आजच्या युगात सायबर फसवणुकीच्या घटनांमध्ये सातत्याने वाढ होत आहे. ऑनलाइन फसवणुकीच्या (Online Fraud) घटना समोर येत आहेत. अशा स्थितीत सुरक्षेसाठी 'सायबर विमा' (Cyber Insurance) घेणे आवश्यक आहे. सायबर विमा तुम्हाला केवळ सायबर धोक्यांमुळे उद्भवणाऱ्या कोणत्याही आर्थिक नुकसानीपासून संरक्षण देत नाही तर डेटा पुनर्संचयित करणे, कोणतीही नियामक कारवाई किंवा खटल्याशी संबंधित इतर संबंधित खर्च देखील कव्हर करेल.
Table of contents [Show]
सायबर सुरक्षा विमा म्हणजे काय?
सायबर विमा किंवा सायबर सुरक्षा विमा ग्राहकांना बँक खात्यातील फसवणूक, अनधिकृत व्यवहार यासारख्या अँक्टिव्हिटीज पासून संरक्षण देतो. आत्तापर्यंत यासाठी 2 प्रकारची उत्पादने आहेत. ज्यामध्ये कॉर्पोरेटसाठी कॉर्पोरेट सायबर लिअँबिलिटी पॉलिसीज (Corporate cyber liabilities Policies) आणि वैयक्तिक खरेदीदारांसाठी रिटेल सायबर लिअँबिलिटीज पॉलिसी (Retail cyber liabilities Policy) आहेत. तसेच, B2B2C चा एक वाढता विभाग आहे, जेथे कॉर्पोरेट त्याच्या ग्राहकांसाठी पॉलिसी खरेदी करते किंवा त्यांना त्यांच्या प्लॅटफॉर्मवर किंवा अँप्लिकेशनवर खरेदी करण्याची ऑफर देते.
पँडेमिक नंतर क्लेमची संख्या वाढली
कोरोना विषाणू महामारीपूर्वी क्लेमची संख्या तुलनेने कमी होती. मुख्यतः फक्त BFSI आणि हाय नेटवर्थ कॉर्पोरेट्स सारखी विशिष्ट क्षेत्रे हॅकर्सच्या लक्ष्यावर होती. मात्र, कोविडनंतर अनेक वेगवेगळ्या उद्योगांमध्ये क्लेमच्या संख्येत मोठी वाढ झाली आहे. ईमेल कॉम्प्रोमाइज आणि रँमसमवेयर अटॅक प्रमुख योगदान म्हणून पाहिले गेले आहेत.
कोणत्या प्रकारच्या केसेसमध्ये क्लेम वाढत आहेत?
गेल्या वर्षभरापासून सायबर इन्फॉर्मेशनच्या संख्येत अनेक पटींनी वाढ झाली आहे. हे सायबर हल्ले प्रामुख्याने रॅन्समवेअर आणि बिझनेस ईमेल कॉम्प्रोमाइज हल्ल्यांचे कॉम्बिनेशन आहेत. व्यवसायातील व्यत्ययांमुळे, मोठ्या प्रमाणात दावे दिसून आले, कारण सायबर हल्लेखोर पूर्वीपेक्षा अधिक हुशार होत आहेत. यासोबतच, मोठ्या प्रमाणावर डेटा एक्स्फिल्टेशनचा त्रासदायक ट्रेंड देखील दिसून आला आहे, ज्यामुळे डेटा लियाबिलिटीचे दावे समोर आले आहेत.
सायबर विमा देताना काय विचारात घ्यावे?
विमा देताना, जोखमीचा आढावा घेण्याव्यतिरिक्त, कंपनीचे सर्वसमावेशक मूल्यमापन केले जाते. 3 प्रमुख पिलर्स लक्षात घेऊन जोखमीचे मूल्यांकन केले जाते. उदाहरणार्थ, ह्युमन फायरवॉल किती मजबूत आहे? अंतर्गत प्रक्रिया किती परिपक्व आहेत? आणि तंत्रज्ञान म्हणजे सुरक्षा नियंत्रणे किती व्यवस्थित आहेत? हे मूल्यांकन माहिती सुरक्षा पॉलिसी, व्यवसाय सातत्य योजना, डेटाचे स्वरूप, उद्योग, त्यांच्या ऑपरेशन्सची भौगोलिक उपस्थिती आणि बाह्य स्कॅनच्या रिव्हिव्जद्वारे केले जाते.
अँडिशनल कंसिडरेशन
- कर्मचाऱ्यांना शिक्षण आणि प्रशिक्षण देणे
- माहिती सुरक्षा प्रमाणपत्र (Information Security Certification) जसे की ISO 27001
- डेटा संकलन आणि संचयन (GDPR, वैयक्तिक डेटा संरक्षण विधेयक आणि IT कायदा) संबंधित पॉलिसी
- बाह्य ऑडिटची फ्रिक्वेन्सी आणि कमकुवतपणा दूर करण्यात प्रगती
