Liga Asuransi – Sidang pembaca yang luar biasa? Melanjutkan tulisan kami sebelumnya mengenai asuransi siber atau Cyber Insurance, kali ini kami ingin melanjutkannya dengan membahas dari sisi Anda sebagai pihak yang membutuhkannya.
Perlu Anda ketahui bahwa menurut hasil analisis dari kalangan industri perasuransian bahwa resiko siber akan meningkat tiga kali lipat dalam waktu 3 sampai 5 tahun kedepan.
Untuk melengkapi pengetahuan Anda tentang resiko siber ini kami akan banyak menulis tentang hal ini. Kami juga sedang membuat tulisan “Bedah Polis Asuransi Siber” yang mengupas-tuntas jaminan asuransi ini. Tulisan akan kami muat di website L&G Insurance Broker (lngrisk.co.id).
Anda mungkin pernah mendengar istilah kaum millennial yang mengatakan tentang cyber risks atau resiko siber bahwa “ini bukan masalah apakah perusahaan Anda akan mengalami resiko pencurian data atau tidak, tetapi kapan.”
Peretas yang berniat buruk di seluruh dunia tak henti-hentinya mencari segala cara untuk menjadi kaya secara cepat dengan menipu organisasi dan perusahaan. Dan aset perusahaan adalah hal yang paling berharga yang sering menjadi mangsa penjahat semacam itu adalah data Anda. Dengan adanya asuransi cyber, Anda akan merasa lebih aman untuk mengurangi dampak dari insiden yang disebabkan oleh cybersecurity.
Diantara Anda mungkin ada yang berpikir, “jika pelanggaran data memang tidak dapat dihindari,lalu apa gunanya asuransi cyber?” Atau Anda mungkin juga berpikir bahwa asuransi ini tidak relevan dengan industri Anda atau dengan data yang Anda kelola.
Untuk Anda ketahui bahwa jaminan asuransi cyber yang ada sekarang sudah lebih relevan dengan sebagian besar bisnis dan jenis data.
Ada tiga alasan mengapa semua jenis bisnis harus mempertimbangkan cakupan asuransi cyber:
- Penjahat cyber mengincar semua jenis data.
Penjahat dunia maya menemukan nilai dalam hampir semua hal. Sebuah studi klaim cyber baru-baru ini menunjukkan data berikut berisiko:
- Payment Card Industry (PCI) (14%)
- Protected Health Information (PHI) (15%)
- Critical files (15%)
- Personally Identifiable Information (PII) (26%)
- All others (30%
Seperti yang Anda lihat diatas bahwa informasi pribadi seperti Nomor Jaminan Sosial, tanggal lahir, informasi rekening bank, informasi kartu kredit dan alamat menjadi sasaran utama dari para penjahat cyber. Tujuan utama penjahat dunia maya biasanya adalah pencurian identitas individu dan bisnis. Hampir setiap hari ada berita tentang serangan cyber dari semua jenis.
- Biaya Perbaikan Akibat Serangan Cyber Sangat Mahal
Biaya pemulihan akibat insiden cyber security bisa mencapai ratusan hingga jutaan dolar, demikian menurut studi klaim cyber.
Pertama, Anda memerlukan respons insiden dan analisis forensik untuk menemukan data apa yang hilang. Kemudian, Anda harus menangani pemberitahuan dan laporan wajib. Selanjutnya, Anda mungkin perlu mengelola hubungan masyarakat dan reputasi Anda, dan Anda mungkin kehilangan pelanggan atau telah mengurangi tingkat akuisisi pelanggan. Selain itu, harapkan biaya yang terkait dengan nasihat dan litigasi.
Untuk gambaran tentang bagaimana ini terjadi, biaya pelanggaran rata-rata hampir $ 604.000 pada tahun 2018. Rata-rata ini terdiri dari biaya yang terkait dengan layanan krisis ($ 307.000), pembelaan hukum ($ 106.000) dan penyelesaian hukum ($ 224.000). Layanan krisis termasuk forensik, pemantauan kredit, pemberitahuan, bimbingan hukum / pelatih pelanggaran dan biaya terkait lainnya.
- Hampir semua industri berisiko terkena kejahatan dunia maya.
Ketika datang bicara mengenai cyber crime atau kejahatan siber, usaha kecil dan besar dari semua jenis industri beresiko. Penjahat dunia maya mengincar nilai yang sama dalam menyerang perusahaan kecil dengan nilai ribuan dolar, sama seperti yang mereka lakukan dalam menembus menuntut perusahaan besar dengan bernilai jutaan dolar. Bahkan, menurut studi klaim cyber, 49% dari target utama adalah bisnis dengan pendapatan tahunan di bawah $ 50 juta. Perusahaan dengan pendapatan kurang dari $ 2 miliar menyumbang 85% dari klaim asuransi.
Kenaikan trend klaim ini sebagian disebabkan oleh kerentanan dari perusahaan kecil. Peretas berasumsi bahwa perusahaan kecil lebih lemah dalam perlindungan resiko serangan cyber. Misalnya, peretas menargetkan perusahaan industri karena mereka kurang berinvestasi dalam keamanan dan kekayaan intelektual mereka yang berharga.
Industri berikut melaporkan insiden paling banyak untuk tujuan klaim asuransi:
- Professional services (20%)
- Healthcare (17%)
- Financial services (12%)
- All others (12%)
- Retail (10%)
- Education (7%)
- Nonprofit (6%)
- Technology (6%)
- Manufacturing (4%)
- Hospitality (3%)
- Public entities (3%)
Seperti yang Anda lihat informasi di atas bahwa cyber crime berdampak pada semua jenis industri dan melibatkan semua jenis data, dan Itulah sebabnya asuransi cyber harus menjadi bagian dari strategi mitigasi risiko Anda.
Alat Mitigasi Pelanggaran Data yang Perlu Dipertimbangkan
Penjahat dunia maya telah meningkatkan permainan phishing, spoofing, dan rekayasa sosial mereka dan membuatnya semakin sulit untuk membedakan antara penipuan dari kenyataan. Mereka bekerja keras untuk menipu orang lain dengan menggunakan alamat email bisnis palsu dan ransomware. Ancaman eksternal selalu mencoba untuk menembus organisasi Anda setiap hari, dan rencana penjahat sering mengorbankan orang dan jaringan komputer.
Beberapa sumber insiden cyber security yang paling umum adalah peretas, malware, perangkat yang hilang atau dicuri, kesalahan yang dibuat oleh staf, catatan kertas, dan karyawan nakal. Dan manusia cenderung menjadi mata rantai terlemah, tanpa disadari membuka pintu bagi penjahat dunia maya. Bahkan jika Anda memiliki rencana yang dijalankan dengan baik untuk cybersecurity, selalu ada kemungkinan terjadinya insiden. Seperti disebutkan diatas, cakupan jaminan asuransi cybercrime layak dipertimbangkan sebagai bagian dari mitigasi dan mengimbangi risiko yang dihadapi dan tanggung jawab cybersecurity.
Organisasi dari semua ukuran telah mempertimbangkan alat berikut dalam beberapa tahun terakhir:
- Perangkat keras dan perangkat lunak yang ditingkatkan dan keamanan
- Kerentanan keamanan jaringan dan pengujian penetrasi
- Konsultasi pra-pelanggaran
- Penilaian rencana respon insiden
- Pelatihan kesadaran cybersecurity untuk karyawan
- Asuransi cybercrime
Penilaian cybersecurity secara proaktif dengan mengidentifikasi kelemahan dan peluang untuk memperkuat jaringan Anda. Dan kemudian rencana respons insiden formal membantu perusahaan untuk merespons dengan cepat dan efektif – faktor-faktor penting jika terjadi pelanggaran atau serangan. Namun, Anda harus menyebarkan kesadaran cybersecurity dan melatih staf Anda untuk mengenali aktivitas yang mencurigakan untuk mencegah kerentanan terbesar dari kesalahan manusia.
Memahami Dasar-Dasar Jaminan Asuransi Cyber
Jika Anda sudah memiliki asuransi cyber, Anda mungkin tidak tahu apa yang ada dan tidak dijamin oleh polis Anda. Misalnya, tahukah Anda jika Anda memiliki gangguan bisnis tanggung jawab hukum dari cyber dan / atau jaminan manajemen krisis? Banyak perusahaan hanya paham bahwa polis asuransi mereka tidak sesuai dengan kebutuhan mereka.
Berikut adalah cara untuk memastikan Anda mendapatkan jaminan asuransi yang tepat untuk bisnis Anda.
Hal Ini termasuk faktor-faktor seperti jenis data yang Anda miliki dan nilai apa yang dimilikinya, persyaratan pemberitahuan yang harus Anda patuhi dan risiko spesifik yang telah dilaporkan orang lain di industri Anda.
Tinjau kembali daftar pengeluaran yang terkait dengan insiden cybersecurity. Jika Anda dapat meramalkan biaya tersebut, Anda dapat memilih cakupan jaminan asuransi cyber untuk menguranginya.
Apa yang dijamin oleh asuransi cybersecurity?
Hal itu akan tergantung pada penyedia dan pilihan Anda. Ada banyak pilihan:
- Tanggung jawab keamanan jaringan mencakup tanggung jawab Anda kepada pihak ketiga dalam hal seperti penularan virus ke sistem komputer mereka atau partisipasi jaringan Anda dalam serangan penolakan layanan.
- Tanggung jawab privasi data mencakup tanggung jawab Anda kepada pihak ketiga jika terjadi pengungkapan informasi yang tidak sah atau informasi rahasia pihak ketiga. Ini juga mencakup pertahanan terhadap tindakan peraturan.
- Jaminan biaya tambahan mencakup biaya tambahan yang dikeluarkan di atas dan di luar biaya operasi normal untuk menanggapi pelanggaran data pribadi. Ini sangat penting ketika sebuah insiden terjadi, karena organisasi Anda kemungkinan akan dikenakan biaya investigasi, hukum, dan manajemen krisis tambahan.
- Pemerasan cyber / ransomware mencakup biaya yang terkait dengan menanggapi pemerasan cyber. Biaya ini mirip dengan yang tercakup dalam jaminan biaya tambahan.
- Asuransi gangguan bisnis mencakup hilangnya pendapatan sebagai akibat dari bencana seperti pelanggaran data. Dalam survei 2018 tentang tren pasar asuransi cyber, pebisnis paling tertarik untuk membeli asuransi gangguan bisnis cyber. Ini tidak mengherankan; karena resiko gangguan bisnis dapat menjadi resiko konsekuensi paling menghancurkan dari insiden cyber security, diikuti oleh nilai reputasi. Namun, tidak semua asuransi cyber bisa memberikan jaminan asuransi gangguan bisnis.
- Perlindungan aset data mencakup biaya yang terkait dengan penggantian, pemulihan atau perbaikan data yang rusak atau hancur.
Jaminan khusus cyber lainnya dapat mencakup:
- Kerusakan reputasi
- Transfer dana/rekayasa sosial
- Cedera tubuh terkait cyber dan / atau kerusakan properti
- Kewajiban multimedia
- Kesalahan dan kelalaian
- Menganalisis Dengan Cermat Penawaran Penyedia Cakupan.
Mengapa bisnis UKM membutuhkan asuransi cyber?
Banyak pemilik usaha kecil dan menengah (UKM) yakin bahwa mereka tidak perlu terlalu khawatir tentang cybercrime. Lagi pula, mengapa penjahat Internet repot-repot dengan bisnis kelas “teri” ketika mereka bisa menangkap ikan “kakap”?
Sayangnya, penjahat cyber mengejar kedua-duanya. Meskipun mereka dapat dan memang menargetkan perusahaan besar, mereka juga menyadari bahwa perusahaan raksasa semacam itu memiliki sumber daya yang cukup untuk dibelanjakan untuk membangun sistem cybersecurity.
Lebih cepat dan lebih mudah bagi mereka untuk memeras $ 1.000 dari 1.000 usaha kecil yang telah mereka terinfeksi ransomware daripada mencoba meretas bisnis yang lebih besar dengan harapan untuk menghasilkan $ 1 juta.
Microsoft melaporkan bahwa kejahatan dunia maya sekarang telah merugikan ekonomi global sekitar US $ 500 miliar per tahun dan 20 persen UKM telah ditargetkan oleh aktor jahat.
Meskipun sulit untuk mendapatkan angka yang pasti, diperkirakan sekitar setengah dari semua serangan cyber menargetkan UKM. Lebih buruk lagi, jumlah serangan cyber telah meningkat secara eksponensial dalam beberapa tahun terakhir. Secara global, diperkirakan bahwa 4000 serangan ransomware terjadi dan 230.000 sampel malware baru diproduksi setiap hari.
Apa itu cybercrime?
Kejahatan cyber mencakup semua hal berikut:
- Pencurian identitas
- Cyber stalking
- Penggunaan malware
- Penggunaan virus
- Peretasan komputer dan jaringan
- Penipuan online
- Penipuan phishing
- Penipuan
- Pencurian informasi
- Pemerasan
Kini setiap orang yang menggunakan komputer – atau bahkan hanya ponsel atau iPad – untuk tujuan kerja dapat menjadi korban kejahatan cyber.
Sayangnya, bahkan jika Anda memiliki semua sistem dan perangkat lunak yang tepat, bisnis Anda masih berisiko. Jika bank-bank besar, pemerintah dan bahkan Google saja dapat menjadi korban serangan cyber, siapa pun bisa.
Bagaimana cara mendapat asuransi siber?
Setelah melihat uraian diatas Anda tentunya dapat memahami bahwa untuk mendapatkan jaminan asuransi siber atau Cyber Insurance tidak mudah. Selain resikonya yang tinggi, Analisa resikonya juga sangat detail.
Tidak semua perusahaan asuransi mempunyai produk asuransi cyber insurance di Indonesia. Cara yang terbaik untuk mendapatkan asuransi siber adalah dengan menggunakan jasa perusahaan broker asuransi sebagai konsultan yang membantu Anda.
Salah satu perusahaan broker asuransi yang siap membantu Anda adalah L&G Insurance Broker. Hubungi L&G sekarang juga.
Source: Three Reasons You Need to Care About Cyber Insurance Coverage
Untuk semua kebutuhan asuransi Anda hubungi L&G Insurance Broker sekarang juga!
—
Mencari Produk Asuransi? Hubungi Kami Sekarang Juga
HOTLINE L&G 24JAM: 0811-8507-773 (Call – Whatsapp – SMS)
website: lngrisk.co.id
E-mail: customer.support@lngrisk.co.id
—
Kenapa Broker Asuransi sering juga disebut sebagai Advocate asuransi?