यह एक ऐसी कहानी है जिसे हमने बहुत बार सुना है। "कंपनी ए को हैक कर लिया गया है - अपने पासवर्ड अब बदल दें!" आम तौर पर, इसके परिणामस्वरूप कुछ खराब प्रेस और शायद उपयोगकर्ताओं की संख्या में नुकसान होता है, लेकिन कभी-कभी यह थोड़ा ऊपर और उससे परे हो जाता है। जब ऐसा कुछ होता है, तो कंपनियां आमतौर पर पैसे खो देती हैं, और यह एक जोखिम है जो कभी-कभी लेने के लिए बहुत जोखिम भरा होता है।
उत्तर? जाहिर है, यह साइबर सुरक्षा बीमा है।
सोनी एंटरटेनमेंट के राक्षसी उल्लंघन की तरह उल्लंघनों के लिए धन्यवाद, जिसमें व्यवसाय डेटा, कर्मचारी जानकारी और ग्राहक जानकारी सभी समझौता किए गए थे, साइबर सुरक्षा अत्यंत महत्वपूर्ण है। कंपनियां अपने ऑनलाइन डेटा की रक्षा करने के लिए बेताब हो रही हैं, और कुछ ऐसा होने की स्थिति में दिन बचाने के लिए झपट्टा मारना साइबर सुरक्षा बीमा कंपनियों का काम है।
"साइबरस्पेस इंश्योरेंस" (जिसे साइबर रिस्क भी कहा जाता है, "और" मीडिया लायबिलिटी "कवरेज) विभिन्न साइबर घटनाओं से होने वाले नुकसानों को कम करने के लिए डिज़ाइन किया गया है, जिसमें डेटा ब्रीच, नेटवर्क को नुकसान और व्यवसाय के संचालन में कोई रुकावट शामिल है, " सेंटमैन राजमनिकम, जानकारी Infogix में प्रबंधक, PCMech के साथ एक ईमेल में।
वास्तव में, राजमनिकम के अनुसार, साइबर घटनाओं में 40 प्रतिशत से अधिक व्यापार व्यवधान होता है।
बेशक, व्यवसाय लंबे समय से बीमा के साथ खुद की रक्षा कर रहे हैं। चाहे वह सामान्य देयता बीमा हो, श्रमिक क्षतिपूर्ति बीमा हो, या बीमा का दूसरा रूप हो, कंपनियां ऐसी स्थिति में नहीं फंसना चाहतीं, जो उन्हें बहुत अधिक पैसा खर्च करने पर समाप्त हो। साइबर सुरक्षा बीमा, बीमा के अन्य रूपों की तरह ही काम करता है, जो कंपनी की ऑनलाइन परिसंपत्तियों की रक्षा करता है, चाहे वे बुनियादी ढांचे या डेटा-संबंधी हों।
साइबर सुरक्षा बीमा कुछ भी नया नहीं है
आपको यह जानकर हैरानी होगी कि साइबर सुरक्षा बीमा की जड़ें 90 के दशक के मध्य में हैं। उस समय, किसी कंपनी के लिए 'त्रुटियों और चूक बीमा' को खरीदना असामान्य नहीं था, जो समय बीतने के साथ-साथ सॉफ्टवेयर जैसी चीजों को कवर करता था, जिससे दूसरे नेटवर्क को लाया जाता था, डेटा का विनाश, या यहां तक कि एक ग्राहक को प्रभावित करने वाले वायरस। अक्सर, 'नेटवर्क सुरक्षा' या 'इंटरनेट दायित्व' के लिए इस बीमा के हिस्से के रूप में एक ऐड-ऑन उपलब्ध था।
आखिरकार, इन बीमा पॉलिसियों ने गोपनीयता भंग करने के लिए विस्तार किया, जिससे ग्राहकों को इंटरनेट के माध्यम से चोरी होने की स्थिति में कंपनियों को मदद मिली। निस्संदेह, उन कंपनियों के लिए एक अच्छा ऐड-ऑन था, जिनके पास उपभोक्ता डेटा था, लेकिन एक पूर्ण त्रुटियों और चूक बीमा की खरीद के लिए पर्याप्त प्रौद्योगिकी-आधारित सेवाएं नहीं थीं। उन कंपनियों को एक स्टैंडअलोन बीमा पॉलिसी की आवश्यकता थी जो केवल डेटा उल्लंघनों को कवर करेगी - और इस तरह साइबर सुरक्षा बीमा पॉलिसी का जन्म हुआ।
साइबर सुरक्षा बीमा पॉलिसी
वर्णन करने वाला | फ़्लिकर
दुर्भाग्य से, यह तेजी से संभव हो रहा है कि किसी समय किसी कंपनी को किसी प्रकार का डेटा नुकसान होगा। होने वाली संभावित घटना में, चाहे वह हैक हो या डेटा चोरी या कोई अन्य डेटा-संबंधित समस्या हो, साइबर सुरक्षा बीमा वहाँ लागत को कम करने के लिए है जो कंपनियों के लिए मुद्दा बनाता है।
एक विशिष्ट नीति में इंटरनेट से संबंधित कई अलग-अलग चीजों के लिए कवरेज शामिल होगा। यहां एक साइबर सुरक्षा बीमा पॉलिसी को कवर किया जा सकता है:
- त्रुटियों और चूक: ई एंड ओ मूल रूप से उन दावों को शामिल करता है जो आपकी सेवा में किसी भी त्रुटि से पॉप अप हो सकते हैं। दूसरे शब्दों में, यदि आप एक कंपनी के रूप में एक तकनीकी त्रुटि करते हैं, तो यह आपके आधारों को कवर करेगा।
- मीडिया दायित्व: मीडिया देयता विज्ञापन के दावों को कवर करती है, जैसे कि कॉपीराइट उल्लंघन से संबंधित, और यहां तक कि बदनामी भी।
- नेटवर्क सुरक्षा: साइबर सुरक्षा के बारे में सोचते समय यह एक मुख्य व्यक्ति होता है - यह डेटा उल्लंघनों, वायरस और अन्य सुरक्षा संबंधी मुद्दों जैसी चीजों को कवर करता है। नेटवर्क सुरक्षा के बारे में एक दिलचस्प बात यह है कि यह प्रथम-पक्ष और तृतीय-पक्ष लागत दोनों को कवर करता है - इसका मतलब है कि यदि कानूनी रक्षा की आवश्यकता है, तो इससे जुड़ी लागतों को कवर करने में मदद मिलेगी।
- गोपनीयता: एक गोपनीयता उल्लंघन जरूरी नहीं कि एक सुरक्षा उल्लंघन भी शामिल हो। उदाहरण के लिए, यह मेडिकल रिकॉर्ड जैसे डंपस्टर में शारीरिक रूप से पाए जाने या कुछ इसी तरह के कुछ को शामिल कर सकता है। गोपनीयता कवरेज में आम तौर पर तृतीय-पक्ष लागत शामिल होती है।
बेशक, कुछ चीजें हैं जो आम तौर पर साइबर सुरक्षा बीमा द्वारा कवर नहीं की जाती हैं। इनमें प्रतिष्ठित नुकसान, भविष्य में होने वाली राजस्व की हानि, नेटवर्क और नेटवर्क सुरक्षा में सुधार के लिए आवश्यक लागत और आपकी बौद्धिक संपदा की खोई कीमत आपके कॉपीराइट पर किसी और का उल्लंघन होना चाहिए।
मेरे लिए एक सुंदर मानक बीमा पॉलिसी की तरह लगता है। क्या बड़ी बात है?
साइबर सुरक्षा बीमा कई कंपनियों के लिए एक बढ़िया समाधान है, लेकिन यह इसकी कमियों के बिना नहीं है। वास्तव में, उन कमियों में से कई कुछ छिपी हो सकती हैं। राजमनिकम के अनुसार, साइबर सुरक्षा बीमा की सबसे बड़ी जोखिम अंडरराइटिंग है, या विशेष ग्राहकों से जुड़े जोखिमों को निर्धारित करना। ऐसी समस्या क्यों है? ठीक है, साइबर सुरक्षा बीमा कुछ हद तक बीमा का अनैतिक रूप है, और इस तरह की देयता अंडरराइटिंग न केवल करना कठिन है, बल्कि सटीक रूप से करने के लिए बहुत कठिन है।
राजमनिकम ने कहा, "गैर-पारंपरिक बीमा जैसे साइबर देनदारी अंडरराइटिंग एक्चुअरी क्वांटिटेटिव डेटा की कमी के कारण चुनौतीपूर्ण हो जाता है, जो वाणिज्यिक बीमा पॉलिसियों में आसानी से पहचाना जाता है।" “जटिल मूल्यांकन बिंदुओं के साथ, जिन्हें समझना मुश्किल है, बीमाकर्ताओं को डेटा परिसंपत्ति मूल्य का अनुमान लगाने के लिए एक संपूर्ण दृष्टिकोण की आवश्यकता होती है। वास्तव में, क्योंकि डेटा अमूर्त है और एक विशिष्ट संपत्ति नहीं है जिसके लिए मूल्य सौंपा जा सकता है, कुछ बीमाकर्ताओं के पास इन डिजिटल परिसंपत्तियों की साइबर देनदारियों में प्रत्यक्ष अंतर्दृष्टि, ज्ञान या समझ है। "
एक बीमा ग्राहक को कम करना इतना चुनौतीपूर्ण क्यों है? खैर, समस्या यह है कि एक बीमा प्रदाता को हैक के बाद प्रत्येक ग्राहक के लिए व्यक्तिगत जानकारी और उस जानकारी की प्रकृति के बारे में सोचना पड़ता है - जिसमें क्रेडिट कार्ड शामिल होते हैं जो एक हैक में चोरी हो सकते हैं और जो चीजें हो सकती हैं उस चोरी के क्रेडिट कार्ड की जानकारी के साथ खरीदा गया। उसके ऊपर, बीमाकर्ता को घटना के होने के बाद क्रेडिट कार्ड की निगरानी से जुड़ी लागत पर विचार करने की आवश्यकता हो सकती है। और, यदि यह बड़े पैमाने पर है, तो कई डेटा उल्लंघनों के रूप में, यह एक सुंदर मूल्य स्थिति में बदल सकता है।
बेशक, हामीदारी साइबर बीमा से जुड़ी एकमात्र समस्या नहीं है। कई व्यवसायों के लिए, पेटेंट का एक बड़ा हिस्सा है कि व्यवसाय कैसे संचालित होता है। पेटेंट संबंधी मुद्दे जो एक उल्लंघन होने पर उत्पन्न हो सकते हैं, और ये मुद्दे एक टन मुकदमों और लंबी कानूनी लड़ाई का कारण बन सकते हैं।
“यदि कोई हैकर एक फाइल स्टोरेज सिस्टम में सेंध लगाता है और बनाई जा रही नई तकनीक के बारे में जानकारी प्राप्त करता है, तो यह एक संपूर्ण संगठन से समझौता कर सकता है। इस तरह की चीजों को अंडरराइटिंग के दौरान विचार करने की आवश्यकता होती है, ”राजमनमिकम जारी रखा।
साइबर इंश्योरेंस से जुड़ी एक और समस्या यह है कि कई कंपनियों के पास वास्तव में ब्रीच होने पर पता लगाने के उपकरण भी नहीं होते हैं। उस वजह से, एक ब्रीच से जुड़े जोखिम लंबे समय तक बदल सकते हैं ब्रीच अनडेटेड हो जाता है, जो अंत में, बीमाकर्ता को प्रभावित करता है।
"तब भी जब कोई उल्लंघन होता है, यह ध्यान देने योग्य है कि कई संगठनों के पास आवश्यक नहीं है कि वे उल्लंघन का पता लगा सकें और क्लाउड सेवा प्रदाताओं या उद्यम नेटवर्क द्वारा संग्रहीत बीमाकृत डिजिटल परिसंपत्तियों के जोखिमों की गणना करने के लिए आवश्यक प्रत्यक्ष वास्तविक समय की जागरूकता प्रदान करें, " राजमनिकम ने कहा।
कुछ बातों का ध्यान रखें
आपको लगता है कि साइबर सुरक्षा बीमा आपके व्यवसाय के लिए सबसे अच्छी बात है या नहीं, कुछ बातों को ध्यान में रखना चाहिए। उदाहरण के लिए, यूरोप की तुलना में अमेरिका में चीजें थोड़ी अलग हैं। अमेरिका में, साइबर सुरक्षा बाजार यूरोप की तुलना में थोड़ा अधिक परिपक्व प्रतीत होता है, जो इस तथ्य के साथ कुछ करने की संभावना है कि अमेरिकी कानून के तहत डेटा उल्लंघनों का खुलासा होना चाहिए। थर्ड पार्टी इंश्योरेंस, जैसा कि उल्लेख किया गया है, फोरेंसिक जांच और वकीलों जैसी चीजों को शामिल करता है, अमेरिका में अधिक सामान्य है, जबकि प्रथम-पक्ष बीमा, जो स्वयं डेटा हानि और कंपनियों पर उनके प्रभाव पर अधिक केंद्रित है, और अधिक सामान्य है यूरोप में। बड़े व्यवसायों के लिए, इसका मतलब यह हो सकता है कि विभिन्न क्षेत्रों में विभिन्न बीमा पॉलिसियों की आवश्यकता होगी।
यह सुनिश्चित करना भी महत्वपूर्ण है कि आप जो बीमा पॉलिसी प्राप्त कर रहे हैं, उसे समझें और इसके साथ ही यह सुनिश्चित करें कि पॉलिसी का शब्दांकन यथासंभव स्पष्ट हो। यह कहा जाता है कि बीमा में शामिल होने वाली चीजों के प्रकारों की जांच करना महत्वपूर्ण है। अन्यथा, आप एक ऐसी चीज के साथ फंस सकते हैं जो एक व्यवसाय के रूप में आपकी आवश्यकताओं को पूरा नहीं करती है, डेटा ब्रीच के मामले में सूखने के लिए बाहर छोड़ देता है।
बेशक, यह भी ध्यान रखना महत्वपूर्ण है कि साइबर बीमा शायद कुछ चीजों को कवर करने वाला नहीं है - जैसे बौद्धिक संपदा की चोरी या प्रतिष्ठित क्षति। साइबर बीमा डेटा भंग होने की स्थिति में आपकी कंपनी को पूरी तरह से बचाने वाला नहीं है - यह वित्तीय राहत प्रदान करने के उद्देश्य से अधिक है। उस कारण से, बीमा पर भरोसा नहीं करना महत्वपूर्ण है, और सुनिश्चित करें कि आपकी कंपनी की सुरक्षा यथासंभव कड़ी है।
और, आखिरी लेकिन कम से कम, साइबर सुरक्षा बीमा को हल्के में नहीं लिया जाना चाहिए। हालांकि इसका इतिहास बहुत पहले से है, साइबर सुरक्षा बाजार, जैसा कि आज है, अभी भी अपनी प्रारंभिक अवस्था में बहुत अधिक है। इतना ही नहीं, बल्कि बीमा योजनाओं में सुधार के लिए जगह उपलब्ध है। आदर्श रूप से, साइबर बीमा को आपके व्यवसाय को सुरक्षा के लिए बेहतर बनने के लिए प्रोत्साहित करना चाहिए - न केवल यह कि बीमा के प्रीमियम को कम करने में मदद करेगा, बल्कि यह भी, जाहिर है, यह सुनिश्चित करेगा कि आपको कभी भी उस बीमा की आवश्यकता नहीं है।
निष्कर्ष
एक टन कंपनियां हैं जो साइबर सुरक्षा बीमा की पेशकश करती हैं, और जबकि उनका कवरेज अक्सर सीमित हो सकता है, इसका मतलब यह नहीं है कि यह मददगार नहीं है। फिर भी, साइबर सुरक्षा बीमा की बात करते समय कुछ महत्वपूर्ण बातों का ध्यान रखना चाहिए। अवधारणा सही नहीं है - लंबे शॉट से नहीं। यह समय के साथ विकसित होता है, व्यवसायों के लिए अधिक सहायक बन जाता है क्योंकि वे व्यवसाय बढ़ते हैं और उनकी सुरक्षा से जुड़े जोखिम बढ़ जाते हैं।
जबकि साइबर सुरक्षा बीमा आपकी कंपनी के लिए एक अच्छा विकल्प हो सकता है, यह काफी संभावना है कि सभी कंपनियों के लिए सही विकल्प नहीं है। यह ध्यान रखना महत्वपूर्ण है कि साइबर सुरक्षा बीमा आपकी कंपनी को एक प्रमुख डेटा उल्लंघन के मामले में बचाने के लिए डिज़ाइन नहीं किया गया है - यह वित्तीय रूप से चीजों को कम करने के लिए डिज़ाइन किया गया है। यदि आप एक बड़ा डेटा उल्लंघन करते हैं, तो आपकी कंपनी की छवि को नुकसान होने की संभावना है - और आपको यह सुनिश्चित करना चाहिए कि आपकी कंपनी की सुरक्षा उससे बचने के लिए यथासंभव तंग है।
यह संभावना है कि अगले कुछ वर्षों में साइबर सुरक्षा बीमा का विकास जारी रहेगा और जैसे-जैसे अधिक डेटा उल्लंघन होगा, और बाजार पर नजर रखने के लिए एक दिलचस्प स्थान बना रहेगा।
