भारत में डिजिटल खतरों के बावजूद साइबर इंश्योरेंस मार्केट बहुत छोटा है। 2024 में 20 लाख से ज़्यादा साइबर घटनाएं हुईं, फिर भी कंपनियां इंश्योरेंस नहीं ले रही हैं। इसकी वजह है महंगा प्रीमियम, मुश्किल पॉलिसी और यह सोचना कि सिर्फ सिक्योरिटी टूल्स काफी हैं। अब निवेशक और बिजनेसमैन देख रहे हैं कि कंपनी को मिलने वाली कवरेज और असल भुगतान में बड़ा अंतर है, क्योंकि इंश्योरर नुकसान को कंट्रोल करने के लिए नियम कड़े कर रहे हैं।
भारत में साइबर रिस्क का बड़ा गैप
भारत का साइबर इंश्योरेंस सेक्टर एक बड़ी चुनौती का सामना कर रहा है। डिजिटल हमलों की रफ्तार और सटीकता इतनी तेज़ हो गई है कि मौजूदा मार्केट के उपाय इसके सामने कम पड़ रहे हैं। साल 2024 में भारत में 20.4 लाख से ज़्यादा साइबर सिक्योरिटी इंसिडेंट दर्ज किए गए, लेकिन स्थानीय इंश्योरेंस मार्केट का साइज़ केवल $580 मिलियन से $750 मिलियन के बीच अनुमानित है। यह ग्लोबल मार्केट के $14.2 बिलियन का बहुत छोटा हिस्सा है, जो भारतीय कॉर्पोरेट सेक्टर में भारी अंडर-पेनेट्रेशन को दिखाता है।
कंपनियां इंश्योरेंस लेने से क्यों हिचकिचाती हैं?
एक बड़ी रुकावट यह आम सोच है कि साइबर रिस्क सिर्फ आईटी डिपार्टमेंट की समस्या है, न कि बिजनेस की। बहुत सी कंपनियां गलत समझती हैं कि अच्छे साइबर सिक्योरिटी सॉफ्टवेयर में पैसा लगाने से इंश्योरेंस की ज़रूरत खत्म हो जाती है। जबकि, इंश्योरेंस का मकसद किसी घटना के बाद होने वाले फाइनेंशियल नुकसान को संभालना है, वहीं सिक्योरिटी टूल्स का काम ऐसी घटनाओं की संभावना को कम करना है। छोटे और मझोले बिजनेसेस (SMEs) के लिए, अक्सर पैसों की कमी एक बड़ी वजह होती है। सीमित बजट के मुकाबले हाई प्रीमियम होने के कारण, कई कंपनियां सिक्योरिटी पर खर्च को इंश्योरेंस के विकल्प के तौर पर देखती हैं।
प्रोडक्ट की जटिलता और भुगतान के मुद्दे
मानकीकरण (standardization) की कमी के कारण बिजनेस को इंश्योरेंस प्रोसेस को समझने में मुश्किल हो रही है। अलग-अलग प्रोवाइडर की पॉलिसी की भाषा (wording) में काफी भिन्नता होती है, जिससे यह पता लगाना मुश्किल हो जाता है कि कंपनी किस चीज़ के लिए कवर है और असल कॉन्ट्रैक्ट क्या कहता है। जबकि कंपनियां संभावित नुकसान के बड़े हिस्से के लिए कवर होने की उम्मीद करती हैं, छिपी हुई सब-लिमिट्स, अनिवार्य वेटिंग पीरियड और खास पॉलिसी एक्सक्लूजन (exclusions) के कारण अक्सर उम्मीद से कम भुगतान मिलता है। इसके अलावा, भारत में स्पेशलाइज्ड एक्चुअरी (actuaries) और अंडरराइटर (underwriters) की कमी इंश्योरर के लिए इन प्रोडक्ट्स की सही कीमत तय करना और भी मुश्किल बना देती है।
AI का अंडरराइटिंग पर असर
AI-पावर्ड साइबर अटैक टूल्स के तेज़ी से बढ़ने से खतरे ज़्यादा बार और ज़्यादा खतरनाक हो गए हैं, खासकर ऑटोमेटेड फ़िशिंग और इंटेलिजेंस गैदरिंग के ज़रिए। ज़्यादातर पारंपरिक एक्ट्यूरियल मॉडल, जो पुराने डेटा पर निर्भर करते हैं और AI को ध्यान में नहीं रखते, इस मामले में पिछड़ रहे हैं। इसके कारण प्रीमियम की गलत कीमत तय हो रही है। नतीजतन, 2023 में प्रीमियम 50% बढ़ गया, जिससे इंश्योरर को अपने अंडरराइटिंग प्रोसेस में बहुत ज़्यादा सेलेक्टिव होना पड़ा।
बिजनेस इंटरप्शन के रिस्क
मैन्युफैक्चरिंग जैसे इंडस्ट्रीज़ के लिए, सबसे बड़ा खतरा सिर्फ डेटा चोरी नहीं, बल्कि ऑपरेशनल डाउनटाइम (operational downtime) है। हमलों के कारण हफ्तों या महीनों तक प्रोडक्शन रुक सकता है, जिससे भारी रेवेन्यू लॉस होता है। भारत वर्तमान में रैंसमवेयर वॉल्यूम में दुनिया में दूसरे नंबर पर है, जहां हर इंसिडेंट में औसतन 21 दिन का डाउनटाइम होता है। जैसे-जैसे कंपनियां अपने बिजनेस प्लानिंग में साइबर रिस्क को शामिल कर रही हैं, कॉम्प्रिहेंसिव कवरेज की मांग बढ़ने की उम्मीद है, जिसमें फोरेंसिक सपोर्ट, लीगल काउंसिल और इंसिडेंट रिस्पांस सर्विसेज शामिल हैं।
निवेशकों को क्या देखना चाहिए?
इंश्योरेंस और टेक्नोलॉजी सेक्टर पर नज़र रखने वाले निवेशकों को तीन मुख्य ट्रेंड्स पर ध्यान देना चाहिए: इंडस्ट्री द्वारा पॉलिसी फॉर्म्स का मानकीकरण, ज़्यादा एडवांस्ड AI-ड्रिवन एक्ट्यूरियल मॉडल्स का विकास, और B2B कॉन्ट्रैक्ट्स में मैंडेटरी इंश्योरेंस की बढ़ती ज़रूरत। ये फैक्टर्स तय करेंगे कि क्या भारतीय साइबर इंश्योरेंस मार्केट तेज़ी से बदलते डिजिटल खतरों और मॉडर्न एंटरप्राइजेज के लिए ज़रूरी फाइनेंशियल प्रोटेक्शन के बीच के गैप को प्रभावी ढंग से भर पाएगा।
