अप्रत्याशित तेजी के साथ हो रहे तकनीक के विकास का लाभ विभिन्न क्षेत्रों को मिल रहा है. लेकिन तेजी से हो रहा यह विकास साइबर सिक्योरिटी के महत्व को भी उजागर कर रहा है, क्योंकि तकनीक का उपयोग करने के साथ इससे जुड़ी कमज़ोरियां और ख़तरे भी सामने आ रहे हैं. माइक्रो, स्मॉल और मीडियम एंटरप्राइजेज (MSME) उभरती अर्थव्यवस्थाओं में अक्सर रीड की हड्डी का काम करते है. इनकी वज़ह से ही आर्थिक विकास को बढ़ावा मिलता है, स्थिरता आती है और महिला सशक्तिकरण भी संभव होता है. विशेषतः विकासशील देशों में इन्हें ही छोटे-छोटे व्यवसायों से जुड़े सैकड़ों परिवारों की आय का स्रोत माना गया है.
राष्ट्र की अर्थव्यवस्था में उनकी महत्वपूर्ण हिस्सेदारी को देखते हुए यह आवश्यक हो गया है कि MSMEs को सुरक्षा प्रदान की जाए.
लेकिन COVID-19 महामारी के दौरान बड़ी संख्या में MSMEs ने ऑनलाइन ऑपरेशंस का रुख़ किया, तो उन्हें साइबर अटैक से जुडी असुरक्षा का सामना करना पड़ा. डिजिटल प्लेटफॉर्म्स पर निर्भरता बढ़ने की वज़ह से MSME सेक्टर पर साइबर क्राइम का ख़तरा बढ़ गया है. राष्ट्र की अर्थव्यवस्था में उनकी महत्वपूर्ण हिस्सेदारी को देखते हुए यह आवश्यक हो गया है कि MSMEs को सुरक्षा प्रदान की जाए. इसी संदर्भ में साइबर इंश्योरेंस MSMEs के लिए एक सपोर्ट सिस्टम की भूमिका अदा कर सकते है.
जन जागृति से कार्रवाई तक
साइबर अटैक से जुड़े ख़तरों को कम करने के लिए कारोबारियों के लिए साइबर इंश्योरेंस, जिसे साइबर लायबिलिटी इंश्योरेंस कहा जाता है, एक संभावित सुरक्षा कवच बनकर उभरा है. इसका लक्ष्य कारोबार को साइबर थ्रेट यानी साइबर ख़तरे अथवा डाटा ब्रीचेस यानी जानकारी की चोरी से होने वाले वित्तीय नुक़सान से बचाना है. आर्थिक मुआवज़ा देने के अलावा साइबर इंश्योरेंस के अंतर्गत रिस्क मैनेजमेंट भी शामिल है. यह कारोबारियों को साइबर सुरक्षा संबंधी सभी आवश्यक तैयारी करने के लिए संसाधन और सहायता मुहैया करवाता है. हमारे देश में तेजी से बढ़ रहे कारोबार के लिए साइबर इंश्योरेंस को लेकर जन जागृति बेहद आवश्यक है. इसके बावजूद अनेक MSMEs को इसके महत्व की जानकारी ही नहीं है अथवा वे इससे अनजान है. मुख्य ख़तरा सभी के लिए समान है, विशेष कर भारत में, जहां अब कारोबारी इंटरनेट पर ज़्यादा निर्भर होने लगे हैं. ऐसे में वह ख़ुद को साइबर ख़तरों के लिए भी खोल रहे हैं. इसे देखते हुए मजबूत सुरक्षा उपायों का विकास ज़रूरी हो गया है, ताकि सक्रिय रूप से ख़तरों का पता लगाकर उन्हें रोका जा सके. इसी संदर्भ में ख़तरों पर लगातार नज़र रखने और इन्फॉर्मेशन टेक्नोलॉजी (IT) प्रबंधन से जुड़ी रिस्क लेनी होगी. इसके लिए इसके लिए साइबर सिक्योरिटी मैच्योरिटी बढ़ाने वाली सरकारी व्यवस्था तैयार करनी होगी.
MSME मंत्रालय ने इस दिशा में कुछ कदम उठाए हैं. मंत्रालय ने, MSMEs को टेक्नोलॉजी एवं क्वालिटी अपग्रेडेशन में सहायता मुहैया करने की योजना शुरू करने के साथ टेक्नोलॉजी अपग्रेडेशन के लिए क्रेडिट-लिंक्ड कैपिटल सब्सिडी देना शुरू किया है. लेकिन ये योजनाएं साइबर इंश्योरंस मार्केट को भारत में छोटे व्यवसायियों के समक्ष पेश आने वाले साइबर ख़तरों को लेकर कोई गारंटी नहीं देती.
यह आवश्यक है कि साइबर इंश्योरंस के क्षेत्र का विश्लेषण करते हुए एक पारदर्शी रिस्क मैनेजमेंट सिस्टम खड़ा किया जाए, जो साइबर ख़तरों को कम करते हुए इसे रोकने में सक्षम साबित हो सकें.
व्यवसायियों को साइबर ख़तरों के प्रति सुरक्षा कवच मुहैया करवाने के लिए प्रभावी साइबर रिस्क मैनेजमेंट अहम है. ऐसा होने पर ही छोटे व्यवसायियों को साइबर ख़बरों के प्रति आगाह किया जा सकेगा. इसमें साइबर ख़तरों के प्रति कमज़ोर इन्फॉर्मेशन सिस्टम्स की पहचान करने की विस्तृत प्रक्रिया, प्राथमिकता, प्रबंधन और रिस्क मॉनिटरिंग का समावेश हैं. साइबर सिक्योरिटी रिस्क मैनेजमेंट के लिए यह दृष्टिकोण अहम है. ऐसा होने पर ही आंत्रप्रेन्योर्स और कारोबारियों को अपनी इंटरप्राइजेज के सबसे संवेदनशील एस्सेट्स पर प्रभावी नियंत्रण हासिल कर साइबर व्यवधानों से निपटने में सक्षम बनाया जा सकेगा. हैकर्स अक्सर कारोबारियों को वित्तीय लाभ के लिए निशाना बनाते हैं. वे रैनसमवेयर अटैक के माध्यम से MSMEs के समक्ष एक अहम ख़तरा पेश करते है. ऐसे में यह आवश्यक है कि साइबर इंश्योरंस के क्षेत्र का विश्लेषण करते हुए एक पारदर्शी रिस्क मैनेजमेंट सिस्टम खड़ा किया जाए, जो साइबर ख़तरों को कम करते हुए इसे रोकने में सक्षम साबित हो सकें.
क्यों ज़रूरी है साइबर इंश्योरंस
भारत में साइबर अपराध में बेतहाशा वृद्धि हुई है. 2016 से 2018 के बीच साइबर अपराध से जुड़े मामलों में 121 प्रतिशत की वृद्धि देखी गई है. इन आंकड़ों ने भारत को वैश्विक स्तर पर साइबर अपराध-प्रभावित देशों की सूची में दूसरा स्थान दिलवा दिया है. इसके अलावा COVID-19 महामारी के बाद डिजिटल ऑपरेशन्स अपनाने की वज़ह से MSMEs के सामने नई चुनौतियां खड़ी हो गई हैं. इन चुनौतियों में साइबर ख़तरों को लेकर जागृति का अभाव और अपर्याप्त टेक्नोलॉजिकल सपोर्ट शामिल हैं. भारत की प्रमुख FMCG कंपनी हल्दीराम पर हाल ही में हुआ रैनसमवेयर अटैक साइबर ख़तरों को लेकर MSMEs की कमज़ोरियों को उजागर करता है. इस अटैक में कंपनी के सर्वर को निशाना बनाकर हैकर्स ने INR750,000 की फिरौती मांगी थी. इस घटना ने MSMEs के लिए मजबूत साइबर इंश्योरंस पॉलिसी होना कितना ज़रूरी है यह साबित कर दिया. इस तरह की स्थिति में साइबर इंश्योरेंस, साइबर सिक्योरिटी ब्रीचेस् जैसे डाटा ब्रीचेस्, साइबर अटैक्स, बिजनेस डिसरप्शन्स यानी कारोबार व्यवधान के साथ इलेक्ट्रॉनिक मीडिया से जुड़े मामलों में फर्स्ट-पार्टी तथा थर्ड-पार्टी लायबिलिटी को लेकर कवरेज मुहैया करवाएगा. हालांकि इन पॉलिसिज् के विशेष प्रावधानों को उद्योग-विशेष की आवश्यकताओं को ध्यान में रखकर शामिल किया जा सकता है.
इस घटना ने MSMEs के लिए मजबूत साइबर इंश्योरंस पॉलिसी होना कितना ज़रूरी है यह साबित कर दिया.
भारत में मुख्यत: चार प्रकार के साइबर इंश्योरेंस कवरेज उपलब्ध हैं. इसमें बिजनेस इंटररप्शन्स यानी कारोबार में व्यावधान पड़ने से होने वाले सीधे नुक़सान को शामिल करने वाला कवरेज है. इसी प्रकार जनरल डाटा प्रोटेक्शन रेग्यूलेशन (GDPR) कॉम्प्लायन्स यानी अनुपालन के तहत रेग्यूलेटरी इन्वेस्टिगेशन कवरेज के तहत लीगल फ़ीस शामिल है. इसके अतिरिक्त कंपनी के पक्ष की ओर से होने वाली गलती से निजता और डाटा को होने वाले नुक़सान से उपजने वाली लायबिलिटी से निपटने के लिए क्राइसिस मैनेजमेंट पर होने वाले ख़र्च से जुड़ा क्लेम शामिल है. इस कवरेज में संकट प्रबंधन के दौरान इंश्योरेंस कंपनी की ओर से सर्विस प्रोवाइडर के साथ समन्वय साधकर किए जाने वाले उपायों का कवरेज शामिल है.
टेबल 1 : विभिन्न प्रकार के साइबर इंश्योरेंस कवरेज
Table 1: Types of cyber insurance coverage
Types of Coverage |
Details |
First-party expenses coverage |
This covers financial losses, business interruption costs, recovery expenses, and other related costs. |
Regulatory investigation coverage |
This reimburses legal fees for lawyers involved in the case. |
Crisis management expenses |
These cover security consultation, credit, and identity theft monitoring, ransomware, and cyberstalking. |
Third-party legal liability coverage |
This coverage includes privacy and data liability claims. |
स्रोत : लेखक का अपना.
साइबर ख़तरों से निपटने में साइबर इंश्योरंस की अहम भूमिका होने के बावजूद भारत के अनेक MSMEs ने अभी इसमें निवेश करना शुरू नहीं किया है.
MSME’s की उन्नति की सुरक्षा ज़रूरी
मीडिया में आने वाली ख़बरों ने भारत में 500 कर्मचारियों की तैनाती वाले छोटे व्यवसायियों पर मंडरा रहे साइबर अटैक के ख़तरों को उजागर किया है. जनवरी 2020 से जुलाई 2022 के बीच इनमें से 54 फ़ीसदी व्यवसायियों ने रैनसमवेयर अटैक्स का सामना किया है. इन आंकड़ों को देखते हुए यह आवश्यक है कि साइबर इंश्योरेंस पॉलिसी के माध्यम से उपाय किए जाएं. साइबर इंश्योरंस प्रोवाइडर्स, जिसमें स्टेकहोल्डर्स एवं सर्विस प्रोवाइडर्स, जैसे बैंक और इ्क्विटी फंड्स शामिल हैं, को छोटे व्यवसायियों के समक्ष पेश होने वाले विशेष ख़तरों का आकलन करते हुए उनका विश्लेषण कर उनकी क़मजोरियों का ख़ास वर्गीकरण करना चाहिए. इसके अलावा इन छोटे व्यवसायों में काम करने वाले कर्मचारियों को भी साइबर सिक्योरिटी ट्रेनिंग और जागृति कार्यक्रम में शामिल होना चाहिए. ऐसा होने पर ही वे फिशिंग अटेम्ट्स को पहचान सकेंगे और साइबर सजगता का माहौल तैयार होगा. इसके अलावा साइबर इंश्योरेंस पॉलिसी को भी नियमित रूप से अपडेट होना पड़ेगा, ताकि उनकी प्रासंगिकता और प्रभावशीलता बनी रहें.
इस बात को ध्यान में रखते हुए संगठन और व्यक्तिगत तौर पर साइबर इंश्योरेंस को अपनाने की प्रवृत्ति को बढ़ाने के लिए MSME मंत्रालय को इंश्योरेंस कवरेज को लेकर अपनी नीति की विशेषताओं और दायरे को उन्नत करना होगा.
चूंकि साइबर इंश्योरेंस कंपनियां इस क्षेत्र में नई हैं और अधिकांश मामलों में यह निजी क्षेत्र के हाथों में है, अत: अनेक MSMEs इन पर भरोसा करने और उसमें निवेश करने को लेकर हिचकिचाते है. इस बात को ध्यान में रखते हुए संगठन और व्यक्तिगत तौर पर साइबर इंश्योरेंस को अपनाने की प्रवृत्ति को बढ़ाने के लिए MSME मंत्रालय को इंश्योरेंस कवरेज को लेकर अपनी नीति की विशेषताओं और दायरे को उन्नत करना होगा. ऐसा होने पर ही इंश्योरंस ख़रीदने और बेचने वाले लोगों के बीच की दूरी को रिस्क आकलन करते हुए कम किया जा सकेगा. इसी प्रकार ये कदम उठाने पर ही वैश्विक स्तर पर तकनीक के उन्नयन एवं विकास के साथ निरंतर बदल रहे ख़तरों के ख़िलाफ़ सुरक्षा पुख़्ता की जा सकेगी.
भैरबी कश्यप डेका, ऑब्जर्वर रिसर्च फाउंडेशन में रिसर्च इंटर्न हैं.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.