साइबर आक्रमण: बीमा दाबी भुक्तानी घटे पनि उकालो लाग्यो र्‍यानसमवेयरको नोक्सानी

काठमाडौं । साइबर बीमाले अधिकांश कर्पोरेट नोक्सानी रक्षावरण गर्छ। विश्वमा साइबर बीमाले लगभग १ अर्ब डलर भुक्तानी गरेका छन्। जसले औसत डाटा उल्लंघन नोक्सानी ९५ प्रतिशतभन्दा बढी र प्रत्यक्ष कर्पोरेट घाटा ९० प्रतिशतलाई समेट्छ।

विलिसको विश्लेषण प्रतिवेदन ‘साइबर क्लेम्स इन फोकस–गेटिङ भ्यालु फ्रम साइबर इन्स्योरेन्स’अनुसार सन् २०१३ देखि २०२६ को सुरुआतसम्म ९५ देशमा ५ हजार ५०० साइबर बीमा दाबीको जाँच गरिएको छ। त्यस क्रममा साइबर आक्रमणहरु अझ गम्भीर हुँदै गइरहेको तर बीमा कभरेज खरिद गर्ने कम्पनीहरुले सबैभन्दा बढी दाबीहरु प्राप्त गरिरहेको पत्ता लाग्यो। यद्यपि, तथ्यांकले साइबर अपराधीहरुले के माग गर्छन् र वास्तवमा बीमाले के कभर गर्छ भन्ने बीचको ठूलो अन्तर रहेको देखाउँछ।

यो र्‍यानसमवेयर आक्रमणहरुले अब लामो समयसम्म कम्पनी डाउनटाइमकोकारणले गर्दा सबैभन्दा गम्भीर वित्तीय क्षति निम्त्याउने प्रतिवेदनमा स्पष्ट पारिएको छ। औसत फिरौतीको माग ३८ लाख डलर पुगेको छ। वास्तविक औसत भुक्तानी भने १५ लाख डलरमा झरेको छ। उत्पादकता अवरोध र व्यापार निलम्बनलाई ध्यानमा राख्दै र्‍यानसमवेयर घटनाको औसत कुल लागत ५३ लाख डलर छ। जसमा सबैभन्दा लामो आउटेज २५ दिनसम्म रहन्छ।

डाटामा रेकर्ड गरिएको सबैभन्दा ठूलो एकल घाटा ५० करोड डलरको भन्दा बढी रहेको प्रतिवेदनमा उल्लेख छ। ‘ह्याकरहरुले प्रणालीहरु कसरी उल्लंघन गर्छन् भन्ने कुराको स्पष्ट तस्बिर पनि प्रदान गर्दछ’, प्रतिवेदनमा भनिएको छ, ‘कम्पनीको आफ्नै नेटवर्कमा प्रत्यक्ष आक्रमणहरुले र्‍यानसमवेयर रिपोर्टहरुको ५८ प्रतिशत ओगटेको छ तर सबै वित्तीय लागतहरुको ९५ प्रतिशत ओगटेको छ।’

यसविपरीत तेस्रो पक्ष बिक्रेतामार्फत हुने आक्रमणले ४२ प्रतिशत ओगटेको छ। तर, कुल नोक्सानीको केवल ५ प्रतिशत ओगटेको छ।

प्रायः दुर्भावनापूर्ण उद्देश्यका कारण र्‍यानसमवेयरबाहेक डाटा उल्लंघनहरु सबैभन्दा सामान्य बीमा दाबी रहन्छन्। डाटा उल्लंघन घाटाहरुको लगभग आधा र प्रत्यक्ष कर्पोरेट घाटाको २९ प्रतिशतका लागि तेस्रो पक्ष बिक्रेताहरु जिम्मेवार हुन्छन्।

जब यी बाह्य साझेदारहरु असफल हुन्छन् तब आईटी, प्रविधि र दूरसञ्चार कम्पनीहरु ५० प्रतिशत समय जिम्मेवार हुन्छन्। त्यसपछि वित्तीय संस्थाहरु १७ प्रतिशत र प्रशासनिक सेवाहरु ११ प्रतिशतमा जिम्मेवार हुन्छन्।

यसबाहेक प्रतिवेदनले डाटा–ट्रयाकिङ उपकरणहरु (विशेषगरी पिक्सेल–ट्रयाकिङ) मुद्दालाई उदीयमान र कम अनुमान गरिएको जोखिमका रुपमा उजागर गरेको छ। जसले ठूलो बीमा घाटा निम्त्याउँछ।

विलिसका ग्लोबल फिनेक्स साइबरका अध्यक्ष पिटर फोस्टरका अनुसार कम्पनीहरुले प्रायः बीमा कभरेजका लागि तिर्छन्। ‘जुन उनीहरुको वास्तविक कमजोरीहरुसँग मेल खाँदैन’, उनले चेतावनी दिँदै भने, ‘यसले गर्दा आक्रमणको घटनामा उनीहरुलाई गम्भीर वित्तीय क्षतिको जोखिममा पार्छ।’ –एजेन्सी