Veeam: साइबर बीमाको वास्तविक मूल्य के हो?

साइबर आक्रमणको खतरा कुनै नयाँ कुरा होइन, तर ransomware ले नाफा कमाउन पहिले भन्दा धेरै प्रभावकारी साबित भइरहेको छ।

यसले व्यवसायहरूलाई यी आक्रमणहरूको भारी आर्थिक प्रभावबाट आफूलाई बचाउन बीमामा फर्कन प्रेरित गरेको छ।

माग अप्रत्याशित स्तरमा बढ्दै जाँदा, उद्योग अत्यधिक अस्थिर भएको छ। प्रिमियमहरू बढ्दै छन्, त्यहाँ के छ र के समावेश छैन भन्ने बारे थप नियमहरू छन् र बीमा गर्न चाहने व्यवसायहरूका लागि न्यूनतम मापदण्डहरू प्रस्तुत गरिएको छ। यो व्यवसायका लागि नराम्रो खबर जस्तो लाग्न सक्छ, तर अन्ततः त्यहाँ धेरै सकारात्मक छन्।

डिजिटल संसारको लागि बीमा

कहिलेकाहीँ मानिसहरू सोच्छन् कि साइबर सुरक्षा अँध्यारो संसार हो। वास्तविकतामा, भौतिक र डिजिटल वास्तविकता तपाईले सोचे भन्दा धेरै समान छन्। तीस वर्ष पहिले, आफ्नो सम्पत्ति जोगाउन चाहने कम्पनीहरूले सबैभन्दा पहिले आगो र चोरी विरुद्ध बीमाको बारेमा सोचेका थिए। आज जोखिमहरू अधिक डिजिटल छन्। यस अनुसार Veeam डेटा संरक्षण प्रवृति रिपोर्ट 2024, चार मध्ये तीन संस्थाले गत वर्ष कम्तिमा एउटा ransomware आक्रमणको सामना गर्नु परेको छ, र चार मध्ये एकलाई सोही अवधिमा चार पटक भन्दा बढी आक्रमण भएको छ।

यो कुनै अचम्मको कुरा होइन कि साइबर बीमा धेरै संस्थाहरूको लागि बढ्दो लोकप्रिय छनौट भएको छ - २४ प्रतिशतले वृद्धि हुने अपेक्षा 84,62 सम्म $ 2030 बिलियन उद्योग बन्नेछ। यद्यपि, बीमा खरिद गर्ने र आवश्यक पर्ने व्यवसायहरूको संख्या बढ्दै गएको छ, यसको लागत पनि निरन्तर बढेको छ, प्रीमियम बढ्दै गएको छ। पछिल्लो तीन वर्षमा। यो साइबर सुरक्षा लाभदायक राख्न खोजिरहेका बीमाकर्ताहरू द्वारा मात्र परिवर्तन भएको छैन: थप अर्थपूर्ण जोखिम मूल्याङ्कन, न्यूनतम सुरक्षा मापदण्डहरू लागू गर्ने र कभरेज घटाउने हालका वर्षहरूमा सामान्य अभ्यास भएको छ।

फिरौती तिर्ने कि नतिर्ने ?

साइबर बीमा हालसालै एक विवादास्पद विषय भएको छ, जुन प्राय: ransomware को बारे मा मिलियन डलर प्रश्न मा उबलिएको छ: भुक्तान गर्न वा नगर्ने? यद्यपि धेरैले बीमा कम्पनीहरू हुन् भन्ने विचारलाई अस्वीकार गर्छन् फिरौती तिर्ने सम्भावना बढी हुन्छ, संयुक्त राष्ट्र 2023 रिपोर्ट पीडितहरूमा 77% फिरौती बीमा द्वारा तिरेको पत्ता लाग्यो। यद्यपि, धेरै बीमाकर्ताहरूले यो अवस्थालाई अन्त्य गर्न खोजिरहेका छन्। उही प्रतिवेदनले पत्ता लगायो कि 21% संगठनहरूले अब स्पष्ट रूपमा ransomware लाई तिनीहरूको नीतिहरूबाट बहिष्कार गर्दछ। अरुलाई पनि देख्यौं फिरौती भुक्तानीहरू स्पष्ट रूपमा बहिष्कार गर्नुहोस् तिनीहरूको नीतिहरूबाट: तिनीहरूले डाउनटाइम र क्षतिको लागतहरू कभर गर्नेछन्, तर जबरजस्ती खर्चहरू होइनन्।

मेरो विचारमा, पछिल्लो दृष्टिकोण सबै भन्दा राम्रो छ। फिरौती तिर्नु राम्रो विचार होइन र बीमाको लागि प्रयोग गर्नु पर्ने होइन। यो केवल नैतिकता र अपराधलाई उत्तेजित गर्ने प्रश्न होइन, तर फिरौती तिर्नुले समस्या तुरुन्तै समाधान गर्दैन र अक्सर नयाँ सिर्जना गर्दछ। पहिलो, साइबर अपराधीहरूले कुन कम्पनीहरूले भुक्तानी गर्छन् भनेर ट्र्याक गर्छन् ताकि तिनीहरू दोस्रो आक्रमणको लागि फिर्ता आउन सक्छन् वा यो जानकारी अन्य संस्थाहरूसँग साझा गर्न सक्छन्।

एक अध्ययनले फिरौती तिर्ने 80% कम्पनीहरू दोस्रो पटक मारिएका थिए। तर यस बिन्दुमा पुग्नु अघि पनि, फिरौती तिरेर रिकभरी विरलै सजिलो छ। आक्रमणकारीहरूद्वारा उपलब्ध गराइएका डिक्रिप्शन कुञ्जीहरू मार्फत रिकभरी गर्न लामो समय लाग्छ, प्राय: जानाजानी, केही समूहहरूले प्रक्रियालाई गति दिन प्रत्येक कुञ्जीको लागि शुल्क लगाउँछन्। जबसम्म डिक्रिप्शनले काम गर्छ, पाँच मध्ये एक कम्पनीले फिरौती तिर्छन् र आफ्नै डाटा रिकभर गर्न असफल हुन्छन्।

मापदण्ड बढाउनुहोस्  

त्यसकारण, बीमा मार्फत फिरौती तिर्नु, सौभाग्यवश, बिस्तारै हराउँदैछ। तर यो मात्र परिवर्तन भएको कुरा होइन। साइबर बीमा चाहिने कम्पनीहरूले सुरक्षा र ransomware लचिलोपनको न्यूनतम मापदण्डहरू पूरा गर्न बढ्दो रूपमा आवश्यक छ। यसमा इन्क्रिप्टेड, अपरिवर्तनीय ब्याकअपहरू प्रयोग गर्ने र न्यूनतम विशेषाधिकार (जसलाई आवश्यक पर्नेहरूलाई मात्र पहुँच दिने) वा चार-आँखा (परिवर्तन वा महत्त्वपूर्ण अनुरोधहरू दुई व्यक्तिहरूद्वारा अनुमोदित गर्न आवश्यक छ) जस्ता उत्कृष्ट अभ्यास डेटा सुरक्षा सिद्धान्तहरू लागू गर्ने समावेश हुन सक्छ। केही नीतिहरूले कम्पनीहरूलाई प्रणाली उपलब्धता सुनिश्चित गर्न ठोस योजनाहरू पनि आवश्यक पर्दछ, राम्रो प्रकोप रिकभरी प्रक्रियाहरू सहित। defiransomware आक्रमणको कारण डाउनटाइम रोक्नको लागि नाइटेड। आखिर, प्रणाली जति लामो हुन्छ, डाउनटाइमको लागत उच्च हुन्छ र, यसको साथमा, बीमा दाबीको लागत।

कम्पनीहरूसँग अझै पनि यी सबै तत्वहरू हुनुपर्छ। यदि बीमामा ढिलो डाटा सुरक्षा र रिकभरी प्रक्रियाहरू छन् भने, बीमा भुक्तानीहरू त्रुटिहरू मात्र कागजी हुनेछन्। न्यूनतम मापदण्डको परिचय कम्पनीहरूको लागि राम्रो समाचार हो। यसले दीर्घकालीन रूपमा प्रिमियमको लागत घटाउने मात्र होइन, तर उनीहरूलाई आवश्यक पर्ने सुरक्षा सिद्धान्तहरू व्यवसायका लागि बीमा सुरु गर्नुभन्दा बढी मूल्यवान हुनेछन्। साइबर बीमा एक पूर्ण ग्यारेन्टी होइन, तर यो एक व्यापक साइबर लचिलोपन रणनीति को एक लाभकारी तत्व हुन सक्छ। दुबै उपयोगी छन्, तर यदि तपाइँ एक मात्र छनौट गर्न बाध्य हुनुहुन्छ भने, लचिलोपन सधैं उत्तम विकल्प हुनेछ। सौभाग्यवश, बीमाकर्ताहरू सहमत छन्, किनकि असुरक्षित व्यवसायहरू कभर गर्न धेरै अलाभकारी हुँदै गइरहेका छन्।

सहयोगी

साइबर बीमा, विशेष गरी यो ransomware संग सम्बन्धित छ, एक संसार तिर सर्दै छ जहाँ बीमा कम्पनीहरु संग बलियो साइबर लचिलोपन, राम्रो संग स्थापित प्रकोप रिकभरी योजनाहरु छन्। definited र अपरिवर्तनीय ब्याकअपहरू मार्फत पुनर्स्थापना गर्दा आक्रमणहरूको प्रभाव र डाउनटाइमको लागत कम गर्न मात्र बीमा प्रयोग गर्नुहोस्। यो एक संसार हो जुन ransomware को लागी धेरै प्रतिरोधी छ जसमा व्यवसायहरू केवल बीमामा निर्भर हुन्छन्।  

BlogInnovazione.it