Mengenal Cyber Insurance dan Mengapa Dibutuhkan ~ Akademi Asuransi

Mengenal Cyber Insurance dan Mengapa Dibutuhkan


Teknologi, media sosial, dan transaksi melalui Internet memainkan peran penting dalam cara sebagian besar organisasi menjalankan bisnis dan menjangkau calon pelanggan saat ini. Media itu juga berfungsi sebagai gerbang menuju serangan siber. Entah dilakukan oleh peretas (hacker), penjahat, orang dalam atau bahkan negara, serangan cyber mungkin terjadi dan dapat menyebabkan kerugian sedang hingga berat bagi organisasi besar dan kecil. Sebagai bagian dari rencana manajemen risiko, organisasi secara rutin harus memutuskan risiko mana yang harus dihindari, diterima, dikendalikan atau ditransfer. Transfer risiko adalah tempat Cyber Insurance atau Asuransi Cyber memainkan perannya.

Apa itu Cyber Insurance?
Suatu Polis Cyber Insurance juga disebut sebagai Cyber Risk Insurance atau Cyber Liability Insurance Coverage (CLIC), dirancang untuk membantu organisasi mengurangi risiko-risiko dengan mengimbangi biaya yang terlibat dengan pemulihan setelah pelanggaran keamanan terkait-cyber atau peristiwa serupa. Dengan berakar pada Asuransi Errors and Omission (E&O Insurance), asuransi cyber mulai meningkat pada tahun 2005, dengan total nilai premi diperkirakan mencapai $ 7,5 miliar pada tahun 2020. Menurut PwC, sekitar sepertiga dari perusahaan AS saat ini membeli beberapa jenis Cyber Insurance.

Fakta menunjukkan bahwa organisasi melihat kebutuhan terhadap Cyber Insurance, tetapi apa yang dijamin? Cyber Insurance biasanya mencakup biaya yang terkait dengan pihak pertama serta klaim oleh pihak ketiga. Meskipun tidak ada standar untuk menjamin polis ini, berikut adalah pengeluaran umum yang dapat diganti:
  • Investigasi: Investigasi forensik diperlukan untuk menentukan apa yang terjadi, bagaimana memperbaiki kerusakan dan bagaimana mencegah jenis pelanggaran yang sama terjadi di masa depan. Investigasi dapat melibatkan layanan dari perusahaan keamanan pihak ketiga, serta koordinasi dengan kepolisian.
  • Kerugian bisnis: Polis Cyber Insurance mungkin mencakup barang-barang serupa yang dicakup oleh polis Error & Omissions (kesalahan karena kelalaian dan alasan lain), serta kerugian moneter yang dialami oleh downtime jaringan, gangguan bisnis, pemulihan kehilangan data, dan biaya yang terlibat dalam mengelola krisis, yang mungkin melibatkan biaya untuk memperbaiki kerusakan reputasi.
  • Privasi dan pemberitahuan: Ini termasuk pemberitahuan pelanggaran data yang diperlukan untuk pelanggan dan pihak-pihak lain yang terkena dampak, yang diamanatkan oleh hukum di banyak yurisdiksi, dan pemantauan kredit untuk pelanggan yang informasinya atau mungkin telah dilanggar.
  • Tuntutan hukum dan pemerasan: Ini termasuk biaya hukum terkait dengan pelepasan informasi rahasia dan kekayaan intelektual, penyelesaian hukum dan denda peraturan. Ini mungkin juga termasuk biaya pemerasan dunia maya, seperti dari ransomware.
Perlu diingat bahwa Cyber Insurance masih terus berkembang. Risiko cyber / dunia maya sering berubah, dan organisasi cenderung tidak melaporkan dampak penuh pelanggaran untuk menghindari publisitas negatif dan merusak kepercayaan pelanggan. Dengan demikian, underwriter akan memiliki data yang sangat terbatas untuk menentukan dampak keuangan akibat serangan cyber. Pada dasarnya, risiko sebenarnya dari serangan siber tidak sepenuhnya dipahami.

Apa yang harus dicari oleh pembeli Cyber Insurance
Di Indonesia sangat sedikit perusahaan asuransi yang menawarkan polis asuransi cyber. Pengamat industri asuransi percaya bahwa klien akan segera mengharapkan Cyber Insurance untuk menjadi bagian dari lini produk setiap perusahaan asuransi. Namun, seperti halnya asuransi bisnis, jaminan Cyber Insurance bervariasi berdasarkan asuransi dan polis.

Ketika membandingkan polis di antara dua perusahaan asuransi, cari tahu apakah asuransi tersebut mencakup semua item yang tercantum di bagian sebelumnya dan tanyakan tentang keadaan dan batasan khusus berikut:
  1. Apakah perusahaan asuransi menawarkan satu atau lebih jenis polis asuransi cyber atau apakah pertanggungan hanyalah perpanjangan dari polis yang ada? Dalam kebanyakan kasus, polis yang berdiri sendiri adalah yang terbaik dan lebih komprehensif. Juga cari tahu apakah polis tersebut dapat disesuaikan untuk suatu organisasi.
  2. Apa sajakah deductible atau excess yang dikenakan? Pastikan untuk membandingkan deductible dengan ketat di antara perusahaan asuransi, sama seperti yang Anda lakukan dengan asuransi kesehatan, kendaraan dan lain-lain.
  3. Bagaimana luas jaminan dan limit berlaku untuk pihak pertama dan ketiga? Misalnya, apakah polis tersebut mencakup penyedia layanan pihak ketiga? Pada catatan itu, cari tahu apakah penyedia layanan Anda memiliki asuransi siber dan bagaimana pengaruhnya terhadap perjanjian Anda.
  4. Apakah polis tersebut mencakup serangan apa pun yang menyebabkan suatu organisasi menjadi korban atau hanya serangan yang ditargetkan terhadap organisasi itu?
  5. Apakah polis tersebut mencakup tindakan tidak berbahaya yang dilakukan oleh karyawan? Ini adalah bagian dari jaminan E&O yang berlaku untuk Cyber Insurance juga.
  6. Apakah polis tersebut mencakup rekayasa sosial dan juga serangan jaringan? Rekayasa sosial berperan dalam semua jenis serangan, termasuk phishing, spear phising, dan ancaman persisten tingkat lanjut (Adbanced Persistent Threats - APT).
  7. Karena APT berlangsung dari waktu ke waktu, yang bisa berbulan-bulan hingga bertahun-tahun, apakah polis itu memasukkan jangka waktu yang berlaku?
Tips: Banyak perusahaan asuransi juga menawarkan perbandingan jaminan-jaminan pertanggungan untuk dibandingkan dengan kompetitor mereka. Gunakan 'check list' tersebut untuk ditambahkan ke daftar Anda sebelum memulai penelitian Anda dengan sungguh-sungguh.
Apa yang dicari perusahaan asuransi ketika memutuskan coverage?
Perusahaan asuransi ingin melihat bahwa suatu organisasi telah menilai kerentanannya terhadap serangan siber (menciptakan profil risiko siber) dan mengikuti praktik terbaik dengan memungkinkan pertahanan dan kontrol untuk melindungi terhadap serangan sebanyak mungkin. Pendidikan karyawan dalam bentuk kesadaran keamanan, terutama untuk phishing dan rekayasa sosial, harus menjadi bagian dari rencana perlindungan. Dorongan untuk praktik terbaik dapat mencakup organisasi yang telah melakukan assessment ancaman (bahkan jika tidak diharuskan oleh peraturan). Merupakan suatu tindakan yang bijaksana untuk menggunakan layanan intelijen ancaman untuk informasi terbaru tentang serangan zero-day dan tertarget, dan untuk melibatkan layanan peretas etis untuk mengungkap kelemahan keamanan.

Catatan: Jasa intelijen  dan layanan peretasan sulit ditemukan atau secara finansial tidak mungkin bagi banyak bisnis kecil. Tetapi berinvestasi dalam beberapa jenis alat penilaian kerentanan atau menggunakan layanan penguji penetrasi untuk menyelidiki pertahanan jaringan eksternal satu kali dapat sangat membantu meningkatkan keamanan saat menegosiasikan asuransi cyber.

Ketika jaminan Cyber Insurance menjadi lebih terstandarisasi, entitas asuransi dapat meminta audit atas proses dan tata kelola organisasi sebagai syarat perlindungan. Dan jangan heran jika perusahaan asuransi setuju untuk memberikan pertanggungan tetapi pada tingkat di bawah (kadang-kadang jauh di bawah) apa yang Anda rasa Anda butuhkan. Jika demikian, terus mewawancarai perusahaan asuransi untuk menemukan kesepakatan terbaik.

Membuat kasus bisnis untuk asuransi siber
Setiap organisasi yang menyimpan dan mengelola informasi pelanggan atau mengumpulkan informasi pembayaran online, atau menggunakan cloud, harus mempertimbangkan untuk menambahkan Cyber Insurance ke dalam anggarannya. Juga pertimbangkan penambahan perangkat yang sekarang terhubung ke jaringan bisnis - konsekuensinya, ada lebih banyak peluang bagi orang jahat untuk mengakses aset organisasi.

Serangan terhadap semua bisnis meningkat. Bisnis kecil cenderung berpikir bahwa mereka aman terselip dari paparan, tetapi Symantec menemukan bahwa lebih dari 30 persen serangan phishing pada 2015 diluncurkan terhadap organisasi dengan kurang dari 250 karyawan. Laporan Ancaman Keamanan Internet Symantec 2016 mengindikasikan bahwa 43 persen dari semua serangan pada 2015 ditargetkan pada bisnis kecil.

Dalam skala yang lebih besar, Pusat Studi Strategis dan Internasional pada tahun 2014 memperkirakan biaya tahunan untuk ekonomi global dari kejahatan dunia maya adalah antara $ 375 miliar dan $ 575 miliar. Meskipun sumber berbeda, biaya rata-rata insiden pelanggaran data untuk perusahaan besar adalah lebih dari $ 3 juta. Setiap organisasi harus memutuskan apakah mereka dapat mengambil risiko sejumlah uang itu, atau jika asuransi cyber diperlukan untuk membiayai biaya untuk apa yang mungkin terjadi.

Ingat, asuransi dunia maya mencakup kerugian pihak pertama dan klaim pihak ketiga, tetapi asuransi General Liability hanya mencakup kerusakan properti. Sony terperangkap dalam situasi itu setelah pelanggaran peretas PlayStation 2011, dengan biaya yang mencapai $ 171 juta yang bisa diimbangi oleh Cyber Insurance seandainya perusahaan memastikan bahwa itu sudah ditanggung sebelumnya. Selama kasus pengadilan, Perusahaan Asuransi Amerika Zurich mengatakan bahwa polis Sony hanya mencakup kerusakan properti fisik, bukan kerusakan dunia maya.

Mengenai biaya, cakupan asuransi cyber dan premi didasarkan pada industri organisasi, jenis layanan yang diberikan, risiko dan paparan data, postur keamanan, kebijakan dan pendapatan kotor tahunan. Sebagai contoh saja, premi dapat berkisar dari $ 800 hingga $ 1.200 untuk konsultan, pembayar pajak dan organisasi kecil dengan pendapatan $ 100.000 hingga $ 500.000, hingga $ 10.000 hingga lebih dari $ 100.000 untuk mereka yang memiliki pendapatan dalam jutaan.

Mulai Langkah Pertama
Langkah pertama yang baik adalah membuat profil risiko dunia maya untuk perusahaan Anda, dan membuat daftar pengeluaran yang ingin Anda tanggung jika terjadi insiden. Kemudian, Anda dapat menentukan taksiran biaya pihak ketiga. Banyak perusahaan asuransi di luar negeri (di Indonesia sepertinya belum ada) yang menyediakan kalkulator asuransi di situs web mereka untuk membantu organisasi membuat daftar coverage dan memperkirakan biaya. Kemudian, Anda dapat mulai meneliti penyedia asuransi cyber.

Disarikan dari CIO
Gambar kredit: StartupNation.com
Share:

1 comment:

  1. Luar biasa ulasannya.
    Semoga perushaan asuransi siber di Indonesia semakin berkembang.

    ReplyDelete

Terimakasih telah berkunjung. Silakan meninggalkan komentar, bertanya, atau menambahkan materi yang telah saya sediakan.

Labels

News (621) Clause (338) aamai (98) Buku (82) LSPP (79) Artikel Afrianto (78) Soal AAMAI (75) OJK (65) Engineering Clause (60) AAAIK (59) C Clause (55) A Clause (44) P Clause (43) Soal Jawab (40) S Clause (37) D Clause (35) Banjir (31) 102 (29) R Clause (28) 101 (27) Clause Liability (27) Istilah (27) 103 (26) CAR Clause (26) E Clause (25) Pengetahuan (25) L Clause (23) Praktek Bisnis (23) reasuransi (23) Klausul (22) Marine Cargo (22) pengertian (22) liability insurance (21) Headline (20) asuransi kebakaran (20) I Clause (19) Risk Management (18) Clause PAR (17) F Clause (17) M Clause (17) B Clause (16) asuransi syariah (16) Clause Property (15) Syariah (15) klaim (15) Marine Hull (14) Prinsip Asuransi (14) Asuransi Mikro (13) 104 (12) 201 (12) N Clause (12) O Clause (12) Surety Bond (12) cargo (12) pengantar asuransi kerugian komersil (12) Asuransi kendaraan bermotor (11) Clause Marine (11) Motor Car (11) prosedur klaim (11) 303 (10) Hukum Asuransi (10) Jasindo (10) PA (10) asuransi kecelakaan diri (10) asuransi personal (10) KOMPAS001 (9) Magang Beasiswa (9) contractor (9) hull (9) 108 (8) BPJS (8) BUMN Reasuransi (8) Business Interruption (8) dikecualikan (8) micro insurance (8) perluasan jaminan (8) Directors’ And Officers’ Liability (7) Engineering (7) FAQ OJK (7) Insurance Day (7) Jiwasraya (7) Merger (7) Peringkat Asuransi (7) Risk Management Calculations (7) erection (7) fidelity (7) kebongkaran (7) pengirimanuang (7) 106 (6) Bali Rendezvous (6) Maritime Convension (6) Regulasi (6) dijamin (6) penyimpananuang (6) 107 (5) Asuransi Kredit (5) Asuransi Pertanian (5) Broker (5) Case Study (5) IGTC (5) LEG Clause (5) asuransi properti (5) marketing (5) objek pertanggungan (5) polis (5) premi (5) Asuransi Ternak (4) Benefit (4) CGI (4) Contoh (4) Gempa (4) Kendaraan (4) Money Insurance (4) Nelayan (4) Online Marketing (4) Perlindungan Konsumen (4) Produk (4) Sejarah (4) Survey Report (4) brand (4) investasi (4) jenis (4) jenis jaminan (4) limit pertanggungan (4) risiko (4) Asuransi Perjalanan (3) BJPS (3) Bencana (3) CPM / HE (3) Chubb (3) Contractor Plant and Machinery (3) Deductible BI (3) Forwarder Liability (3) G Clause (3) Hukum Dagang (3) Hukum Ketenagakerjaan (3) ICC 1982 (3) ICC 2009 (3) Iklan (3) Incoterms (3) Maipark (3) Pesawat (3) Professional Indemnity (3) Prudential (3) Sengketa Asuransi (3) Sinar Mas (3) hukum (3) periode pertanggungan (3) public liability (3) struktur polis (3) Asuransi Jiwa Jaminan (2) Asuransi Politik (2) Asuransi Sosial (2) Asuransi Tanaman (2) Bank Garansi (2) Bukopin (2) Bumi Asih (2) Clause Motor Car (2) Custom Bond (2) Fronting Company (2) GDEAI (2) Galeri Foto (2) Great Eastern (2) H Clause (2) Hukum Perdata (2) Izin Usaha (2) Kebijakan (2) Khusus (2) Kurikulum Asuransi (2) Market (2) Media Asuransi (2) Opini (2) PMA (2) PSAK 62 (2) Personal Accident (2) Perusahaan atau Korporasi (2) Professional Liability (2) RSKKNI (2) Rangkuman (2) Reportase (2) SPPA (2) Sertifikasi Agen (2) Soal (2) Stockthroughput (2) Undang-undang (2) asuransi tradisional (2) aturan pemerintah (2) danaACA (2) dokumen pendukung (2) ganti rugi (2) harga pertanggungan (2) ifrs (2) indemnity (2) ketentuan (2) kontribusi (2) liability (2) perkecualian (2) product liability (2) rating (2) sharing (2) subrogasi (2) 105 (1) 202 (1) 302 (1) 304 (1) 401 (1) AXA Mandiri (1) Asuransi Jiwa Tugu Mandiri (1) Asuransi Migas (1) Asuransi Parkir (1) Asuransi Petani (1) Asuransi Peternak (1) BRI (1) BTN (1) Badai Sandy (1) Banker Clause (1) Boiler and Pressure Vessel (1) Bosowa (1) Bringin Life (1) Bumiputera Life (1) Burglary Insurance (1) Cakrawala Proteksi (1) Cigna (1) Ciputra (1) Commonwealth Life (1) Contractor Allrisk (1) Daftar Perusahaan Asuransi (1) DanaGempa (1) DanaRumah (1) Dayin Mitra (1) Ekspor (1) Electronic Equipments (1) Emiten (1) Energi (1) Engineering Fee (1) Erection Allrisk (1) FPG Indonesia (1) File Insurance (1) Financial Planning (1) Forum Diskusi (1) Haji (1) Hanwha Life (1) Himalaya (1) IPO (1) ISO 31000 (1) InHealth (1) Insurance Act 2015 (1) J Clause (1) JKN (1) Jokowi (1) KOMPASANGGI (1) KOMPASMEGA (1) Kanker (1) Kebakaran (1) Kelas Konstruksi (1) Kilasdunia (1) Kinerja Asuransi Umum (1) Korupsi (1) Kupasi (1) LPS (1) Lloyd's (1) Loss Limit (1) Manulife (1) Medi Plus (1) Mitra Maparya (1) Multifinance (1) NMA (1) Obamacare (1) P&I (1) P&I Insurance (1) PAYDI (1) PSKI (1) Pailit (1) Pasar Senen (1) Penerbangan (1) Pertambangan (1) Perubahan Iklim (1) Powerpoint (1) Pungutan OJK (1) RBC (1) Ritel (1) SDM (1) Sadar Asuransi (1) Slide (1) asuransi warisan (1) aturan (1) bapepam-lk (1) biaya (1) biro klasifikasi (1) business (1) definisi (1) fungsi asuransi (1) insurable interest (1) jaminan (1) judi (1) kapal (1) komposisi (1) kurs valas (1) kyc (1) laik (1) manfaat asuransi (1) modifikasi (1) ownrisk (1) pemasaran (1) penutupan asuransi (1) perlengkapan tambahan (1) product guarantee (1) proximate cause (1) sistem pemasaran asuransi (1) strategi pemasaran (1)

Blog Archive

Recent Posts