साइबर खतरों में वृद्धि के साथ, इन जोखिमों के खिलाफ बीमा तेजी से लोकप्रिय हो रहा है। कंपनियां साइबर हमले की फॉरेंसिक जांच में सहयोग और नुकसान की भरपाई के लिए वित्तीय मुआवजे की उम्मीद कर रही हैं। साइबर बीमा के लिए नए मानक खंड पर औद्योगिक साइबर सुरक्षा प्रदाता क्लैरोटी के बिक्री निदेशक मैक्स राहनर।
साइबर हमले से हुई क्षति के लिए वित्तीय मुआवजा: ये उम्मीदें अब काफी कम हो सकती हैं। यूरोप के लिए सबसे महत्वपूर्ण उद्योग संघ, लॉयड्स मार्केट एसोसिएशन (LMA) ने साइबर बीमा के लिए नए मानक खंड अपनाए हैं और साइबर सुरक्षा दावों के संबंध में युद्ध बहिष्करण खंड के बदले दृष्टिकोण पर सहमत हुए हैं।
साइबर बीमा कंपनियां भुगतान क्यों नहीं करती हैं
इसके अनुसार, राज्य अभिनेताओं द्वारा भविष्य के हमलों को युद्ध के एक अधिनियम के रूप में समझा जाएगा और युद्ध बहिष्करण खंड के अंतर्गत आएगा, ताकि साइबर बीमा कंपनियों को अब इस तरह के नुकसान के लिए उत्तरदायी नहीं होना पड़ेगा। इसका अर्थ है कि उदा. उदाहरण के लिए, SolarWinds हैक में क्षतिग्रस्त कंपनियों के पास बीमा कवरेज नहीं हो सकता है, क्योंकि यह व्यापक रूप से माना जाता है कि हमलावर रूसी राज्य की ओर से काम कर रहे थे। फिर भी, बीमाकर्ताओं के लिए कुछ बाधाएं हैं। राज्य द्वारा शुरू किए गए साइबर हमले का हमला किए गए राज्य पर "प्रमुख हानिकारक प्रभाव" होना चाहिए। "यह मामला होगा, उदाहरण के लिए, यदि किसी हमले के परिणामस्वरूप वित्तीय प्रणाली, पानी या बिजली की आपूर्ति या स्वास्थ्य प्रणाली ध्वस्त हो जाती है," स्पिगल ऑनलाइन में म्यूनिख रे में साइबर बीमा व्यवसाय के प्रमुख जुरगेन रेनहार्ट बताते हैं।
KRITIS पर कई हमले
हालांकि, हाल ही में वास्तव में महत्वपूर्ण बुनियादी ढांचे पर हमलों में वृद्धि हुई है, जैसे कि इज़राइल में पानी की आपूर्ति या यूक्रेन में बिजली की आपूर्ति - कभी-कभी विनाशकारी परिणामों के साथ। इसके अलावा, SolarWinds के मामले में, राज्य के हमले में कंपनियां संपार्श्विक क्षति भी बन सकती हैं। SolarWinds मामले से दुनिया भर के व्यवसाय प्रभावित हुए थे, हालांकि वास्तव में यह एक अमेरिकी कंपनी पर रूसी अभिनेताओं द्वारा किया गया हमला था। मेरी राय में, डिजिटलीकरण से जुड़े अंतर्राष्ट्रीयकरण के कारण, हम अब भविष्य में इतनी आसानी से नहीं कह पाएंगे कि हम किसी दूसरे देश पर हमले में दिलचस्पी नहीं रखते हैं। खासकर साइबर हमले के मामले में तो बिल्कुल नहीं।
साइबर सुरक्षा रणनीति बीमा कवरेज के लिए एक शर्त है
चूंकि कंपनियां निश्चित रूप से यह नहीं चुन सकती हैं कि कौन उन पर हमला करेगा, इससे पता चलता है कि नेटवर्क को सावधानीपूर्वक सुरक्षित करना और एक व्यापक साइबर सुरक्षा रणनीति होना कितना आवश्यक है, खासकर जब से बीमाकर्ता इसे किसी भी तरह बीमा कवर के लिए एक शर्त बनाते हैं और क्षति की स्थिति में, यह है प्रसंस्करण में काफी राहत मिली। यह विशेष रूप से उन क्षेत्रों पर लागू होता है जो अभी तक अच्छी तरह से ज्ञात नहीं हैं, विशेष रूप से प्रबंधन द्वारा, सभी ऑपरेटिंग प्रौद्योगिकी और औद्योगिक नेटवर्क से ऊपर। नया आईटी सुरक्षा अधिनियम 2.0 भी इस दिशा में लक्ष्य रखता है, जिसमें स्पष्ट रूप से आईटी से परे नेटवर्क वाली प्रौद्योगिकियां भी शामिल हैं जैसे आईओटी, आईआईओटी या औद्योगिक नियंत्रण प्रणाली/ऑपरेटिंग टेक्नोलॉजी (आईसीएस)। अब सभी कंपनियों के लिए कार्रवाई करने का सही समय है ताकि बीमित घटना पहले स्थान पर न हो।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।