साइबर इंश्योरेंस आपको न सिर्फ साइबर खतरों से होने वाले किसी भी वित्तीय नुकसान से कवर देगा बल्कि डाटा बहाली, किसी रेगुलेटरी एक्शन या मुकदमेबाजी से होने वाले अन्य संबंधित खर्चों को भी कवर करेगा। आज के दौर में साइबर फ्रॉड के मामले लगातार बढ़ रहे हैं। आए दिन ऑनलाइन ठगी की घटनाएं सामने आ रही हैं। ऐसे में यह जरूरी है कि सुरक्षा के लिए ‘साइबर इंश्योरेंस’ कराएं। साइबर इंश्योरेंस आपको न सिर्फ साइबर खतरों से होने वाले किसी भी वित्तीय नुकसान से कवर देगा बल्कि डाटा बहाली, किसी रेगुलेटरी एक्शन या मुकदमेबाजी से होने वाले अन्य संबंधित खर्चों को भी कवर करेगा। इस बारे में हमने ICICI Lombard GIC के चीफ अंडरराइटिंग, रीइंश्योरेंस एंड क्लेम्स, संजय दत्ता से बातचीत की है।
क्या है साइबर सिक्योरिटी इंश्योरेंस
साइबर इंश्योरेंस या साइबर सिक्योरिटी इंश्योरेंस कस्टमर्स को बैंक अकाउंट की ठगी, अनधिकृत लेन-देन और बहुत कुछ इस तरह की गतिविधियों से कवरेज प्रदान करता है। इसके लिए अभी तक 2 तरह के प्रोडक्ट हैं। जिसमें कॉर्पोरेट्स के लिए कॉर्पोरेट साइबर लायबिलिटी पॉलिसीज और इंडिविजुअल खरीदार के लिए रिटेल साइबर लायबिलिटी पॉलिसी हैं। इसके अलावा, B2B2C का एक बढ़ता हुआ सेग्मेंट है, जहां एक कॉर्पोरेट अपने ग्राहकों के लिए पॉलिसी खरीदता है या उन्हें अपने प्लेटफॉर्म या एप्लिकेशन पर इसे खरीदने का ऑफर करता है।
1. प्री-पैनडेमिक क्लेम के बाद से किस तरह के (संख्या भी) साइबर हमले हुए हैं और यह पैनडेमिक की शुरुआत के साथ कैसा रहा है?
महामारी के पहले क्लेम की संख्या तुलनात्मक रूप से कम थी। प्रमुख रूप से यह सिर्फ विशिष्ट क्षेत्रों (जैसे BFSI) और हाई नेट वर्थ वाले कॉरपोरेट्स को टारगेटेड थे। हालांकि कोविड के बाद कई अलग अलग इंडस्ट्री में क्लेम की संख्या में भारी बढ़ोतरी हुई है. ईमेल कॉम्प्रोमाइज और रैंसमवेयर अटैक को प्रमुख योगदानकर्ताओं के रूप में देखा गया है।
2. बढ़ रहे साइबर हमलों के साथ आप पिछले कुछ समय में दावों की संख्या में किस तरह की बढ़ोतरी देख रहे हैं
हमने पिछले साल से साइबर सूचनाओं की संख्या में कई गुना बढ़ोतरी देखी है। ये हमले प्रमुख रूप से रैंसमवेयर और बिजनेस ईमेल कॉम्प्रोमाइज अटैक के संयोजन रहे हैं। बिजनेस में रुकावटों के चलते क्लेम की बड़ी संख्या देखने को मिली, क्योंकि साइबर अटैकर लगातार चालाक होते जा रहे हैं। इसके साथ ही, हमने बड़े पैमाने पर डाटा एक्सफिल्ट्रेशन की एक परेशान करने वाला ट्रेंड भी देखा है, जिसके कारण डाटा लायबिलिटी के क्लेम सामने आए हैं।
3. कंपनियों को साइबर बीमा प्रोवाइड करते समय आप किन मापदंडों को देखते हैं? ( क्या आप कंपनी के आकार को देखते हैं या यह देखते हैं कि कंपनी किस तरह के साइबर सुरक्षा प्रबंधन का पालन करती है)
निहित जोखिम की समीक्षा करने के अलावा, हम कंपनी का व्यापक मूल्यांकन करते हैं। हम 3 प्रमुख पिलर्स को ध्यान में रखते हुए जोखिम का मूल्यांकन करते हैं। मसलन जो लोग हैं (मानव फायरवॉल कितना मजबूत है), प्रक्रिया (आंतरिक प्रक्रियाएं कितनी मैच्योर हैं) और टेक्नोलॉजी (सुरक्षा कंट्रोल कितने अच्छी तरह से व्यवस्थित किए गए हैं)। यह मूल्यांकन सूचना सुरक्षा नीति, व्यापार निरंतरता योजनाओं, डाटा की प्रकृति, इंडस्ट्री, उनके ऑपरेशन की जियो ग्राफिकल प्रेजेंस और बाहरी स्कैन की विभिन्न समीक्षाओं के संयोजन के माध्यम से किया जाता है।
4. ग्राहकों में साइबर सुरक्षा अनुपालन संबंधी कौन-सी बातें देखते हैं? क्या बढ़ते साइबर हमलों को देखते हुए पिछले कुछ साल में इन विचारों में कोई बदलाव आया है?
इन घटनाओं से संबंधित रेगुलेटरी व्यवस्था में डायनेमिक बदलावों को ध्यान में रखते हुए, हमें अपने ग्राहकों के अनुपालन की स्थिति पर विशेष रूप से एक रेगुलेटर वातावरण में काम करने वाले ग्राहककुनिर्भरता रखनी होगी। हाल के दिनों में विकसित हुए कुछ अतिरिक्त विचार इस तरह हैं-
a. वर्कफोर्स को जागरूक करना और ट्रेनिंग देना
b. सूचना सुरक्षा प्रमाणपत्र जैसे ISO 27001
c. डाटा जुटाने और स्टोरेज (GDPR, व्यक्तिगत डाटा संरक्षण विधेयक और आईटी अधिनियम) के संबंध में आंतरिक नीतियां
d. बाहरी ऑडिट की फ्रीक्वेंसी और कमजोरियों को दूर करने में प्रगति।
5. क्या आपने अनुपालन संबंधी विचारों को आगे बढ़ाया है?
हाल की घटनाओं को देखें तो जोखिम का आकलन करते समय, हम उन फैक्टर को अधिक महत्व देते हैं, जो विभिन्न वैधानिक आवश्यकताओं के साथ बीमाधारक के अनुपालन से संबंधित हैं।
संजय दत्ता, चीफ- अंडरराइटिंग, रीइंश्योरेंस, क्लेम्स & एक्चुरियल, ICICI लोंबार्ड GIC