबर-स्वच्छता उपायों को लागू करने की आवश्यकता के द्वारा, बीमाकर्ता वास्तव में साइबर जोखिम प्रबंधन में आधारभूत सुधार ला सकते हैं।

नीति के आधार पर, इन उपायों में शामिल हो सकते हैं:

आगे क्या होता है?

एसएमई और बड़े व्यवसाय अभी भी साइबर घटनाओं को रैंक करते हैं उनके नंबर एक खतरे के रूप में. जैसे-जैसे लागत बढ़ेगी, वे और अधिक संख्या में साइबर बीमा की ओर रुख करेंगे। बदले में इससे बेहतर सुरक्षा, कम जोखिम और अधिक किफायती कवरेज मिलनी चाहिए। लेकिन अभी भी कुछ रास्ता तय करना बाकी है: लगभग आधे (48%) एसएमबी के पास अभी भी कवरेज नहीं है, जबकि 16% बड़े संगठनों के पास, इसके अनुसार विश्व आर्थिक मंच (डब्ल्यूईएफ)। भविष्य में बीमा के अपने उपयोग को अनुकूलित करने के लिए, पॉलिसी को छोटे अक्षरों में पढ़ना पहले से कहीं अधिक महत्वपूर्ण होगा।

उद्यमों के लिए साइबर बीमा के बारे में अधिक जानने के लिए, यह ईएसईटी हैंडबुक क्या आपने कवर किया है