साइबर हमलों की बढ़ती संख्या और उनसे होने वाली क्षति के कारण साइबर बीमा की मांग में वृद्धि हुई है। ज्यूरिख इंश्योरेंस के सीईओ मारियो ग्रीको ने फाइनेंशियल टाइम्स के साथ एक साक्षात्कार में कहा, अगर साइबर हमले जल्द ही "अबीमा योग्य" हो जाते हैं, तो कंपनियां इस चुनौती का सामना करने के लिए क्या कर सकती हैं?
400 मिलियन अमेरिकी डॉलर से अधिक - 2019 में कैपिटल वन में डेटा लीक होने से कितना नुकसान हुआ। और ऐसे हमलों की संख्या, जिनके प्रभावित कंपनियों के लिए विनाशकारी परिणाम होते हैं, तब से लगातार बढ़ते जा रहे हैं। चेक प्वाइंट के अनुसार, अकेले 2022 की तीसरी तिमाही में, वैश्विक हमलों में पिछले वर्ष की समान तिमाही की तुलना में 28% की वृद्धि हुई है।
साइबर बीमाकर्ता बढ़ते जोखिम का जवाब दे रहे हैं
जहाँ साइबर जोखिम डेटा उल्लंघनों और तृतीय-पक्ष देयता जैसे क्षेत्रों तक सीमित हुआ करता था, रैनसमवेयर हमलों ने नुकसान को मुख्य व्यवसाय और जवाबदेही में स्थानांतरित कर दिया है। स्विस रे इंश्योरेंस शो के विश्लेषण के अनुसार, साइबर बीमाकर्ताओं को बढ़े हुए जोखिम पर प्रतिक्रिया करनी पड़ी और उन्होंने अपने प्रस्तावों को समायोजित किया। 2020 में अमेरिका में साइबर बीमा की लाभप्रदता में काफी गिरावट आई। पिछले एक साल में स्थिति स्थिर हो गई है क्योंकि ग्राहकों को उच्च प्रीमियम का भुगतान करना पड़ता है और सख्त नियमों और शर्तों को पूरा करना पड़ता है। स्विस री इंश्योरेंस को उम्मीद है कि 2025 तक भुगतान किए गए कुल प्रीमियम $10 बिलियन से दोगुने से अधिक $23 बिलियन हो जाएंगे।
ज्यूरिख इंश्योरेंस के सीईओ मारियो ग्रीको ने सरकारों से प्रणालीगत साइबर जोखिमों का प्रबंधन करने के लिए निजी-सार्वजनिक सिस्टम बनाने का आह्वान किया, जिन्हें परिमाणित नहीं किया जा सकता है - जैसा कि कुछ देशों में भूकंप या आतंकवादी हमलों के लिए मौजूद है।
अर्हता प्राप्त करने के लिए अधिक महंगा और अधिक कठिन
यह कंपनियों के लिए बुरी खबर है, क्योंकि बीमाकर्ता सख्त होते जा रहे हैं और अधिक प्रीमियम की मांग कर रहे हैं। कोहेसिटी के कानूनी विशेषज्ञों ने 2022 के अंत में बाजार में प्रमुख रैंसमवेयर बीमा पॉलिसियों को देखा और पाया: "आखिरकार, इस तरह की गारंटी देयता की सूक्ष्म छिपी हुई सीमाओं से थोड़ी अधिक है जो प्रदाताओं को लाभ पहुंचाती है - ग्राहकों को नहीं।"
हालांकि, कुछ उपाय हैं जिनका उपयोग कंपनियां इस नए बाजार की स्थिति में खुद को प्रभावी ढंग से बचाने के लिए कर सकती हैं, जैसा कि वोल्फगैंग ह्यूबर दिखाता है:
1. 3-2-1 रणनीति चालू रहती है: डेटा की एक अलग प्रति रखें
क्लेटन काउंटी पब्लिक स्कूलों को साइबर बीमा के लिए अर्हता प्राप्त करने के लिए अपने उत्पादन रिकॉर्ड की एक ऑफसाइट कॉपी को क्वारंटाइन करना आवश्यक है।
ऐसा करने के लिए, उन्होंने सास सेवा फोर्ट नॉक्स का उपयोग किया, जो वर्चुअल एयर गैप द्वारा पृथक क्लाउड में उत्पादन डेटा की एक एन्क्रिप्टेड प्रति रखता है। वहां संग्रहीत डेटा की बहुस्तरीय सुरक्षा कार्यों और मशीन लर्निंग के साथ निगरानी की जाती है, और विसंगतियों की तुरंत सूचना दी जाती है।
2. साइलो को तोड़ें और जीरो-ट्रस्ट को ध्यान में रखते हुए डेटा मर्ज करें
सामान्य तौर पर, कंपनियों को अपने सभी वितरित डेटा को एक स्केलेबल डेटा प्रबंधन प्लेटफ़ॉर्म पर समेकित करना चाहिए जो स्वयं शून्य विश्वास मॉडल के अनुसार डिज़ाइन किया गया हो। ट्रांसफर के दौरान डेटा को एन्क्रिप्ट किया जाता है और इस स्टोरेज पर, नियमों और मल्टी-फैक्टर ऑथेंटिकेशन के साथ एक्सेस को सख्ती से नियंत्रित किया जाता है। इसके अलावा, इसमें संग्रहीत सभी डेटा को अनुपालन आवश्यकताओं के अनुसार प्रबंधित किया जा सकता है और अपरिवर्तनीय भंडारण के लिए धन्यवाद, रैंसमवेयर के खिलाफ बेहतर सुरक्षा है।
3. IT और SecOps टीमों के बीच सहयोग में सुधार करें
इन तकनीकी उपायों के अलावा, कंपनियों को अपनी आईटी और सुरक्षा टीमों के बीच सहयोग को अनुकूलित करना चाहिए। बहुत लंबे समय से, कई सुरक्षा टीमों ने मुख्य रूप से साइबर हमलों को रोकने पर ध्यान केंद्रित किया है, जबकि आईटी टीमों ने बैकअप और पुनर्प्राप्ति सहित डेटा की सुरक्षा पर ध्यान केंद्रित किया है।
डेटा सुरक्षा रणनीति के माध्यम से सकारात्मक प्रभाव
एक व्यापक डेटा सुरक्षा रणनीति को इन दो दुनियाओं को एकजुट करना चाहिए और हमला होने से पहले IT और SecOps टीमों को एक साथ काम करना चाहिए। दोनों टीमों को एनआईएसटी ढांचे द्वारा निर्देशित किया जाना चाहिए। यह समग्र दृष्टिकोण पांच मुख्य विषयों को परिभाषित करता है: पहचानें, रक्षा करें, पता लगाएं, प्रतिक्रिया दें और पुनर्प्राप्त करें।
यदि कोई कंपनी ऐसी परिपक्व डेटा सुरक्षा रणनीति प्रदर्शित कर सकती है, तो इसका न केवल बीमा कवर पर सकारात्मक प्रभाव पड़ेगा, बल्कि आम तौर पर विफलता या डेटा हानि के माध्यम से घटनाओं के जोखिम और संभावित परिणामी क्षति को कम करेगा।
Cohesity.com पर अधिक
सामंजस्य के बारे में सामंजस्य डेटा प्रबंधन को बहुत सरल करता है। समाधान डेटा को सुरक्षित करना, प्रबंधित करना और मूल्य प्राप्त करना आसान बनाता है - डेटा सेंटर, एज और क्लाउड में। हम मल्टी-क्लाउड डेटा प्लेटफ़ॉर्म पर समेकित सेवाओं का एक पूरा सूट प्रदान करते हैं: डेटा सुरक्षा और पुनर्प्राप्ति, आपदा पुनर्प्राप्ति, फ़ाइल और ऑब्जेक्ट सेवाएँ, देव/परीक्षण, और डेटा अनुपालन, सुरक्षा और विश्लेषण। यह जटिलता को कम करता है और बड़े पैमाने पर डेटा के विखंडन से बचाता है। कोहेसिटी को सेवा के रूप में, स्व-प्रबंधित समाधान के रूप में, या कोहेसिटी भागीदारों के माध्यम से डिलीवर किया जा सकता है।