साइबर जोखिम बीमा: साइबर अपराधों से बचाव

• लेखक:
• लेखक का नाम

  क्वांटमरन दूरदर्शिता
• अगस्त 31, 2022

अंतर्दृष्टि सारांश

व्यवसायों के लिए साइबर अपराध के प्रभावों से वित्तीय रूप से खुद को बचाने के लिए साइबर जोखिम बीमा आवश्यक है, जो सिस्टम बहाली, कानूनी शुल्क और डेटा उल्लंघनों से दंड जैसी लागतों को कवर करता है। विभिन्न उद्योगों पर बढ़ते साइबर हमलों के कारण इस बीमा की मांग बढ़ गई है, जिसमें छोटे व्यवसाय विशेष रूप से असुरक्षित हैं। उद्योग विकसित हो रहा है, व्यापक कवरेज की पेशकश कर रहा है और साइबर घटनाओं की बढ़ती आवृत्ति और गंभीरता के कारण अधिक चयनात्मक और बढ़ती दरें भी बन रहा है।

साइबर जोखिम बीमा संदर्भ

साइबर जोखिम बीमा व्यवसायों को साइबर अपराध के वित्तीय परिणामों से बचाने में मदद करता है। इस प्रकार का बीमा डेटा उल्लंघन के कारण होने वाले सिस्टम, डेटा और कानूनी शुल्क या दंड को बहाल करने की लागत को कवर करने में मदद कर सकता है। एक आला क्षेत्र के रूप में शुरू हुआ, साइबर बीमा अधिकांश कंपनियों के लिए एक महत्वपूर्ण आवश्यकता बन गया।

साइबर अपराधी 2010 के दौरान तेजी से परिष्कृत हो गए हैं, वित्तीय संस्थानों और आवश्यक सेवाओं जैसे उच्च-दांव वाले उद्योगों को लक्षित कर रहे हैं। 2020 बैंक ऑफ इंटरनेशनल सेटलमेंट्स रिपोर्ट के अनुसार, वित्तीय क्षेत्र ने COVID-19 महामारी के दौरान सबसे अधिक साइबर हमलों का अनुभव किया, इसके बाद स्वास्थ्य सेवा उद्योग का स्थान रहा। विशेष रूप से, भुगतान सेवाएं और बीमाकर्ता फ़िशिंग के सबसे आम लक्ष्य थे (अर्थात, वायरस से संक्रमित ईमेल भेजने वाले और वैध कंपनी होने का दिखावा करने वाले साइबर अपराधी)। हालाँकि, हालांकि अधिकांश सुर्खियाँ बड़ी कंपनियों पर केंद्रित हैं, जैसे टारगेट और सोलरविंड्स, कई छोटे और मध्यम आकार के व्यवसाय भी इसके शिकार हुए। ये छोटे संगठन सबसे कमजोर होते हैं और अक्सर रैंसमवेयर की घटना के बाद वापस लौटने में असमर्थ होते हैं। 

जैसे-जैसे अधिक कंपनियां ऑनलाइन और क्लाउड-आधारित सेवाओं की ओर स्थानांतरित हो रही हैं, बीमा प्रदाता साइबर जबरन वसूली और प्रतिष्ठा वसूली सहित अधिक व्यापक साइबर जोखिम बीमा पैकेज विकसित कर रहे हैं। अन्य साइबर हमलों में सोशल इंजीनियरिंग (पहचान की चोरी और निर्माण), मैलवेयर और प्रतिकूल (मशीन लर्निंग एल्गोरिदम में खराब डेटा पेश करना) शामिल हैं। हालाँकि, कुछ साइबर जोखिम हैं जिन्हें बीमाकर्ता कवर नहीं कर सकते हैं, जिसमें किसी हमले के बाद के प्रभावों से लाभ हानि, बौद्धिक संपदा की चोरी और भविष्य के हमलों से बचाने के लिए साइबर सुरक्षा में सुधार की लागत शामिल है। कुछ व्यवसायों ने साइबर अपराध की घटना को कवर करने से इनकार करने के लिए कई बीमा प्रदाताओं पर मुकदमा दायर किया है क्योंकि यह कथित तौर पर उनकी पॉलिसी में शामिल नहीं था। बीमा ब्रोकरेज फर्म वुड्रफ सॉयर के अनुसार, परिणामस्वरूप, कुछ बीमा कंपनियों ने इन पॉलिसियों के तहत घाटे की सूचना दी है।

विघटनकारी प्रभाव

कई प्रकार की साइबर जोखिम बीमा पॉलिसियाँ उपलब्ध हैं, और प्रत्येक दृष्टिकोण विभिन्न स्तर की कवरेज प्रदान करेगा। विभिन्न साइबर जोखिम बीमा पॉलिसियों द्वारा कवर किया जाने वाला एक सामान्य जोखिम व्यवसाय में रुकावट है, जिसमें सेवा डाउनटाइम (उदाहरण के लिए, वेबसाइट ब्लैकआउट) शामिल हो सकता है, जिसके परिणामस्वरूप राजस्व हानि और अतिरिक्त खर्च हो सकते हैं। डेटा बहाली साइबर जोखिम बीमा द्वारा कवर किया गया एक अन्य क्षेत्र है, विशेष रूप से जब डेटा क्षति गंभीर हो और उसे बहाल करने में कई सप्ताह लगेंगे।

विभिन्न बीमा प्रदाताओं में मुकदमेबाजी या डेटा उल्लंघनों के कारण होने वाले मुकदमों के परिणामस्वरूप कानूनी प्रतिनिधित्व को काम पर रखने की लागत शामिल होती है। अंत में, साइबर जोखिम बीमा संवेदनशील जानकारी, विशेष रूप से ग्राहक के व्यक्तिगत डेटा के किसी भी लीक के लिए व्यवसाय पर लगाए गए दंड और जुर्माने को कवर कर सकता है।

हाई-प्रोफाइल और उन्नत साइबर हमलों (विशेष रूप से 2021 औपनिवेशिक पाइपलाइन हैक) की बढ़ती घटनाओं के कारण, बीमा प्रदाताओं ने दरें बढ़ाने का फैसला किया है। बीमा निगरानी संस्था नेशनल एसोसिएशन ऑफ इंश्योरेंस कमिश्नर्स के अनुसार, सबसे बड़े अमेरिकी बीमा प्रदाताओं ने अपने प्रत्यक्ष-लिखित प्रीमियम में 92 प्रतिशत की वृद्धि एकत्र की। परिणामस्वरूप, अमेरिकी साइबर बीमा उद्योग ने अपना प्रत्यक्ष हानि अनुपात (दावेदारों को भुगतान की गई आय का प्रतिशत) 72.5 में 2020 प्रतिशत से घटाकर 65.4 में 2021 प्रतिशत कर दिया।

बढ़ती कीमतों के अलावा, बीमाकर्ता अपनी स्क्रीनिंग प्रक्रियाओं में सख्त हो गए हैं। उदाहरण के लिए, बीमा पैकेज की पेशकश करने से पहले, प्रदाता यह मूल्यांकन करने के लिए कंपनियों की पृष्ठभूमि की जांच करते हैं कि क्या उनके पास बुनियादी साइबर सुरक्षा उपाय हैं। 

साइबर जोखिम बीमा के निहितार्थ

साइबर जोखिम बीमा के व्यापक निहितार्थों में शामिल हो सकते हैं: 

• बीमा प्रदाताओं और उनके ग्राहकों के बीच बढ़ते तनाव के रूप में बीमाकर्ता अपनी कवरेज छूट का विस्तार करते हैं (उदाहरण के लिए, युद्ध-संबंधी घटनाएं)।
• बीमा उद्योग कीमतों में वृद्धि जारी रखता है क्योंकि साइबर घटनाएं अधिक सामान्य और गंभीर हो जाती हैं।
• अधिक कंपनियां साइबर जोखिम बीमा पैकेज खरीदने का विकल्प चुन रही हैं। हालांकि, स्क्रीनिंग प्रक्रिया अधिक जटिल और समय लेने वाली हो जाएगी, जिससे छोटे व्यवसायों के लिए बीमा कवरेज प्राप्त करना अधिक कठिन हो जाएगा।
• उन कंपनियों के लिए, जो बीमा के लिए पात्र होना चाहती हैं, साइबर सुरक्षा समाधान, जैसे सॉफ्टवेयर और प्रमाणीकरण विधियों में निवेश में वृद्धि।
• साइबर अपराधी अपने बढ़ते ग्राहक आधार पर कब्जा करने के लिए बीमा प्रदाताओं को खुद हैक कर रहे हैं। 
• सरकारें धीरे-धीरे कंपनियों को अपने संचालन और उपभोक्ताओं के साथ बातचीत में साइबर सुरक्षा सुरक्षा लागू करने के लिए कानून बना रही हैं।

विचार करने के लिए प्रश्न

• क्या आपकी कंपनी के पास साइबर जोखिम बीमा है? यह क्या कवर करता है?
• साइबर अपराध विकसित होने के साथ-साथ साइबर बीमाकर्ताओं के लिए अन्य संभावित चुनौतियाँ क्या हैं?