சைபர் ஆபத்துக் காப்பீடு: சைபர் குற்றங்களுக்கு எதிராகப் பாதுகாத்தல்

• ஆசிரியர் பற்றி:
• ஆசிரியர் பெயர்

  குவாண்டம்ரன் தொலைநோக்கு
• ஆகஸ்ட் 31, 2022

நுண்ணறிவு சுருக்கம்

சிஸ்டம் மறுசீரமைப்பு, சட்டக் கட்டணங்கள் மற்றும் தரவு மீறல்களின் அபராதங்கள் போன்ற செலவுகளை ஈடுகட்ட, சைபர் கிரைமின் தாக்கங்களுக்கு எதிராக வணிகங்கள் நிதி ரீதியாக தங்களைப் பாதுகாத்துக் கொள்ள சைபர் இடர் காப்பீடு அவசியம். பல்வேறு தொழில்கள் மீதான சைபர் தாக்குதல்கள் அதிகரித்து வருவதால், சிறு வணிகங்கள் குறிப்பாக பாதிக்கப்படக்கூடியதாக இருப்பதால், இந்தக் காப்பீட்டிற்கான தேவை அதிகரித்துள்ளது. இத்தொழில் வளர்ச்சியடைந்து, பரந்த கவரேஜை வழங்குகிறது, அதே நேரத்தில் இணையச் சம்பவங்களின் அதிகரித்து வரும் அதிர்வெண் மற்றும் தீவிரத்தன்மையின் காரணமாக மேலும் தேர்ந்தெடுக்கப்பட்ட மற்றும் அதிகரித்து வரும் கட்டணங்கள்.

சைபர் ஆபத்து காப்பீட்டு சூழல்

சைபர் ரிஸ்க் இன்சூரன்ஸ், சைபர் கிரைமின் நிதி விளைவுகளிலிருந்து வணிகங்களைப் பாதுகாக்க உதவுகிறது. இந்த வகையான காப்பீடு அமைப்புகளை மீட்டெடுப்பதற்கான செலவுகள், தரவு மற்றும் சட்டக் கட்டணங்கள் அல்லது தரவு மீறல் காரணமாக ஏற்படும் அபராதங்களை ஈடுசெய்ய உதவும். ஒரு முக்கியத் துறையாகத் தொடங்கிய சைபர் காப்பீடு பெரும்பாலான நிறுவனங்களுக்கு முக்கியமான தேவையாக மாறியது.

2010 களில் சைபர் கிரைமினல்கள் பெருகிய முறையில் அதிநவீனமாகிவிட்டனர், நிதி நிறுவனங்கள் மற்றும் அத்தியாவசிய சேவைகள் போன்ற உயர் பங்குத் தொழில்களை இலக்காகக் கொண்டுள்ளனர். 2020 இன் சர்வதேச செட்டில்மென்ட்ஸ் வங்கியின் அறிக்கையின்படி, கோவிட்-19 தொற்றுநோய்களின் போது நிதித் துறை அதிக எண்ணிக்கையிலான இணைய தாக்குதல்களை அனுபவித்தது, அதைத் தொடர்ந்து சுகாதாரத் துறை. குறிப்பாக, பணம் செலுத்தும் சேவைகள் மற்றும் காப்பீட்டாளர்கள் ஃபிஷிங்கின் மிகவும் பொதுவான இலக்குகளாக இருந்தனர் (அதாவது, வைரஸால் பாதிக்கப்பட்ட மின்னஞ்சல்களை அனுப்பும் சைபர் குற்றவாளிகள் மற்றும் முறையான நிறுவனங்களாக நடிக்கின்றனர்). இருப்பினும், பெரும்பாலான தலைப்புச் செய்திகள் Target மற்றும் SolarWinds போன்ற பெரிய நிறுவனங்களை மையமாகக் கொண்டிருந்தாலும், பல சிறிய மற்றும் நடுத்தர வணிகங்களும் பாதிக்கப்பட்டன. இந்த சிறிய நிறுவனங்கள் மிகவும் பாதிக்கப்படக்கூடியவை மற்றும் ransomware சம்பவத்திற்குப் பிறகு பெரும்பாலும் மீள முடியாது. 

ஆன்லைன் மற்றும் கிளவுட் அடிப்படையிலான சேவைகளுக்கு அதிக நிறுவனங்கள் இடம்பெயர்வதால், காப்பீட்டு வழங்குநர்கள் இணைய மிரட்டி பணம் பறித்தல் மற்றும் நற்பெயரை மீட்டெடுப்பது உள்ளிட்ட விரிவான இணைய ஆபத்து காப்பீட்டு தொகுப்புகளை உருவாக்கி வருகின்றனர். மற்ற சைபர் தாக்குதல்களில் சமூக பொறியியல் (அடையாள திருட்டு மற்றும் புனைகதை), தீம்பொருள் மற்றும் எதிர்விளைவு (மெஷின் லேர்னிங் அல்காரிதங்களுக்கு மோசமான தரவை அறிமுகப்படுத்துதல்) ஆகியவை அடங்கும். இருப்பினும், காப்பீட்டாளர்கள் மறைக்காத சில இணைய அபாயங்கள் உள்ளன, தாக்குதலின் பின் விளைவுகளால் ஏற்படும் லாப இழப்புகள், அறிவுசார் சொத்து திருட்டு மற்றும் எதிர்கால தாக்குதல்களில் இருந்து பாதுகாக்க இணைய பாதுகாப்பை மேம்படுத்துவதற்கான செலவு ஆகியவை அடங்கும். சைபர் கிரைம் சம்பவத்தை மறைக்க மறுத்ததற்காக சில வணிகங்கள் பல காப்பீட்டு வழங்குநர்கள் மீது வழக்குத் தொடர்ந்தன, ஏனெனில் அது அவர்களின் பாலிசியில் சேர்க்கப்படவில்லை. இதன் விளைவாக, காப்பீட்டு தரகு நிறுவனமான வுட்ரஃப் சாயர் கருத்துப்படி, சில காப்பீட்டு நிறுவனங்கள் இந்த பாலிசிகளின் கீழ் இழப்புகளை அறிவித்துள்ளன.

சீர்குலைக்கும் தாக்கம்

பல வகையான சைபர் ரிஸ்க் இன்சூரன்ஸ் பாலிசிகள் உள்ளன, மேலும் ஒவ்வொரு அணுகுமுறையும் வெவ்வேறு அளவிலான கவரேஜை வழங்கும். பல்வேறு சைபர் ரிஸ்க் இன்சூரன்ஸ் பாலிசிகளால் உள்ளடக்கப்பட்ட பொதுவான ஆபத்து வணிகத் தடங்கல் ஆகும், இதில் சேவை செயலிழக்கும் நேரங்கள் (எ.கா. இணையதள முடக்கம்) அடங்கும், இதன் விளைவாக வருவாய் இழப்புகள் மற்றும் கூடுதல் செலவுகள் ஏற்படும். தரவு மறுசீரமைப்பு என்பது இணைய ஆபத்துக் காப்பீட்டின் மற்றொரு பகுதியாகும், குறிப்பாக தரவு சேதம் கடுமையாக இருக்கும் போது மற்றும் மீட்டமைக்க வாரங்கள் ஆகும்.

பல்வேறு காப்பீட்டு வழங்குநர்கள், தரவு மீறல்களால் ஏற்படும் வழக்கு அல்லது வழக்குகளின் விளைவாக சட்டப் பிரதிநிதித்துவத்தை பணியமர்த்துவதற்கான செலவுகள் அடங்கும். இறுதியாக, சைபர் ரிஸ்க் இன்சூரன்ஸ், முக்கியமான தகவல், குறிப்பாக கிளையன்ட் தனிப்பட்ட தரவுகள் கசிந்தால், வணிகத்தின் மீது விதிக்கப்படும் அபராதங்கள் மற்றும் அபராதங்களை உள்ளடக்கும்.

உயர்தர மற்றும் மேம்பட்ட சைபர் தாக்குதல்கள் (குறிப்பாக 2021 காலனித்துவ பைப்லைன் ஹேக்) அதிகரித்து வருவதால், காப்பீட்டு வழங்குநர்கள் கட்டணங்களை உயர்த்த முடிவு செய்துள்ளனர். காப்பீட்டு ஆணையர்களின் தேசிய சங்கத்தின் காப்பீட்டு கண்காணிப்பு அமைப்பின்படி, மிகப்பெரிய அமெரிக்க காப்பீட்டு வழங்குநர்கள் நேரடியாக எழுதப்பட்ட பிரீமியங்களில் 92 சதவீதம் அதிகரித்துள்ளனர். இதன் விளைவாக, அமெரிக்க சைபர் இன்சூரன்ஸ் துறை அதன் நேரடி இழப்பு விகிதத்தை (உரிமைகோருபவர்களுக்கு செலுத்தப்படும் வருமானத்தின் சதவீதம்) 72.5ல் 2020 சதவீதத்திலிருந்து 65.4ல் 2021 சதவீதமாகக் குறைத்தது.

விலைகள் அதிகரிப்பதைத் தவிர, காப்பீட்டாளர்கள் தங்கள் திரையிடல் செயல்முறைகளில் கடுமையாகிவிட்டனர். எடுத்துக்காட்டாக, காப்பீட்டுத் தொகுப்புகளை வழங்குவதற்கு முன், வழங்குநர்கள் அடிப்படை இணையப் பாதுகாப்பு நடவடிக்கைகள் உள்ளதா என்பதை மதிப்பீடு செய்ய நிறுவனங்களின் பின்னணிச் சோதனையை மேற்கொள்கின்றனர். 

இணைய இடர் காப்பீட்டின் தாக்கங்கள்

இணைய ஆபத்துக் காப்பீட்டின் பரந்த தாக்கங்கள் பின்வருமாறு: 

• காப்பீட்டாளர்கள் தங்கள் கவரேஜ் விலக்குகளை விரிவுபடுத்துவதால், காப்பீட்டு வழங்குநர்களுக்கும் அவர்களது வாடிக்கையாளர்களுக்கும் இடையே அதிகரித்த பதற்றம் (எ.கா., போர்ச் சம்பவங்கள்).
• இணையச் சம்பவங்கள் மிகவும் பொதுவானதாகவும் கடுமையானதாகவும் இருப்பதால் காப்பீட்டுத் துறை தொடர்ந்து விலைகளை அதிகரித்து வருகிறது.
• சைபர் ரிஸ்க் இன்சூரன்ஸ் பேக்கேஜ்களை வாங்குவதற்கு அதிகமான நிறுவனங்கள் தேர்வு செய்கின்றன. இருப்பினும், ஸ்கிரீனிங் செயல்முறை மிகவும் சிக்கலானதாகவும் நேரத்தை எடுத்துக்கொள்வதாகவும் மாறும், இது சிறு வணிகங்களுக்கு காப்பீட்டுத் தொகையைப் பெறுவது மிகவும் கடினம்.
• காப்பீட்டிற்குத் தகுதிபெற விரும்பும் நிறுவனங்களுக்கு மென்பொருள் மற்றும் அங்கீகார முறைகள் போன்ற இணையப் பாதுகாப்பு தீர்வுகளில் அதிக முதலீடுகள்.
• சைபர் கிரைமினல்கள் காப்பீட்டு வழங்குநர்களை ஹேக்கிங் செய்து அவர்களின் வளர்ந்து வரும் வாடிக்கையாளர் தளத்தைப் பிடிக்கிறார்கள். 
• நிறுவனங்களின் செயல்பாடுகள் மற்றும் நுகர்வோருடனான தொடர்புகளில் இணையப் பாதுகாப்புப் பாதுகாப்புகளைப் பயன்படுத்துவதற்கு அரசாங்கங்கள் படிப்படியாக சட்டமியற்றுகின்றன.

கருத்தில் கொள்ள வேண்டிய கேள்விகள்

• உங்கள் நிறுவனத்தில் இணைய ஆபத்துக் காப்பீடு உள்ளதா? அது எதை மறைக்கிறது?
• சைபர் கிரைம்கள் உருவாகும்போது இணைய காப்பீட்டாளர்களுக்கு வேறு என்ன சவால்கள் உள்ளன?