मागणी अभूतपूर्व पातळीपर्यंत वाढल्याने उद्योग अत्यंत अस्थिर झाला आहे. प्रीमियम वाढत आहेत, काय समाविष्ट आहे आणि काय नाही याबद्दल अधिक नियम आहेत आणि विमा उतरवू इच्छिणाऱ्या व्यवसायांसाठी किमान मानके लागू केली आहेत. हे व्यवसायांसाठी वाईट बातमीसारखे वाटू शकते, परंतु शेवटी बरेच सकारात्मक आहेत.
कधीकधी लोकांना असे वाटते की सायबर सुरक्षा हे एक अंधकारमय जग आहे. प्रत्यक्षात, भौतिक आणि डिजिटल वास्तविकता आपण विचार करू शकता त्यापेक्षा बरेच समान आहेत. तीस वर्षांपूर्वी, ज्या कंपन्यांना त्यांच्या मालमत्तेचे संरक्षण करायचे होते, त्यांनी सर्वप्रथम आग आणि चोरीपासून विम्याचा विचार केला. आज जोखीम अधिक डिजिटल आहेत. त्यानुसार वीम डेटा प्रोटेक्शन ट्रेंड रिपोर्ट 2024, चारपैकी तीन संस्थांना गेल्या वर्षात किमान एक रॅन्समवेअर हल्ला झाला आहे आणि त्याच कालावधीत चारपैकी एकावर चारपेक्षा जास्त वेळा हल्ला झाला आहे.
अनेक संस्थांसाठी सायबर विमा हा एक वाढत्या लोकप्रिय पर्याय बनला आहे यात आश्चर्य नाही – 24% वाढ अपेक्षित 84,62 पर्यंत $2030 बिलियन उद्योग बनणार आहे. तथापि, विमा खरेदी करणाऱ्या आणि आवश्यक असणाऱ्या व्यवसायांची संख्या वाढली असल्याने, प्रीमियम वाढत असताना, त्याची किंमत देखील सातत्याने वाढत आहे. गेल्या तीन वर्षांत. सायबर संरक्षण फायदेशीर ठेवण्याचा विचार करणाऱ्या विमा कंपन्यांनी केलेला हा एकमेव बदल नाही: अधिक अर्थपूर्ण जोखीम मूल्यांकन, किमान सुरक्षा मानके लागू करणे आणि कव्हरेज कमी करणे ही अलीकडच्या वर्षांत सामान्य गोष्ट बनली आहे.
सायबर विमा अलीकडेच एक वादग्रस्त विषय बनला आहे, जो मुख्यतः रॅन्समवेअर बद्दल दशलक्ष-डॉलरच्या प्रश्नावर उकळतो: पैसे द्यावे की नाही? जरी अनेकजण विमाधारक कंपन्या आहेत ही कल्पना नाकारतात खंडणी देण्याची अधिक शक्यता, यूएन 2023 अहवाल पीडितांवर असे आढळले की 77% खंडणी विम्याद्वारे अदा केली गेली. तथापि, अनेक विमा कंपन्या ही परिस्थिती संपवण्याचा प्रयत्न करीत आहेत. त्याच अहवालात असे आढळले आहे की 21% संस्था आता त्यांच्या धोरणांमधून स्पष्टपणे रॅन्समवेअर वगळतात. आम्ही इतरांनाही पाहिले स्पष्टपणे खंडणी देयके वगळा त्यांच्या धोरणांमधून: ते डाउनटाइम आणि नुकसान खर्च कव्हर करतील, परंतु खंडणी खर्च नाही.
माझ्या मते, नंतरचा दृष्टीकोन सर्वोत्तम आहे. खंडणी भरणे ही चांगली कल्पना नाही आणि विमा कशासाठी वापरावा. हा केवळ नैतिकतेचा आणि गुन्ह्यांना उत्तेजन देणारा प्रश्न नाही, तर खंडणी भरल्याने समस्या लगेच सुटत नाहीत आणि अनेकदा नवीन निर्माण होतात. प्रथम, सायबर गुन्हेगार ट्रॅक करतात की कोणत्या कंपन्या पैसे देतात जेणेकरून ते दुसऱ्या हल्ल्यासाठी परत येऊ शकतील किंवा ही माहिती इतर संस्थांसह सामायिक करू शकतील.
एका अभ्यासात असे दिसून आले आहे की खंडणी देणाऱ्या 80% कंपन्यांना दुसऱ्यांदा फटका बसला. परंतु या टप्प्यावर येण्यापूर्वीच, खंडणी भरून वसुली करणे क्वचितच सोपे असते. हल्लेखोरांद्वारे प्रदान केलेल्या डिक्रिप्शन कीसह पुनर्प्राप्तीसाठी बराच वेळ लागतो, अनेकदा हेतुपुरस्सर, काही गट प्रक्रियेला गती देण्यासाठी प्रत्येक कीसाठी शुल्क आकारतात. जोपर्यंत डिक्रिप्शन कार्य करते, पाचपैकी एक कंपनी खंडणी देते आणि स्वतःचा डेटा पुनर्प्राप्त करण्यात अयशस्वी होते.
त्यामुळे, विम्याद्वारे खंडणी भरणे सुदैवाने हळूहळू नाहीसे होत आहे. पण केवळ एवढीच गोष्ट बदललेली नाही. सायबर विम्याची आवश्यकता असलेल्या कंपन्यांना सुरक्षा आणि रॅन्समवेअर लवचिकतेची किमान मानके पूर्ण करणे अधिकाधिक आवश्यक आहे. यामध्ये एनक्रिप्टेड, अपरिवर्तनीय बॅकअप वापरणे आणि सर्वोत्तम-सराव डेटा संरक्षण तत्त्वे लागू करणे समाविष्ट असू शकते, जसे की कमीत कमी विशेषाधिकार (फक्त ज्यांना त्याची आवश्यकता आहे त्यांना प्रवेश देणे) किंवा चार-डोळे (बदल किंवा महत्त्वपूर्ण विनंत्या दोन व्यक्तींनी मंजूर केल्या पाहिजेत). काही धोरणांसाठी कंपन्यांना सिस्टमची उपलब्धता सुनिश्चित करण्यासाठी ठोस योजना असणे आवश्यक आहे, तसेच आपत्ती पुनर्प्राप्ती प्रक्रियेसह defiरॅन्समवेअर हल्ल्यामुळे डाउनटाइम टाळण्यासाठी नाइटेड. शेवटी, प्रणाली जितकी जास्त वेळ डाउन असेल तितकी डाउनटाइमची किंमत जास्त आणि त्यासोबत, विमा दाव्याची किंमत.
कंपन्यांकडे हे सर्व घटक असले पाहिजेत. विम्यामध्ये डेटा संरक्षण आणि पुनर्प्राप्ती प्रक्रिया असल्यास, विमा पेआउट केवळ त्रुटींवर लक्ष ठेवतील. किमान मानके लागू करणे ही कंपन्यांसाठी चांगली बातमी आहे. यामुळे दीर्घकाळात प्रीमियम्सची किंमत कमी होईलच, परंतु त्यांना आवश्यक असलेली सुरक्षा तत्त्वे व्यवसायांसाठी विम्याची सुरुवात करण्यापेक्षा अधिक मौल्यवान असतील. सायबर विमा ही परिपूर्ण हमी नाही, परंतु व्यापक सायबर लवचिकता धोरणाचा तो एक फायदेशीर घटक असू शकतो. दोन्ही उपयुक्त आहेत, परंतु जर तुम्हाला फक्त एकच निवडण्याची सक्ती केली गेली असेल तर, लवचिकता हा नेहमीच सर्वोत्तम पर्याय असेल. सुदैवाने, विमाकर्ते सहमत आहेत, कारण असुरक्षित व्यवसाय कव्हर करण्यासाठी खूप फायदेशीर होत आहेत.
सायबर विमा, विशेषत: रॅन्समवेअरशी संबंधित असल्याने, अशा जगाकडे वाटचाल करत आहे जिथे विमाधारक कंपन्यांकडे मजबूत सायबर लवचिकता, सुस्थापित आपत्ती पुनर्प्राप्ती योजना आहेत definited आणि विम्याचा वापर फक्त हल्ले आणि डाउनटाइमची किंमत कमी करण्यासाठी ते अपरिवर्तनीय बॅकअपद्वारे पुनर्संचयित करण्यासाठी. हे असे जग आहे जे रॅन्समवेअरला जास्त प्रतिरोधक आहे ज्यामध्ये व्यवसाय पूर्णपणे विम्यावर अवलंबून असतात.
BlogInnovazione.it
नौदल क्षेत्र ही एक खरी जागतिक आर्थिक शक्ती आहे, ज्याने 150 अब्जांच्या बाजारपेठेकडे नेव्हिगेट केले आहे...
गेल्या सोमवारी, फायनान्शिअल टाईम्सने OpenAI सह करार जाहीर केला. FT ने त्याच्या जागतिक दर्जाच्या पत्रकारितेचा परवाना…
लाखो लोक स्ट्रीमिंग सेवांसाठी पैसे देतात, मासिक सदस्यता शुल्क भरतात. असे सामान्य मत आहे की आपण…
Veeam द्वारे Coveware सायबर खंडणी घटना प्रतिसाद सेवा प्रदान करणे सुरू ठेवेल. Coveware फॉरेन्सिक आणि उपाय क्षमता प्रदान करेल…
