वर्तमान खतरे के परिदृश्य में, के बीच संबंध साइबर-बीमा प्रदाताओं और संभावित (या यहां तक कि वर्तमान) पॉलिसीधारकों को अक्सर तनाव का सामना करना पड़ता है। संगठन बढ़ती प्रीमियम के साथ-साथ लंबी और सम्मिलित प्रक्रिया को देख सकते हैं, क्योंकि बीमा कंपनियां उनका फायदा उठा रही हैं। हालाँकि, बीमा कंपनियाँ बढ़ते हानि अनुपात को संतुलित करने के लिए संघर्ष कर रही हैं जो विशेष रूप से कुछ साल पहले बड़े पैमाने पर थे।
हालांकि यह अलगाव परेशानी भरा है, लेकिन इसमें कोई आश्चर्य की बात नहीं है कि हम अभी भी चीजों का पता लगाने की कोशिश कर रहे हैं। साइबर बीमा अन्य बीमा क्षेत्रों की तुलना में नवजात है। पहली साइबर पॉलिसी हाल ही में 1997 में एआईजी द्वारा लिखी गई थी। इसके विपरीत, जीवन और संपत्ति बीमा 250 वर्ष से अधिक पुराना है, और ऑटो बीमा 125 वर्ष से अधिक पुराना है। ऐसी प्रक्रिया में कुछ परेशानियां बढ़ना स्वाभाविक है जो अपेक्षाकृत नई है और जीवन या संपत्ति बीमा जैसे क्षेत्रों की तुलना में समझ से परे दर पर विकसित हो रही है। अच्छी खबर यह है कि हम प्रदाताओं और पॉलिसीधारकों दोनों के लिए एक आरामदायक स्थिति खोजने से बहुत दूर नहीं हैं। मुख्य बात यह याद रखना है कि हम सब इसमें एक साथ हैं। वास्तव में, शेफ सूचना सुरक्षा अधिकारियों (सीआईएसओ) द्वारा की जाने वाली सबसे बड़ी गलतियों में से एक अपने बीमा प्रदाताओं को भागीदार के रूप में नहीं मानना है।
कैसे हम यहाँ मिल गया
उद्योग का विकास कैसे हुआ, इसकी संक्षिप्त जानकारी होना उपयोगी है ताकि हम वर्तमान चुनौतियों के प्रति समझ सकें। इसकी शुरुआत में, साइबर-बीमा प्रीमियम लगभग पूरी तरह से आंतरिक वृत्ति पर आधारित थे, लेकिन यह स्पष्ट रूप से दीर्घकालिक रूप से अस्थिर था। इस प्रकार, मैक्रो-व्यू द्वारा संचालित एक प्रणाली विकसित की गई, जहां दावों की उम्मीदें बीमाधारकों के एक समूह पर लागू समग्र बाजार घाटे पर आधारित थीं।
हालाँकि, इस दृष्टिकोण के साथ समस्या यह है कि दावे तेजी से अनुमान से अधिक होने लगे और बीमाकर्ताओं ने देखा कि नुकसान का जोखिम पॉलिसीधारकों के एक उपसमूह के बीच केंद्रित था। इसके अतिरिक्त, बीमाकर्ता व्यवस्थित या सहसंबंध जोखिम के बारे में चिंतित हो गए, जहां एक पॉलिसी पर नुकसान से अन्य पॉलिसियों के खिलाफ दावों की संभावना बढ़ गई। बीमाकर्ताओं के लिए चीज़ें तेज़ी से हाथ से बाहर होती जा रही थीं।
अगला विकास जो हमें हमारी वर्तमान स्थिति में लाता है वह हामीदारी प्रक्रिया ही है। मैक्रो-व्यू-आधारित नीतियों से होने वाले नुकसान को कम करने के लिए, बीमा अनुप्रयोग काफी अधिक जटिल हो गए हैं और एक अनुरूप नीति बनाने के लक्ष्य के साथ विस्तृत बातचीत, साक्षात्कार और साइट विज़िट की आवश्यकता होती है। संगठनों को अक्सर विशिष्ट सीमा शर्तों को पूरा करने की आवश्यकता होती है, जैसे कि मल्टीफैक्टर प्रमाणीकरण और एंडपॉइंट डिटेक्शन और प्रतिक्रिया क्षमताओं का उपयोग करना, और उन्हें अपने पर्यावरण का "बाहर-अंदर" स्कैन पास करना होगा, जो एक तटस्थ तीसरे पक्ष द्वारा किया जाता है।
समस्या यह है कि पॉलिसी अवधि के दौरान आईटी संपदा निरंतर प्रवाह की स्थिति में रहती है, जिससे प्रश्नावली के माध्यम से वास्तव में सटीक और सूक्ष्म जानकारी प्राप्त करना लगभग असंभव हो जाता है - यहां तक कि उन संगठनों के लिए भी जो सबसे सटीक और विस्तृत जानकारी प्रदान करने का प्रयास कर रहे हैं। इसने एक ऐसा माहौल तैयार किया है जहां मूल्य निर्धारण और पॉलिसी शर्तों में काफी अस्थिरता है, जिससे बीमाकर्ताओं और पॉलिसीधारकों के बीच काफी तनाव पैदा हो गया है।
हमें कहाँ जाना है
वास्तव में भागीदार बनने के लिए, संगठनों और बीमाकर्ताओं को सबसे पहले एक सामान्य लक्ष्य पर सहमत होने की आवश्यकता है: जोखिम में कमी। यह आसान हिस्सा होना चाहिए. वर्तमान हामीदारी प्रक्रिया जोखिम को स्थापित करने की कोशिश कर रही है, लेकिन यह व्यक्तिगत संगठनों के लिए इसे विश्वसनीय रूप से निर्धारित करने में असमर्थ है। बीमित पक्ष की ओर से, सीआईएसओ नियमित रूप से जोखिम के संदर्भ में बोर्ड के लिए बजटीय बातचीत तैयार कर रहे हैं, इसलिए शब्दावली पर सहमति है।
गायब हिस्सा जोखिम को मापने का एक तरीका स्थापित कर रहा है जिससे दोनों पक्ष संतुष्ट हैं इसलिए नीति मूल्य निर्धारण इस पर आधारित हो सकता है। इसे पूरा करने का एकमात्र तरीका मैं आवेदक संगठन के फ़ायरवॉल के अंदर से इलेक्ट्रॉनिक रूप से एकत्रित मेट्रिक्स को साझा करना देखता हूं जो साइबर स्थिति की जांच करता है। मैन्युअल रूप से भरे गए प्रश्नावली के विपरीत, यह डेटा पर्यावरण का एक विश्वसनीय स्नैपशॉट प्रदान कर सकता है। किसी घटना का प्रत्यक्षदर्शी होना और उसकी उच्च-रिज़ॉल्यूशन रिकॉर्डिंग के बीच अंतर है - वास्तव में दोनों के बीच कोई तुलना नहीं है।
साझेदारी का यह विषय बार-बार सामने आने का कारण यह है कि किसी भी सीआईएसओ के लिए इस प्रकार की निजी जानकारी साझा करना एक बड़ा अनुरोध है, खासकर यदि उन्हें चिंता है कि उनके द्वारा प्रदान की गई जानकारी का उपयोग प्रीमियम बढ़ाने के लिए उनके खिलाफ किया जाएगा। बड़ी संख्या में बीमाकर्ताओं के साथ मिलकर काम करने से, मुझे पता है कि यह किसी भी साइबर बीमाकर्ता की प्रेरणा नहीं है। वे, उद्योग भर के साइबर सुरक्षा पेशेवरों की तरह, लगातार बदलते परिवेश में अपना प्रभाव जमाने की कोशिश कर रहे हैं, और यह मौलिक पारदर्शिता बीमाधारक के लिए फायदेमंद होगी।
एक बार जब बीमाकर्ताओं के पास वह स्नैपशॉट होगा, तो वे इसकी जांच कर सकेंगे और मुख्य निष्कर्षों और प्राथमिकता वाली सुधारात्मक सलाह के बारे में विवरण के साथ जवाब दे सकेंगे, जिससे आवेदक को उन समायोजनों को करने और बेहतर पॉलिसी मूल्य प्राप्त करने के लिए पुनः सबमिट करने की अनुमति मिलेगी।
दिन के अंत में, बीमा प्रदाता और सीआईएसओ सभी एक ही टीम में हैं, इसलिए सीआईएसओ को मेरी सबसे बड़ी सलाह में से एक: अपना इलाज करें साइबर-बीमा वाहक एक भागीदार के रूप में. एक मजबूत संबंध विकसित करने और नियमित बातचीत में शामिल होने से नवीनीकरण और दावों की प्रक्रिया में सुधार होगा। याद रखें, किसी के पास साइबर सुरक्षा जोखिम और नुकसान पर साइबर-बीमा वाहक से अधिक डेटा नहीं होता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyber-risk/why-cisos-need-to-make-cyber-insurers-their-partners
