home
সাইবার বীমা - আপনার কী জানা দরকার?

ইমরান আহমেদ দ্বারা
অংশীদার, মিলার থমসন এলএলপি

এই গ্রীষ্মের শুরুতে, যখন ক্যালগারি বিশ্ববিদ্যালয় একটি র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, এটি প্রকাশ্যে বলেছিল যে এটি যে সাইবার বীমা কিনেছিল তা আক্রমণের ফলাফল মোকাবেলায় অমূল্য প্রমাণিত হয়েছে৷ সন্দেহ নেই, সংস্থাগুলি ক্রমবর্ধমানভাবে বীমা পাওয়ার দিকে নজর দিচ্ছে যা একটি সাইবার ঘটনার ক্ষেত্রে তাদের সাহায্য করতে পারে। সাম্প্রতিক PwC অনুসারে রিপোর্ট, সাইবার বীমা বাজার 2020 সাল নাগাদ $7.5 বিলিয়ন ডলারে তিনগুণ হবে।

সেই পটভূমিতে, আপনার সংস্থার সাইবার বীমা পাওয়া উচিত? যদি তাই হয়, তাহলে আপনার ব্যবসার কেস কীভাবে করা উচিত এবং আপনার প্রতিষ্ঠান যাতে তার চাহিদার জন্য সবচেয়ে উপযুক্ত একটি নীতি পায় তা নিশ্চিত করার জন্য কী পদক্ষেপ নেওয়া উচিত?

জানুন আপনি কোথায় দাঁড়িয়ে আছেন

সাইবার বীমা কেনার আগে, সংস্থাগুলিকে, ন্যূনতম, নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা উচিত যাতে তারা তাদের প্রকৃত চাহিদার ভিত্তিতে সঠিক পণ্য পাচ্ছে। এই মূল্যায়নে নিম্নলিখিত পদক্ষেপগুলি অন্তর্ভুক্ত করা উচিত:

ঝুঁকি মূল্যায়ন:

মানব, শারীরিক এবং নেটওয়ার্ক নিরাপত্তা, গোপনীয়তা এবং সাইবার-ঘটনার প্রস্তুতি সম্পর্কিত অভ্যন্তরীণ নীতি এবং প্রোটোকল মূল্যায়ন করুন৷

ঝুঁকি ম্যাপিং:

সম্ভাব্য এক্সপোজার সনাক্ত করুন. এটি বিভিন্ন উপায়ে করা যেতে পারে, উদাহরণস্বরূপ, ব্যবসার বিভাগ/বিভাগের একটি ঝুঁকির স্কোরকার্ড রাখা, ব্যবসার সাইবার ঘটনার প্রতিক্রিয়া নীতি এবং প্রোটোকলগুলির একটি ফাঁক বিশ্লেষণ পরিচালনা করা এবং একটি ঝুঁকি মানচিত্র সনাক্তকরণ এবং মূল গোপনীয়তা এবং তথ্য নিরাপত্তা ঝুঁকি মূল্যায়ন।

বেঞ্চমার্কিং:

বিভিন্ন সাইবার-ঘটনার পরিস্থিতি বিবেচনা করুন ("হালকা" থেকে "বিপর্যয়") এবং শিল্পের তুলনার উপর ভিত্তি করে প্রতিটি পরিস্থিতির সাথে সম্পর্কিত খরচগুলি বেঞ্চমার্ক করুন।

বীমা কভারেজ গ্যাপ বিশ্লেষণ:

কি কভার করা হয়েছে এবং কোনটি নয় তা নির্ধারণ করতে ব্যবসার বর্তমান বীমা নীতিগুলি পর্যালোচনা করুন৷

এই মূল্যায়নের উপর ভিত্তি করে, ব্যবসাটি যে ধরনের সাইবার ঝুঁকির জন্য বীমা চাইতে ইচ্ছুক তা নির্ধারণ করতে ভাল অবস্থান করবে (যেমন, গোপনীয়তা এবং নেটওয়ার্ক নিরাপত্তা, নিয়ন্ত্রক দায়বদ্ধতা, সংকট ব্যবস্থাপনা, নেটওয়ার্ক বাধা, তথ্য সম্পদ কভারেজ, চাঁদাবাজি, ইত্যাদি। ) এছাড়াও, এই পদক্ষেপগুলি বীমাকারীকে দেখাবে যে সংস্থাটি তার সাইবার প্রোফাইল বোঝার জন্য পদক্ষেপ নিয়েছে এবং যেকোনো সাইবার নীতির সাথে যুক্ত প্রিমিয়াম কমাতেও সাহায্য করতে পারে৷

বীমা কি সুরক্ষা প্রদান করে?

একটি সাধারণ নিয়ম হিসাবে, সাইবার বীমা প্রথম পক্ষের ক্ষতি এবং তৃতীয় পক্ষের দায়বদ্ধতার জন্য কভারেজ প্রদান করবে। প্রথম পক্ষের ক্ষতির কভারেজ নিম্নলিখিতগুলি অন্তর্ভুক্ত করবে:

গোপনীয়তা লঙ্ঘন:

এটি একটি সাইবার ঘটনার তদন্ত, নিয়ন্ত্রকদের অবহিত করা, প্রভাবিত গ্রাহকদের এবং ক্রেডিট পর্যবেক্ষণ প্রদানের খরচ কভার করে৷

সাইবার চাঁদাবাজি:

একটি কোম্পানির ডেটা বা নেটওয়ার্ক আনলক করা বা ক্ষতি না করার বিনিময়ে হ্যাকারের অর্থের চাহিদার প্রতি সাড়া দেওয়ার জন্য কভারেজ। সবচেয়ে সাধারণ উদাহরণ হল একটি র‍্যানসমওয়্যার আক্রমণ — যা 2016 সালে উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে।

ডেটা রিকভারি:

একটি ‑ঘটনার পরে হারিয়ে যাওয়া ডেটা পুনরুদ্ধার বা পুনরুদ্ধার করতে বিশেষজ্ঞদের জন্য কভারেজ৷

নেটওয়ার্কের বাধা এবং অতিরিক্ত খরচ:

আপনার ব্যবসা কমে গেলে ক্রিয়াকলাপ পুনরুদ্ধারের সাথে সম্পর্কিত হারানো আয় বা ব্যয়ের প্রতিদান। তৃতীয় পক্ষের দায়বদ্ধতার পরিপ্রেক্ষিতে , সাইবার বীমা সাধারণত নিম্নলিখিত ধরনের কভারেজ অফার করবে:

প্রযুক্তি এবং পেশাগত দায়:

একটি সাইবার ঘটনা সম্পর্কিত অবহেলার জন্য মামলা রক্ষা এবং ক্ষতিপূরণের কভারেজ৷

গোপনীয়তার আঘাত:

ডেটা লঙ্ঘনের কারণে গোপনীয়তার লঙ্ঘন দাবি করে পক্ষগুলির দ্বারা মামলাগুলিকে রক্ষা করা এবং ক্ষতিপূরণ দেওয়া৷

নেটওয়ার্কের ক্ষতি:

একটি সাইবার ঘটনার ফলে তার নেটওয়ার্কের ক্ষতি করার জন্য একটি পক্ষের দ্বারা মামলার কভারেজ৷

গোপনীয়তা নিয়ন্ত্রণ প্রক্রিয়া:

একটি সাইবার ঘটনা থেকে উদ্ভূত নিয়ন্ত্রক কর্মের জন্য কভারেজ।

অন্যান্য বিবেচনা

একটি সংস্থার আকার, এটি যে শিল্পে কাজ করে, এটি ধারণ করে থাকা ডেটার ধরন, সম্ভাব্য ঝুঁকির প্রকাশ এবং অন্যান্য বিবেচনাগুলি তারা যে সাইবার-দায়িত্ব কভারেজ চায় তার সুযোগকে প্রভাবিত করবে। সাইবার-ঝুঁকির বর্ণালীতে এটি কোথায় দাঁড়িয়েছে তা একটি পরিষ্কার বোঝার বিষয়টি নিশ্চিত করতে গুরুত্বপূর্ণ হবে যে একটি ব্যবসা সঠিক সাইবার-দায়িত্ব কভারেজ পায়। প্রিমিয়াম নিয়ে আলোচনা করার সময় এই অনুশীলনটি সংস্থাগুলিকে জানিয়ে দেবে এবং সাইবার নীতিতে যে পরিষেবাগুলি অন্তর্ভুক্ত করা উচিত৷

যদিও স্ট্যান্ডার্ড বাণিজ্যিক সাধারণ দায় (CGL), ত্রুটি এবং বাদ দেওয়া (E&O), এবং পরিচালক এবং অফিসারদের (D&O) নীতিগুলি ইতিমধ্যেই এই কভারেজগুলির কিছু প্রদান করতে পারে, যদি একটি সংস্থা সতর্ক না হয়, সেই নীতিগুলিতে সাইবার-লঙ্ঘন বর্জন হতে পারে সাইবার ঘটনাকে কার্যকরভাবে মোকাবেলা করার জন্য যে ধরনের সহায়তার প্রয়োজন হবে তা সীমিত করতে পারে।

কী টেকওয়ে

সাইবার বীমা যেকোনো প্রতিষ্ঠানের ঝুঁকি কমানোর কৌশলের অংশ হওয়া উচিত। এটি বলেছে, সমস্ত সাইবার নীতি সমান নয় এবং একটি সংস্থার প্রথমে তার নির্দিষ্ট চাহিদা, ঝুঁকি এক্সপোজার মূল্যায়ন করা উচিত এবং তারপরে সর্বোত্তম সাইবার-বীমা কভারেজ নিয়ে আলোচনা করা উচিত৷

*ইমরান আহমেদ আইন সংস্থা মিলার থমসন এলএলপি-এর একজন অংশীদার টরন্টোতে এবং সাইবার নিরাপত্তা আইনের ক্ষেত্রে বিশেষজ্ঞ। তার সাথে যোগাযোগ করা যেতে পারে [email protected] এ।


তহবিল তথ্য
  1. তহবিল তথ্য
  2. পাবলিক ইনভেস্টমেন্ট ফান্ড
  3. বেসরকারী বিনিয়োগ তহবিল
  4. হেজ ফান্ড
  5. বিনিয়োগ তহবিল
  6. সূচক তহবিল