ویم: سائبر انشورنس کی اصل قیمت کیا ہے؟

سائبر حملوں کا خطرہ کوئی نئی بات نہیں ہے، لیکن رینسم ویئر منافع کمانے میں پہلے سے کہیں زیادہ موثر ثابت ہو رہا ہے۔

اس نے کاروباروں کو ان حملوں کے بھاری مالی اثرات سے بچانے کے لیے انشورنس کی طرف رجوع کرنے پر مجبور کیا ہے۔

چونکہ مانگ غیر معمولی سطح تک بڑھ گئی ہے، صنعت انتہائی غیر مستحکم ہو گئی ہے۔ پریمیم بڑھ رہے ہیں، اس بارے میں مزید قواعد موجود ہیں کہ کیا احاطہ کیا گیا ہے اور کیا نہیں ہے اور بیمہ کروانے کے خواہشمند کاروباروں کے لیے کم از کم معیارات متعارف کرائے گئے ہیں۔ یہ کاروبار کے لیے بری خبر کی طرح لگ سکتا ہے، لیکن آخر کار اس کے کئی مثبت پہلو ہیں۔

ڈیجیٹل دنیا کے لیے انشورنس

بعض اوقات لوگ سوچتے ہیں کہ سائبرسیکیوریٹی ایک تاریک دنیا ہے۔ حقیقت میں، جسمانی اور ڈیجیٹل حقیقت آپ کے خیال سے کہیں زیادہ ملتی جلتی ہے۔ تیس سال پہلے، وہ کمپنیاں جو اپنے اثاثوں کی حفاظت کرنا چاہتی تھیں سب سے پہلے آگ اور چوری کے خلاف انشورنس کے بارے میں سوچتی تھیں۔ آج خطرات زیادہ ڈیجیٹل ہیں۔ کے مطابق Veeam ڈیٹا پروٹیکشن ٹرینڈز رپورٹ 2024، پچھلے سال میں چار میں سے تین تنظیموں کو کم از کم ایک رینسم ویئر حملے کا سامنا کرنا پڑا ہے، اور چار میں سے ایک پر اسی عرصے میں چار سے زیادہ مرتبہ حملہ کیا گیا ہے۔

یہ کوئی تعجب کی بات نہیں ہے کہ سائبر انشورنس بہت سی تنظیموں کے لیے تیزی سے مقبول انتخاب بن گیا ہے۔ 24 فیصد اضافہ متوقع 84,62 تک $2030 بلین کی صنعت بن جائے گی۔ تاہم، جیسا کہ انشورنس خریدنے اور درکار کاروباروں کی تعداد میں اضافہ ہوا ہے، اس کی لاگت میں بھی بتدریج اضافہ ہوا ہے، پریمیم بڑھ رہے ہیں۔ گزشتہ تین سالوں میں. سائبر تحفظ کو منافع بخش رکھنے کے خواہاں بیمہ کنندگان کی طرف سے یہ واحد تبدیلی نہیں ہے: زیادہ بامعنی خطرے کی تشخیص، سیکیورٹی کے کم سے کم معیارات متعارف کرانا اور کوریج کو کم کرنا حالیہ برسوں میں عام رواج بن گیا ہے۔

تاوان ادا کرنا ہے یا نہیں؟

سائبر انشورنس حال ہی میں ایک متنازعہ موضوع بن گیا ہے، جو زیادہ تر رینسم ویئر کے بارے میں ملین ڈالر کے سوال پر ابلتا ہے: ادائیگی کرنا ہے یا نہیں؟ اگرچہ بہت سے لوگ اس خیال کو مسترد کرتے ہیں کہ بیمہ شدہ کمپنیاں ہیں۔ تاوان ادا کرنے کا امکان زیادہ ہے۔، ایک رپورٹ 2023 متاثرین پر پتہ چلا کہ 77% تاوان انشورنس کے ذریعے ادا کیا گیا۔ تاہم، بہت سے بیمہ کنندگان اس صورتحال کو ختم کرنے کی کوشش کر رہے ہیں۔ اسی رپورٹ میں پتا چلا ہے کہ 21% تنظیمیں اب واضح طور پر ransomware کو اپنی پالیسیوں سے خارج کرتی ہیں۔ ہم نے دوسروں کو بھی دیکھا واضح طور پر تاوان کی ادائیگیوں کو خارج کر دیں۔ ان کی پالیسیوں سے: وہ ڈاؤن ٹائم اور نقصان کے اخراجات کو پورا کریں گے، لیکن بھتہ خوری کے اخراجات نہیں۔

میری رائے میں، مؤخر الذکر طریقہ بہترین ہے۔ تاوان کی ادائیگی ایک اچھا خیال نہیں ہے اور یہ نہیں ہے کہ انشورنس کا استعمال کیا جانا چاہئے. یہ صرف اخلاقیات اور جرائم کو ہوا دینے کا سوال نہیں ہے، بلکہ اس حقیقت کا بھی ہے کہ تاوان کی ادائیگی سے مسئلہ فوری طور پر حل نہیں ہوتا اور اکثر نئے پیدا ہوتے ہیں۔ سب سے پہلے، سائبر کرائمین اس بات کا پتہ لگاتے ہیں کہ کون سی کمپنیاں ادائیگی کرتی ہیں تاکہ وہ دوسرے حملے کے لیے واپس آ سکیں یا اس معلومات کو دوسری تنظیموں کے ساتھ شیئر کر سکیں۔

ایک تحقیق سے پتا چلا ہے کہ تاوان ادا کرنے والی 80% کمپنیوں کو دوسری بار نشانہ بنایا گیا۔ لیکن اس مقام تک پہنچنے سے پہلے ہی، تاوان کی ادائیگی کے ذریعے وصولی شاذ و نادر ہی آسان ہے۔ حملہ آوروں کی طرف سے فراہم کردہ ڈکرپشن کیز کے ساتھ بازیابی میں کافی وقت لگتا ہے، اکثر جان بوجھ کر، کیونکہ کچھ گروپ اس عمل کو تیز کرنے کے لیے ہر کلید کے لیے چارج کرتے ہیں۔ جب تک ڈکرپشن کام کرتی ہے، پانچ میں سے ایک کمپنی تاوان ادا کرتی ہے اور اپنے ڈیٹا کو بازیافت کرنے میں ناکام رہتی ہے۔

معیارات بلند کریں۔  

لہذا، انشورنس کے ذریعے تاوان ادا کرنا خوش قسمتی سے آہستہ آہستہ غائب ہو رہا ہے۔ لیکن یہ صرف وہی چیز نہیں ہے جو تبدیل ہوئی ہے۔ جن کمپنیوں کو سائبر انشورنس کی ضرورت ہوتی ہے ان کو سیکورٹی اور رینسم ویئر کی لچک کے کم سے کم معیارات پر پورا اترنے کی ضرورت ہوتی ہے۔ اس میں انکرپٹڈ، غیر تبدیل شدہ بیک اپ کا استعمال اور ڈیٹا پروٹیکشن کے بہترین اصولوں پر عمل درآمد شامل ہو سکتا ہے، جیسے کہ کم از کم استحقاق (صرف ان لوگوں کو رسائی دینا جنہیں اس کی ضرورت ہے) یا چار آنکھیں (ضروری ہے کہ تبدیلیاں یا اہم درخواستیں دو افراد کی طرف سے منظور ہوں)۔ کچھ پالیسیوں کے لیے کمپنیوں کو نظام کی دستیابی کو یقینی بنانے کے لیے ٹھوس منصوبہ بندی کرنے کی بھی ضرورت ہوتی ہے، بشمول اچھی طرح سے تباہی کی بحالی کے عمل defiransomware حملے کی وجہ سے ڈاؤن ٹائم کو روکنے کے لیے nited۔ بہر حال، نظام جتنا لمبا ہوتا ہے، ڈاؤن ٹائم کی قیمت اتنی ہی زیادہ ہوتی ہے اور اس کے ساتھ، انشورنس کلیم کی قیمت۔

کمپنیوں کے پاس اب بھی یہ تمام عناصر ہونے چاہئیں۔ اگر انشورنس کے ساتھ ڈیٹا پروٹیکشن اور ریکوری کے عمل بھی شامل ہیں، تو انشورنس کی ادائیگی صرف خامیوں کو دور کرے گی۔ کم از کم معیارات کا تعارف کمپنیوں کے لیے اچھی خبر ہے۔ یہ نہ صرف طویل مدت میں پریمیم کی لاگت کو کم کرے گا، بلکہ ان کے لیے درکار حفاظتی اصول کاروبار کے لیے بیمہ کی نسبت زیادہ قیمتی ہوں گے۔ سائبر انشورنس مطلق ضمانت نہیں ہے، لیکن یہ سائبر لچک کی وسیع حکمت عملی کا فائدہ مند عنصر ہو سکتا ہے۔ دونوں ہی کارآمد ہیں، لیکن اگر آپ کو صرف ایک کا انتخاب کرنے پر مجبور کیا جاتا ہے، تو لچک ہمیشہ بہترین انتخاب ہوگی۔ خوش قسمتی سے، بیمہ کنندگان متفق ہیں، کیونکہ غیر محفوظ کاروبار کور کرنے کے لیے بہت زیادہ غیر منافع بخش ہو رہے ہیں۔

بات کو یقینی بنانا

سائبر انشورنس، خاص طور پر جیسا کہ یہ رینسم ویئر سے متعلق ہے، ایک ایسی دنیا کی طرف بڑھ رہا ہے جہاں بیمہ شدہ کمپنیوں کے پاس مضبوط سائبر لچک، اچھی طرح سے تباہی کی بحالی کے منصوبے ہیں۔ definited اور انشورنس کا استعمال صرف حملوں کے اثرات اور ڈاؤن ٹائم کی لاگت کو کم کرنے کے لیے کرتے ہیں جب کہ وہ ناقابل تغیر بیک اپ کے ذریعے بحال ہوتے ہیں۔ یہ ایک ایسی دنیا ہے جو رینسم ویئر کے مقابلے میں بہت زیادہ مزاحم ہے جس میں کاروبار مکمل طور پر انشورنس پر انحصار کرتے ہیں۔  

BlogInnovazione.it