سائبر رسک انشورنس: سائبر کرائمز سے تحفظ
سائبر رسک انشورنس: سائبر کرائمز سے تحفظ
سائبر رسک انشورنس: سائبر کرائمز سے تحفظ
- مصنف:
- اگست 31، 2022
بصیرت کا خلاصہ
سائبر رسک انشورنس کاروبار کے لیے ضروری ہے کہ وہ سائبر کرائم کے اثرات سے مالی طور پر خود کو محفوظ رکھیں، نظام کی بحالی، قانونی فیسوں اور ڈیٹا کی خلاف ورزیوں سے ہونے والے جرمانے جیسے اخراجات کو پورا کریں۔ مختلف صنعتوں پر بڑھتے ہوئے سائبر حملوں کی وجہ سے اس انشورنس کی مانگ میں اضافہ ہوا ہے، چھوٹے کاروبار خاص طور پر کمزور ہیں۔ صنعت ترقی کر رہی ہے، وسیع تر کوریج پیش کر رہی ہے جبکہ سائبر واقعات کی بڑھتی ہوئی تعدد اور شدت کی وجہ سے زیادہ منتخب اور بڑھتی ہوئی شرحیں بھی ہیں۔
سائبر رسک انشورنس سیاق و سباق
سائبر رسک انشورنس کاروبار کو سائبر کرائم کے مالی نتائج سے بچانے میں مدد کرتا ہے۔ اس قسم کا انشورنس سسٹم، ڈیٹا، اور قانونی فیس یا جرمانے جو ڈیٹا کی خلاف ورزی کی وجہ سے اٹھائے جا سکتے ہیں، کی بحالی کے اخراجات کو پورا کرنے میں مدد کر سکتا ہے۔ ایک خاص شعبے کے طور پر جس چیز کا آغاز ہوا، سائبر انشورنس زیادہ تر کمپنیوں کے لیے ایک اہم ضرورت بن گئی۔
2010 کی دہائی کے دوران سائبر جرائم پیشہ افراد تیزی سے نفیس بن گئے ہیں، جس نے مالیاتی اداروں اور ضروری خدمات جیسی اعلیٰ صنعتوں کو نشانہ بنایا ہے۔ بینک آف انٹرنیشنل سیٹلمنٹس کی 2020 کی رپورٹ کے مطابق، مالیاتی شعبے کو COVID-19 وبائی مرض کے دوران سب سے زیادہ سائبر حملوں کا سامنا کرنا پڑا، اس کے بعد صحت کی دیکھ بھال کی صنعت کا نمبر آتا ہے۔ خاص طور پر، ادائیگی کی خدمات اور بیمہ کنندگان فشنگ کے سب سے عام اہداف تھے (یعنی، سائبر مجرمین جو وائرس سے متاثرہ ای میلز بھیجتے ہیں اور جائز کمپنیاں ہونے کا بہانہ کرتے ہیں)۔ تاہم، اگرچہ زیادہ تر سرخیاں بڑی کمپنیوں پر مرکوز ہیں، جیسے ٹارگٹ اور سولر ونڈز، بہت سے چھوٹے اور درمیانے درجے کے کاروبار بھی متاثر ہوئے۔ یہ چھوٹی تنظیمیں سب سے زیادہ کمزور ہیں اور اکثر رینسم ویئر کے واقعے کے بعد واپس اچھالنے سے قاصر رہتی ہیں۔
چونکہ مزید کمپنیاں آن لائن اور کلاؤڈ بیسڈ سروسز کی طرف ہجرت کر رہی ہیں، انشورنس فراہم کرنے والے سائبر رسک انشورنس پیکجز تیار کر رہے ہیں، بشمول سائبر بھتہ خوری اور ساکھ کی بازیابی۔ دیگر سائبر حملوں میں سوشل انجینئرنگ (شناخت کی چوری اور من گھڑت)، مالویئر، اور مخالف (مشین لرننگ الگورتھم میں خراب ڈیٹا متعارف کروانا) شامل ہیں۔ تاہم، کچھ سائبر خطرات ہیں جنہیں بیمہ کنندگان احاطہ نہیں کرسکتے ہیں، بشمول حملے کے بعد کے اثرات سے ہونے والے منافع کے نقصانات، املاک دانش کی چوری، اور مستقبل کے حملوں سے تحفظ کے لیے سائبر سیکیورٹی کو بہتر بنانے کی لاگت۔ کچھ کاروباروں نے سائبر کرائم کے واقعے کو کور کرنے سے انکار کرنے پر متعدد انشورنس فراہم کنندگان پر مقدمہ دائر کیا ہے کیونکہ یہ ان کی پالیسی میں شامل نہیں تھا۔ انشورنس بروکریج فرم Woodruff Sawyer کے مطابق، نتیجے کے طور پر، کچھ انشورنس کمپنیوں نے ان پالیسیوں کے تحت نقصانات کی اطلاع دی ہے۔
خلل ڈالنے والا اثر
سائبر رسک انشورنس پالیسیوں کی بہت سی قسمیں دستیاب ہیں، اور ہر نقطہ نظر مختلف سطحوں کی کوریج فراہم کرے گا۔ مختلف سائبر رسک انشورنس پالیسیوں کے ذریعے احاطہ کیا جانے والا ایک عام خطرہ کاروباری رکاوٹ ہے، جس میں سروس ڈاؤن ٹائمز (مثلاً، ویب سائٹ بلیک آؤٹ) شامل ہو سکتے ہیں، جس کے نتیجے میں آمدنی میں نقصان اور اضافی اخراجات ہوتے ہیں۔ ڈیٹا کی بحالی ایک اور شعبہ ہے جس کا احاطہ سائبر رسک انشورنس کے ذریعے کیا جاتا ہے، خاص طور پر اس وقت جب ڈیٹا کو شدید نقصان پہنچا ہو اور اسے بحال ہونے میں ہفتوں لگیں گے۔
مختلف انشورنس فراہم کنندگان میں قانونی نمائندگی کی خدمات حاصل کرنے کے اخراجات شامل ہیں جو ڈیٹا کی خلاف ورزیوں کی وجہ سے ہونے والے قانونی چارہ جوئی یا قانونی چارہ جوئی کے نتیجے میں ہوتے ہیں۔ آخر میں، سائبر رسک انشورنس کسی بھی حساس معلومات، خاص طور پر کلائنٹ کے ذاتی ڈیٹا کے لیک ہونے پر کاروبار پر عائد جرمانے اور جرمانے کا احاطہ کر سکتا ہے۔
ہائی پروفائل اور جدید سائبر حملوں کے بڑھتے ہوئے واقعات کی وجہ سے (خاص طور پر 2021 کالونیل پائپ لائن ہیک)، انشورنس فراہم کرنے والوں نے شرحیں بڑھانے کا فیصلہ کیا ہے۔ انشورنس واچ ڈاگ نیشنل ایسوسی ایشن آف انشورنس کمشنرز کے مطابق، سب سے بڑے امریکی انشورنس فراہم کنندگان نے اپنے براہ راست تحریری پریمیم میں 92 فیصد اضافہ کیا۔ نتیجے کے طور پر، امریکی سائبر انشورنس انڈسٹری نے اپنے براہ راست نقصان کا تناسب (دعوی کرنے والوں کو ادا کردہ آمدنی کا فیصد) 72.5 میں 2020 فیصد سے کم کر کے 65.4 میں 2021 فیصد کر دیا۔
بڑھتی ہوئی قیمتوں کے علاوہ، بیمہ کنندگان اپنی اسکریننگ کے عمل میں سخت ہو گئے ہیں۔ مثال کے طور پر، انشورنس پیکجز پیش کرنے سے پہلے، فراہم کنندگان کمپنیوں کا بیک گراؤنڈ چیک کرتے ہیں تاکہ اس بات کا اندازہ کیا جا سکے کہ آیا ان کے پاس سائبر سیکیورٹی کے بنیادی اقدامات ہیں۔
سائبر رسک انشورنس کے مضمرات
سائبر رسک انشورنس کے وسیع مضمرات میں شامل ہو سکتے ہیں:
- بیمہ فراہم کرنے والوں اور ان کے مؤکلوں کے درمیان بڑھتا ہوا تناؤ کیونکہ بیمہ کنندگان اپنی کوریج کی چھوٹ کو بڑھاتے ہیں (مثلاً جنگ کے واقعات)۔
- انشورنس انڈسٹری قیمتوں میں اضافہ کرتی رہتی ہے کیونکہ سائبر واقعات زیادہ عام اور شدید ہو جاتے ہیں۔
- سائبر رسک انشورنس پیکجز خریدنے کا انتخاب کرنے والی مزید کمپنیاں۔ تاہم، اسکریننگ کا عمل زیادہ پیچیدہ اور وقت طلب ہو جائے گا، جس سے چھوٹے کاروباروں کے لیے انشورنس کوریج حاصل کرنا مزید مشکل ہو جائے گا۔
- سائبرسیکیوریٹی سلوشنز میں سرمایہ کاری میں اضافہ، جیسے سافٹ ویئر اور تصدیق کے طریقے، ان کمپنیوں کے لیے جو انشورنس کے لیے اہل ہونا چاہتی ہیں۔
- سائبر کرائمین اپنے بڑھتے ہوئے کلائنٹ بیس پر قبضہ کرنے کے لیے خود انشورنس فراہم کرنے والوں کو ہیک کرتے ہیں۔
- حکومتیں آہستہ آہستہ کمپنیوں کو قانون سازی کرتی ہیں کہ وہ اپنے کاموں اور صارفین کے ساتھ بات چیت میں سائبرسیکیوریٹی تحفظات کا اطلاق کریں۔
غور کرنے کے لیے سوالات۔
- کیا آپ کی کمپنی کے پاس سائبر رسک انشورنس ہے؟ یہ کیا احاطہ کرتا ہے؟
- سائبر کرائمز کے ارتقا کے ساتھ ساتھ سائبر انشورنس کمپنیوں کے لیے دیگر ممکنہ چیلنجز کیا ہیں؟
بصیرت کے حوالے
اس بصیرت کے لیے درج ذیل مشہور اور ادارہ جاتی روابط کا حوالہ دیا گیا:
