अनपेक्षित गतीने होत असलेल्या तंत्रज्ञानाच्या विकासाचा लाभ विविध क्षेत्रांना मिळत आहे. परंतु हा वेगवान विकास सायबर सुरक्षेचे महत्त्व देखील अधोरेखित करीत आहे, कारण तंत्रज्ञानाच्या वापराशी संबंधित असुरक्षितता आणि जोखीम देखील उद्भवत आहेत. सूक्ष्म, लघु आणि मध्यम उद्योग (MSME) हे अनेकदा उदयोन्मुख अर्थव्यवस्थांचा कणा असतात. त्यांच्यामार्फतच आर्थिक विकासाला चालना मिळते, स्थैर्य प्राप्त होते आणि महिला सक्षमीकरण शक्य होते. विशेषतः विकसनशील देशांमध्ये, छोट्या व्यवसायांशी संबंधित शेकडो कुटुंबांसाठी ते उत्पन्नाचे स्रोत मानले जातात.
देशाच्या अर्थव्यवस्थेत त्यांचा महत्त्वपूर्ण वाटा लक्षात घेता, MSME ना सुरक्षा प्रदान करणे अत्यावश्यक झाले आहे.
परंतु कोविड-19 महामारीच्या काळात जेव्हा मोठ्या संख्येने MSME ऑनलाइन व्यवहारांकडे वळले, तेव्हा त्यांना सायबर हल्ल्यांशी संबंधित असुरक्षिततेचा सामना करावा लागला. डिजिटल प्लॅटफॉर्मवरील वाढत्या अवलंबित्वामुळे MSME क्षेत्रावर सायबर गुन्ह्यांचा धोका वाढला आहे. देशाच्या अर्थव्यवस्थेत त्यांचा महत्त्वपूर्ण वाटा लक्षात घेता, MSME ना सुरक्षा प्रदान करणे अत्यावश्यक झाले आहे. या संदर्भात, सायबर विमा एक सपोर्ट सिस्टम म्हणून महत्वाची भूमिका बजावू शकतो.
जनजागृतीपासून कृतीपर्यंत
साइबर लायबिलिटी इंश्योरेंस म्हणूनही ओळखला जाणारा साइबर इंश्योरेंस, सायबर हल्ल्यांशी संबंधित जोखीम कमी करण्यासाठी व्यवसायांसाठी संभाव्य कवच म्हणून उदयास आला आहे. सायबर धमक्या किंवा डेटा उल्लंघनामुळे होणाऱ्या आर्थिक नुकसानापासून व्यवसायाचे संरक्षण करणे हे त्याचे उद्दिष्ट आहे. आर्थिक नुकसान भरपाई देण्याव्यतिरिक्त, सायबर विम्यामध्ये जोखीम व्यवस्थापन देखील समाविष्ट आहे. हे सायबर सुरक्षेशी संबंधित सर्व आवश्यक तयारी करण्यासाठी व्यवसायांना संसाधने आणि सहाय्य प्रदान करते. आपल्या देशात झपाट्याने वाढणाऱ्या व्यवसायासाठी सायबर विम्याबद्दल जनजागृती करणे खूप महत्वाचे आहे. असे असूनही, अनेक MSME ना त्याचे महत्त्व माहित नाही किंवा त्याबद्दल त्यांची जागरुकता नाही. मुख्य धोका सर्वांसाठी समान आहे, विशेषतः भारतात, जिथे व्यवसाय आता इंटरनेटवर अधिक अवलंबून होत आहेत. अशा परिस्थितीत ते सायबर धोक्यांनाही तोंड देत आहेत. हे लक्षात घेता, मजबूत सुरक्षा उपाययोजना विकसित करणे आवश्यक झाले आहे जेणेकरून धोके सक्रियपणे शोधले जाऊ शकतील आणि रोखले जाऊ शकतील. या संदर्भात, धोक्यांवर सातत्याने लक्ष ठेवण्याची आणि माहिती तंत्रज्ञान (IT) व्यवस्थापनाशी संबंधित जोखीम पत्करण्याची गरज आहे. यासाठी सरकारला सायबर सुरक्षा परिपक्वता वाढवणारी प्रणाली तयार करावी लागेल.
MSME मंत्रालयाने या दिशेने काही पावले उचलली आहेत. सूक्ष्म, लघु आणि मध्यम उद्योगांना तंत्रज्ञान आणि गुणवत्ता उन्नतीकरणात सहाय्य पुरविण्याच्या योजनेच्या शुभारंभासह तंत्रज्ञान उन्नतीकरणासाठी मंत्रालयाने पत-संलग्न भांडवली अनुदान देण्यास सुरुवात केली आहे. तथापि, या योजना भारतातील छोट्या व्यवसायांना भेडसावणाऱ्या सायबर धोक्यांसाठी सायबर विमा बाजारपेठेची हमी देत नाहीत.
सायबर विमा क्षेत्राचे विश्लेषण करणे आणि पारदर्शक जोखीम व्यवस्थापन प्रणाली तयार करणे आवश्यक आहे, जी सायबर धोके कमी करण्यास आणि प्रतिबंधित करण्यास सक्षम असल्याचे सिद्ध होऊ शकते.
व्यवसायांना सायबर धोक्यांपासून संरक्षण कवच पुरवण्यासाठी प्रभावी सायबर जोखीम व्यवस्थापन ही गुरुकिल्ली आहे. तरच लहान व्यवसायांना सायबर बातम्यांबाबत सतर्क करता येईल. यामध्ये सायबर धोक्यांमुळे असुरक्षित असलेल्या माहिती प्रणाली ओळखण्यासाठी तपशीलवार प्रक्रिया, प्राधान्यक्रम, व्यवस्थापन आणि जोखीम देखरेख यांचा समावेश आहे. सायबर सुरक्षा जोखीम व्यवस्थापनासाठी हा दृष्टीकोन महत्त्वपूर्ण आहे. यामुळे उद्योजक आणि व्यवसायांना त्यांच्या उद्योगाच्या सर्वात संवेदनशील मालमत्तांवर प्रभावी नियंत्रण मिळवून सायबर अडथळ्यांना सामोरे जाणे शक्य होईल. हॅकर्स अनेकदा आर्थिक फायद्यासाठी व्यवसायांना लक्ष्य करतात. ते रॅन्समवेअर हल्ल्यांद्वारे MSME साठी महत्त्वपूर्ण धोका निर्माण करतात. अशा परिस्थितीत, सायबर विमा क्षेत्राचे विश्लेषण करणे आणि पारदर्शक जोखीम व्यवस्थापन प्रणाली तयार करणे आवश्यक आहे, जी सायबर धोके कमी करण्यास आणि ते रोखण्यात सक्षम असल्याचे सिद्ध होऊ शकते.
सायबर सुरक्षा महत्त्वाची का आहे?
भारतात सध्या सायबर गुन्ह्यांचे प्रमाण वाढत आहे. 2016 ते 2018 या कालावधीत सायबर गुन्ह्यांशी संबंधित प्रकरणांमध्ये 121 टक्के वाढ झाली आहे. या आकडेवारीमुळे जागतिक स्तरावर सायबर गुन्हे प्रभावित देशांच्या यादीत भारत दुसऱ्या क्रमांकावर आला आहे. याव्यतिरिक्त, कोविड-19 महामारीनंतर डिजिटल व्यवहारांचा अवलंब केल्याने MSME साठी नवीन आव्हाने निर्माण झाली आहेत. या आव्हानांमध्ये सायबर धोक्यांविषयी जागरूकतेचा अभाव आणि अपुरे तांत्रिक समर्थन यांचा समावेश आहे. भारतातील आघाडीची FMCG कंपनी हल्दीरामवर नुकत्याच झालेल्या रॅन्समवेअर हल्ल्यामुळे MSME ची सायबर धोक्यांप्रती असलेली असुरक्षितता अधोरेखित होते. या हल्ल्यात हॅकर्सनी कंपनीच्या सर्व्हरला लक्ष्य केले आणि 750,000 रुपयांची खंडणी मागितली. MSME साठी मजबूत सायबर विमा पॉलिसी असणे किती महत्त्वाचे आहे हे या घटनेने सिद्ध केले. अशा परिस्थितीत, डेटा उल्लंघन, सायबर हल्ले, व्यवसायात व्यत्यय तसेच इलेक्ट्रॉनिक माध्यमांसारख्या सायबर सुरक्षा उल्लंघनांच्या प्रकरणांमध्ये सायबर विमा फर्स्ट-पार्टी आणि थर्ड-पार्टी च्या दायित्वासाठी संरक्षण प्रदान करेल. तथापि, उद्योग-विशिष्ट आवश्यकता लक्षात घेऊन या धोरणांमधील विशिष्ट तरतुदी समाविष्ट केल्या जाऊ शकतात.
भारतात प्रामुख्याने चार प्रकारचे सायबर विमा संरक्षण उपलब्ध आहेत. व्यवसायातील व्यत्यय म्हणजे व्यवसायातील व्यत्ययामुळे होणाऱ्या थेट नुकसानीचे संरक्षण होय. त्याचप्रमाणे, जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) च्या अनुपालनामध्ये रेग्यूलेटरी इन्वेस्टिगेशन व्याप्ती अंतर्गत कायदेशीर शुल्क समाविष्ट आहे. याव्यतिरिक्त, कंपनीच्या चुकांमुळे गोपनीयता आणि डेटा गमावल्यामुळे उद्भवणाऱ्या दायित्वाला सामोरे जाण्यासाठी संकट व्यवस्थापनावरील खर्चाशी संबंधित दावे. या संरक्षणामध्ये विमा कंपनीने सेवा प्रदात्याशी समन्वय साधून संकटाच्या व्यवस्थापनादरम्यान केलेल्या उपाययोजनांचा समावेश होतो.
सायबर धोक्यांना तोंड देण्यात सायबर विमा महत्त्वाची भूमिका बजावत असूनही, भारतातील अनेक MSME नी अद्याप त्यात गुंतवणूक सुरू केलेली नाही.
MSME च्या वाढीचे संरक्षण करणे
प्रसारमाध्यमांच्या अहवालांनी भारतातील 500 लोकांना रोजगार देणाऱ्या छोट्या व्यवसायांवर सायबर हल्ल्यांचा धोका अधोरेखित केला आहे. जानेवारी 2020 ते जुलै 2022 दरम्यान, यापैकी 54 टक्के व्यवसायांना रॅन्समवेअर हल्ल्यांचा सामना करावा लागला आहे. ही आकडेवारी लक्षात घेता, सायबर विमा पॉलिसीद्वारे उपाययोजना करणे आवश्यक आहे. बँका आणि इक्विटी फंडांसारख्या भागधारक आणि सेवा प्रदात्यांसह सायबर विमा पुरवठादारांनी छोट्या व्यवसायांना भेडसावणाऱ्या विशिष्ट जोखमींचे मूल्यांकन आणि विश्लेषण केले पाहिजे आणि त्यांच्या जोखमींचे वर्गीकरण केले पाहिजे. याशिवाय या छोट्या व्यवसायांमध्ये काम करणाऱ्या कर्मचाऱ्यांनाही सायबर सुरक्षा प्रशिक्षण आणि जागरूकता कार्यक्रमात सहभागी करून घेतले पाहिजे. तरच ते फिशिंगचे प्रयत्न ओळखू शकतील आणि सायबर जागरूकता निर्माण करू शकतील. याशिवाय, सायबर विमा पॉलिसी देखील नियमितपणे अद्ययावत कराव्या लागतील, जेणेकरून त्यांची प्रासंगिकता आणि परिणामकारकता कायम राहील.
हे लक्षात घेऊन, सूक्ष्म, लघु आणि मध्यम उद्योग मंत्रालयाला संस्थेमध्ये आणि व्यक्तीमध्ये सायबर विम्याचा स्वीकार वाढवण्यासाठी विमा संरक्षणावरील त्याच्या धोरणाची वैशिष्ट्ये आणि व्याप्ती अद्ययावत करावी लागेल.
सायबर विमा कंपन्या या क्षेत्रात नवीन असल्याने आणि बहुतेक प्रकरणांमध्ये त्या खाजगी क्षेत्राच्या हातात असल्याने, अनेक MSME त्यांच्यावर विश्वास ठेवण्यास आणि गुंतवणूक करण्यास संकोच करतात. हे लक्षात घेऊन, सूक्ष्म, लघु आणि मध्यम उद्योग मंत्रालयाला संस्थेमध्ये आणि व्यक्तीमध्ये सायबर विम्याचा स्वीकार वाढवण्यासाठी विमा संरक्षणावरील त्याच्या धोरणाची वैशिष्ट्ये आणि व्याप्ती अद्ययावत करावी लागेल. तरच जोखमीचे मूल्यांकन करून विमा खरेदी आणि विक्री करणाऱ्या लोकांमधील अंतर कमी होईल. त्याचप्रमाणे, ही पावले उचलल्यास जागतिक स्तरावर तंत्रज्ञानाच्या उन्नतीकरण आणि विकासासह सतत बदलत्या धोक्यांविरुद्ध सुरक्षा सुनिश्चित केली जाईल.
भैरबी कश्यप डेका या ऑब्जर्वर रिसर्च फाऊंडेशनमध्ये रिसर्च इंटर्न होत्या.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.