সাইবার ইন্স্যুরেন্স খরচ বাড়ছে, কভারেজ কমছে
একটি সাইবার নিরাপত্তা সংস্থার মঙ্গলবার প্রকাশিত একটি প্রতিবেদন অনুসারে, সাইবার বীমা পলিসির হার বাড়তে থাকে যখন বর্ধিত সংখ্যক বর্জন তাদের দ্বারা আচ্ছাদিত করা সঙ্কুচিত হয়।
বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস ম্যানেজমেন্ট প্রদানকারী ডেলিনিয়ার জন্য সেন্সাসওয়াইড দ্বারা সমীক্ষা করা মার্কিন যুক্তরাষ্ট্রের 300 টিরও বেশি সংস্থার মধ্যে পাঁচটির মধ্যে চারটি (79%) তাদের বীমা খরচ বৃদ্ধি পেয়েছে, যেখানে দুই-তৃতীয়াংশেরও বেশি (67%) তাদের সাইবার বীমা প্রিমিয়ামগুলি উল্লেখ করেছে এই বছর যখন তারা তাদের পলিসির জন্য আবেদন করেছিল বা পুনর্নবীকরণ করেছিল তখন 50% থেকে 100% বৃদ্ধি পেয়েছে৷
আরো পড়ুনঃ রকেট একাউন্ট খোলার নিয়ম
গত বছর ধরে, এটি স্পষ্ট হয়ে উঠেছে যে সাইবার বীমাকারীরা তাদের ডেটা থেকে শিখছে এবং এখন পরিপক্ক হচ্ছে," ডেলিনিয়া প্রধান নিরাপত্তা বিজ্ঞানী এবং উপদেষ্টা CISO জোসেফ কারসন একটি বিবৃতিতে বলেছেন।
তিনি ব্যাখ্যা করেছেন যে সাইবার বীমার প্রথম দিনগুলিতে, বীমাকারীরা কেবল একটি বিশাল চাহিদা মোকাবেলা করার চেষ্টা করেছিল, কিন্তু এখন তারা বুঝতে পারে যে তাদের অবশ্যই এড়ানো এবং অনিয়ন্ত্রিত উভয় পরিস্থিতিতে তাদের এক্সপোজার কমাতে হবে।
সাইবার বীমার কাছে আসছে না কেন ?
আমাদের সমীক্ষার ফলাফলগুলি দেখতে পায় যে বেশিরভাগ সংস্থা একই পরিশ্রমের সাথে সাইবার বীমার কাছে আসছে না - তারা কেবল কভার পেতে চাইছে," তিনি চালিয়ে যান। "তারা যা পরীক্ষা করছে না তা হল গত বছর তাদের যে নীতি ছিল তা তাদের এখন প্রয়োজন বা তাদের নীতি পুনর্নবীকরণের সময় পরিবর্তিত হয়েছে কিনা।
সাইবার নিরাপত্তার ঘটনা ঘটলে এই 'সাইবার বীমা ব্যবধান' অনেক সংস্থাকে কঠিন জায়গায় ফেলতে পারে এবং তারা এই আর্থিক নিরাপত্তা নেটকে ব্যবহার করতে চায়," তিনি যোগ করেছেন।
ঝুঁকি মূল্যায়ন এবং সাইবার বীমা সর্বদা প্রবাহিত হবে, একইভাবে হুমকি ভেক্টর বিকশিত হয়, মাউন্টেন ভিউ, ক্যালিফোর্ডে স্বয়ংক্রিয় লট সাইবার স্বাস্থ্যবিধি প্রদানকারী Bud Broomhead -এর CEO বাড ব্রুমহেড ব্যাখ্যা করেছেন।
সাম্প্রতিক পরিবর্তনগুলি যেমন ঝুঁকিপূর্ণ IoT/OT ডিভাইসগুলিকে শোষণকারী হুমকি অভিনেতাদের স্থানান্তর এবং আরও ওপেন সোর্স দুর্বলতাগুলি বীমাকারীদের তাদের ঝুঁকির মডেলগুলিকে মানিয়ে নিতে এবং বীমাকৃতদের উপর শর্ত আরোপ করতে চালিত করছে, যেমন নন-আইটি ডিভাইস এবং সিস্টেমগুলির জন্য স্বয়ংক্রিয় সাইবার স্বাস্থ্যবিধি প্রয়োজন "তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।
Exclusion Explosion | বর্জন বিস্ফোরণ
সাইবার বীমা পলিসি লেখার সময় বীমাকারীরা তাদের এক্সপোজার হ্রাস করার একটি উপায় হল বর্জনের মাধ্যমে তাদের কভারেজ সীমিত করা। Delinea রিপোর্টে দেখা গেছে যে সাইবার নীতিতে কভারেজ বাতিল করার বর্জনের তালিকা বাড়ছে।
একটি নীতিতে কভারেজ বাদ দেওয়ার জন্য সমীক্ষার উত্তরদাতাদের দ্বারা প্রদত্ত প্রধান কারণটি ছিল জায়গায় নিরাপত্তা প্রোটোকলের অভাব (43%), মানব ত্রুটি (38%), যুদ্ধের কাজ (33%) এবং যথাযথ সম্মতি পদ্ধতি অনুসরণ না করা। (33%)।
বর্জন একটি প্রতিষ্ঠানের চোখে সাইবার বীমা থাকার মূল্য কমিয়ে দিতে পারে। "যেকোন বর্জন যা সামাজিক প্রকৌশল স্ক্যাম বা মানবিক ত্রুটি বাদ দেয় তা মূলত সেই নীতিকে হত্যা করে, কারণ বেশিরভাগ সাইবার আক্রমণ এই দুটি মূল কারণের সাথে সম্পর্কিত," রজার গ্রিমস, ক্লিয়ারওয়াটার, ফ্লা-এ নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদানকারী, KnowBe4-এর একজন প্রতিরক্ষা প্রচারক বলেছেন৷
আরো পড়ুনঃ ভোটার আইডি কার্ড ভুল সংশোধন
তিনি টেকনিউজ ওয়ার্ল্ডকে বলেন, "সমস্ত সফল সাইবার হামলার সত্তর থেকে ৯০ শতাংশ সামাজিক প্রকৌশল জড়িত।" "সোশ্যাল ইঞ্জিনিয়ারিং বাদ দেয় এমন যেকোন বর্জন মূলত আপনাকে প্রতিদান পাওয়ার প্রায় কোন সুযোগই দেয় না।
এক্সক্লুশনগুলি একটি নীতির সামগ্রিক মূল্যকে হ্রাস করে কারণ তারা কভারেজের সত্যিকারের সুযোগ কমিয়ে দেয়, মিয়ামিতে একটি অ্যাপল ডিভাইস ম্যানেজমেন্ট প্ল্যাটফর্মের নির্মাতা অ্যাডগির প্রতিষ্ঠাতা এবং সিইও জেসন ডেটবার্ন যোগ করেছেন।
তিনি টেকনিউজ ওয়ার্ল্ডকে বলেন, "আরও গুরুত্বপূর্ণ, যদিও, খুব কম কোম্পানিই মূল আন্ডাররাইটিং প্রয়োজনীয়তা পূরণ করে।" "তাদের কাছে অভ্যন্তরীণভাবে সঠিক সাইবার/আইটি পরিচালনার সরঞ্জাম বা প্রক্রিয়া নেই।
ভিকটিমদের উপর দায়িত্ব
কারসন টেকনিউজ ওয়ার্ল্ডকে বলেছেন যে বর্ধিতকরণ এবং সীমাবদ্ধতার ক্রমবর্ধমান তালিকার অর্থ হল সংস্থাগুলিকে তাদের দাবি অনুমোদন করা হবে তা নিশ্চিত করতে নীতিগুলির মধ্যে সূক্ষ্ম প্রিন্ট বুঝতে হবে।
"যদি সংস্থাগুলি নীতি দাবির পদ্ধতি অনুসরণ না করে, তাহলে তারা নিজেদেরকে নির্দিষ্ট কিছু ঘটনা বা ডেটা লঙ্ঘনের খরচ খুঁজে পেতে পারে যা দাবির অংশ হিসাবে আচ্ছাদিত নাও হতে পারে, তাই এটি ব্যবহার করার আগে সঠিক পদ্ধতিটি জানা গুরুত্বপূর্ণ একটি সাইবার আক্রমণের মাঝখানে,” তিনি বলেছিলেন।
আরো পড়ুনঃ অনলাইনে ট্রেনের টিকেট কাটার নিয়ম
বড় প্রশ্ন হল এই বছরের শুরুর দিকের মূল আদালতের মামলার পর এই বর্জনের মধ্যে কতগুলি আদালতে টিকবে, যেখানে মার্ক জিতেছিল 'প্রতিকূল/যুদ্ধমুখী পদক্ষেপ' বর্জন ধারা একটি অ-সামরিক বাহিনীর উপর সাইবার আক্রমণে প্রয়োগ করা উচিত নয়। কোম্পানি - এমনকি যদি এটি একটি সরকার থেকে উদ্ভূত হয়," তিনি যোগ করেছেন।
ড্যারেন উইলিয়ামস, সিইও এবং ব্ল্যাকফগ-এর প্রতিষ্ঠাতা, চেয়েন, ওয়াইও-তে একটি অন-ডিভাইস, অ্যান্টি-ডেটা এক্সফিল্ট্রেশন প্রযুক্তির বিকাশকারী, জোর দিয়েছিলেন যে সাইবার বীমার ক্রমবর্ধমান ব্যয় বিশ্বব্যাপী সমস্ত ব্যবসার উপর এর প্রভাব ফেলছে।
শেষ পর্যন্ত, ডেটা অপসারণ রোধ করার দায়িত্ব শিকারের উপর, এবং সেইজন্য, ব্যবসার ঝুঁকি সাবধানে ওজন করা দরকার, "তিনি যোগ করেছেন।
অপারেশনাল প্রয়োজনীয়তা
তা সত্ত্বেও, যে সংস্থাগুলি সাইবার বীমা পরিত্যাগ করে তারা তাদের নিজেদের বিপদে তা করে। "সাইবার নিরাপত্তা যেকোন ব্যবসার জন্য বাধ্যতামূলক যা গ্রাহকের ডেটা রাখে এবং ডেটা লঙ্ঘন বা র্যানসমওয়্যার আক্রমণের ঝুঁকিতে থাকে," ডেটবার্ন পর্যবেক্ষণ করেছেন৷
"আজ, সাইবার বীমা অত্যন্ত সুপারিশ করা হয়," বলেছেন থেরেসা লে, কাউবেলের প্রধান দাবি কর্মকর্তা, প্লিজ্যান্টন, ক্যালিফের এসএমবিগুলির জন্য এআই-চালিত সাইবার বীমা প্রদানকারী৷
"এমনকি সর্বোত্তম সাইবার নিরাপত্তা প্রচেষ্টার পরেও, ব্যবসাগুলি এখনও সিস্টেমের ভুল কনফিগারেশন, কর্মচারীর ত্রুটি বা অন্যান্য অনিচ্ছাকৃত নিরাপত্তা ফাঁকের কারণে অবশিষ্ট সাইবার ঝুঁকির সম্মুখীন হয়," তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন। "চুক্তিগত চুক্তিতে সাইবার কভারেজের প্রয়োজন হওয়া ক্রমবর্ধমান সাধারণ।"
কারসন উল্লেখ করেছেন যে রিপোর্টের সবচেয়ে আশ্চর্যজনক পরিসংখ্যানগুলির মধ্যে একটি হল সংস্থাগুলির বৃদ্ধি যেগুলি তাদের সাইবার নিরাপত্তা বীমা একাধিকবার ব্যবহার করেছে, 2022 সালে 41% থেকে 2023 সালে 47% হয়েছে।
আরো পড়ুনঃ ফেসবুক থেকে কিভাবে ইনকাম করা যায়
এটি আবারও দেখায় যে সাইবার বীমা অগত্যা ভাল নিরাপত্তা বোঝায় না, এবং নিরাপত্তার ঘটনা ঘটলে এটি একটি আর্থিক নিরাপত্তা জাল," তিনি বলেন।
ইতিবাচক দিক থেকে, তিনি অব্যাহত রেখেছিলেন, "বীমা প্রদানকারীরা সাইবার আক্রমণের বিরুদ্ধে ব্যবসাগুলিকে আরও স্থিতিস্থাপক করার জন্য কী প্রয়োজন সে সম্পর্কে উন্নত ডেটা এবং অন্তর্দৃষ্টি দিয়ে পরিপক্ক হচ্ছে, এবং তাদের নীতিগুলি এখন বিমাযোগ্য হওয়ার আগে ব্যবসাগুলি থেকে আরও ভাল নিরাপত্তা সর্বোত্তম অনুশীলনের প্রয়োজন।
একটি মন্তব্য পোস্ট করুন