Ini adalah cerita yang sudah sering kita dengar. "Perusahaan A telah diretas - ubah kata sandi Anda sekarang!" Biasanya, itu hanya menghasilkan pers yang buruk dan mungkin kehilangan jumlah pengguna, tetapi kadang-kadang masuk sedikit di atas dan di luar itu. Ketika sesuatu seperti itu terjadi, perusahaan biasanya kehilangan uang, dan itu risiko yang terkadang terlalu berisiko untuk diambil.
Jawabannya? Rupanya, ini asuransi keamanan siber.
Berkat pelanggaran seperti pelanggaran mengerikan Sony Entertainment, di mana data bisnis, informasi karyawan, dan informasi pelanggan dikompromikan, keamanan cyber adalah yang paling penting. Perusahaan menjadi putus asa untuk menjaga data online mereka, dan menukik untuk menyelamatkan hari jika terjadi sesuatu adalah perusahaan asuransi keamanan cyber.
"Asuransi keamanan siber (juga dikenal sebagai" risiko siber, "dan liputan" kewajiban media ") dirancang untuk mengurangi kerugian dari berbagai insiden siber, termasuk pelanggaran data, kerusakan jaringan, dan gangguan apa pun pada operasi bisnis, " kata Senthil Rajamanickam, informasi manager di Infogix, dalam email dengan PCMech.
Bahkan, menurut Rajamanickam, insiden dunia maya menyumbang hingga 40 persen dari gangguan bisnis.
Tentu saja, bisnis telah melindungi diri mereka sendiri dengan asuransi sejak lama. Entah itu asuransi kewajiban umum, asuransi kompensasi pekerja, atau bentuk asuransi lain, perusahaan tidak mau terjebak dalam situasi yang pada akhirnya membuat mereka terlalu banyak mengeluarkan biaya. Asuransi keamanan dunia maya bekerja dengan cara yang sama seperti bentuk asuransi lainnya, melindungi aset online perusahaan, apakah itu infrastruktur atau terkait data.
Asuransi Keamanan Cyber Bukanlah Sesuatu yang Baru
Anda mungkin terkejut mengetahui bahwa asuransi keamanan cyber berakar pada pertengahan 90-an. Pada saat itu, tidak jarang perusahaan membeli 'asuransi kesalahan dan kelalaian', yang seiring berjalannya waktu, membahas hal-hal seperti peranti lunak yang menghancurkan jaringan lain, perusakan data, atau bahkan virus yang memengaruhi pelanggan. Sering kali, add-on tersedia sebagai bagian dari asuransi ini untuk 'keamanan jaringan' atau 'kewajiban internet.'
Akhirnya, kebijakan asuransi ini diperluas untuk mencakup pelanggaran privasi, yang membantu perusahaan keluar jika informasi pelanggan dicuri melalui internet. Itu, tentu saja, add-on yang bagus untuk perusahaan yang menyimpan data konsumen, tetapi tidak memiliki layanan berbasis teknologi yang cukup untuk menjamin pembelian kesalahan penuh dan asuransi kelalaian. Perusahaan-perusahaan itu membutuhkan polis asuransi mandiri yang hanya akan mencakup pelanggaran data - dan dengan demikian polis asuransi keamanan cyber lahir.
Kebijakan Asuransi Keamanan Cyber
Descrier | Flickr
Sayangnya, semakin besar kemungkinan perusahaan akan menderita semacam kehilangan data pada suatu saat. Dalam peristiwa yang mungkin terjadi, apakah itu peretasan atau pencurian data atau masalah terkait data lainnya, asuransi keamanan siber ada untuk meminimalkan biaya yang dikeluarkan masalah bagi perusahaan.
Kebijakan khas akan mencakup cakupan untuk sejumlah hal berbeda terkait internet. Berikut adalah garis besar dari apa yang mungkin mencakup polis asuransi keamanan cyber:
- Kesalahan dan Kelalaian: E&O pada dasarnya mencakup klaim yang mungkin muncul dari kesalahan dalam layanan Anda. Dengan kata lain, jika Anda sebagai perusahaan membuat kesalahan teknologi, ini akan mencakup basis Anda.
- Tanggung jawab media: Tanggung jawab media mencakup klaim iklan, seperti yang terkait dengan pelanggaran hak cipta, dan bahkan fitnah.
- Keamanan Jaringan: Ini adalah hal utama yang dipikirkan orang ketika mereka memikirkan keamanan dunia maya - ini mencakup hal-hal seperti pelanggaran data, virus, dan masalah terkait keamanan lainnya. Satu hal yang menarik tentang keamanan jaringan adalah bahwa itu mencakup biaya pihak pertama dan pihak ketiga - itu berarti bahwa jika pertahanan hukum diperlukan, itu akan membantu menutupi biaya yang terkait dengan itu.
- Privasi: Pelanggaran privasi mungkin tidak melibatkan pelanggaran keamanan juga. Misalnya, itu bisa melibatkan sesuatu seperti catatan medis yang secara fisik ditemukan di tempat sampah, atau sesuatu yang serupa. Cakupan privasi juga biasanya mencakup biaya pihak ketiga.
Tentu saja, ada beberapa hal yang biasanya tidak ditanggung oleh asuransi keamanan siber. Ini termasuk hal-hal seperti kerusakan reputasi, kehilangan pendapatan yang akan terjadi di masa depan, biaya yang diperlukan untuk meningkatkan jaringan dan keamanan jaringan, dan nilai kekayaan intelektual Anda yang hilang jika ada orang lain yang melanggar hak cipta Anda.
Kedengarannya Seperti Kebijakan Asuransi Yang Cukup Standar Bagi Saya. Apa masalahnya?
Asuransi keamanan dunia maya adalah solusi hebat bagi banyak perusahaan, tetapi ini bukan tanpa kekurangannya. Bahkan, banyak dari kekurangan itu bisa agak tersembunyi. Menurut Rajamanickam, risiko terbesar ketika datang ke asuransi keamanan siber adalah penjaminan, atau menentukan risiko yang terkait dengan klien tertentu. Mengapa itu menjadi masalah? Ya, asuransi keamanan dunia maya adalah bentuk asuransi yang agak tidak tradisional, dan dengan demikian pertanggungan asuransi menjadi tidak hanya lebih sulit untuk dilakukan, tetapi jauh lebih sulit untuk dilakukan secara akurat.
"Asuransi non-tradisional seperti penjaminan kewajiban dunia maya menjadi menantang karena kurangnya data kuantitatif aktuaria yang begitu mudah diidentifikasi dalam kebijakan asuransi komersial, " kata Rajamanickam. “Dengan poin penilaian kompleks yang sulit ditanggung, perusahaan asuransi memerlukan pendekatan menyeluruh untuk memperkirakan nilai aset data. Faktanya, karena data tidak berwujud dan bukan aset khas yang nilainya dapat ditetapkan, beberapa perusahaan asuransi memiliki wawasan, pengetahuan, atau pemahaman langsung ke dalam kewajiban dunia maya dari aset digital ini. ”
Mengapa begitu sulit untuk menjamin klien asuransi? Masalahnya adalah penyedia asuransi harus memikirkan informasi pribadi dan sifat informasi itu untuk setiap pelanggan setelah peretasan - yang mencakup kartu kredit yang mungkin telah dicuri dalam peretasan dan hal-hal yang mungkin dimiliki dibeli dengan informasi kartu kredit curian itu. Selain itu, perusahaan asuransi mungkin perlu mempertimbangkan biaya yang terkait dengan pemantauan kartu kredit setelah insiden tersebut terjadi. Dan, jika ini dalam skala besar karena banyak pelanggaran data, itu bisa berubah menjadi situasi yang cukup mahal.
Tentu saja, penjaminan bukan satu-satunya masalah yang terkait dengan asuransi siber. Bagi banyak bisnis, paten adalah bagian besar dari cara bisnis beroperasi. Masalah terkait paten yang mungkin muncul ketika pelanggaran terjadi, dan masalah ini dapat menyebabkan satu ton tuntutan hukum dan pertempuran hukum yang panjang.
“Jika seorang hacker membobol sistem penyimpanan file dan mendapatkan informasi tentang teknologi baru yang sedang dibangun, itu dapat membahayakan seluruh organisasi. Hal-hal seperti itu perlu dipertimbangkan selama penjaminan emisi, ”lanjut Rajamanickam.
Masalah lain yang terkait dengan asuransi dunia maya adalah kenyataan bahwa banyak perusahaan bahkan tidak memiliki alat untuk mendeteksi ketika pelanggaran terjadi. Karena itu, risiko yang terkait dengan pelanggaran dapat berubah semakin lama pelanggaran tidak terdeteksi, yang pada akhirnya berdampak pada perusahaan asuransi.
"Bahkan ketika pelanggaran terjadi, perlu dicatat bahwa banyak organisasi tidak memiliki alat yang diperlukan untuk mendeteksi pelanggaran dan memberikan kesadaran langsung waktu nyata yang diperlukan untuk menghitung risiko aset digital yang diasuransikan yang disimpan oleh penyedia layanan cloud atau jaringan perusahaan, " kata Rajamanickam.
Beberapa Hal Yang Perlu Diingat
Apakah Anda menganggap asuransi keamanan siber adalah yang terbaik untuk bisnis Anda, ada beberapa hal yang perlu diingat. Misalnya, keadaan akan sedikit berbeda di AS dibandingkan di Eropa. Di AS, pasar keamanan cyber tampaknya sedikit lebih matang daripada di Eropa, yang kemungkinan ada hubungannya dengan fakta bahwa pelanggaran data harus diungkapkan berdasarkan hukum AS. Asuransi pihak ketiga, yang, sebagaimana disebutkan, mencakup hal-hal seperti investigasi forensik dan pengacara, lebih umum di AS, sementara asuransi pihak pertama, yang lebih fokus pada kehilangan data sendiri dan dampaknya pada perusahaan, lebih umum di Eropa. Untuk bisnis besar, itu mungkin berarti bahwa polis asuransi yang berbeda akan diperlukan di berbagai daerah.
Penting juga untuk memastikan bahwa Anda memahami polis asuransi yang Anda peroleh, dan bersamaan dengan itu memastikan bahwa kata-kata polisnya sejelas mungkin. Sangat penting untuk menyelidiki jenis-jenis hal yang tercakup dalam asuransi yang Anda dapatkan sebelum membeli asuransi tersebut. Kalau tidak, Anda bisa terjebak dengan sesuatu yang tidak memenuhi kebutuhan Anda sebagai bisnis, membiarkan kering jika terjadi pelanggaran data.
Tentu saja, juga penting untuk diingat bahwa asuransi siber mungkin tidak akan mencakup hal-hal tertentu - seperti pencurian kekayaan intelektual atau kerusakan reputasi. Asuransi dunia maya tidak akan sepenuhnya menyelamatkan perusahaan Anda jika terjadi pelanggaran data - ini lebih ditujukan untuk memberikan bantuan keuangan. Karena itu, penting untuk tidak bergantung pada asuransi, dan pastikan keamanan perusahaan Anda sekencang mungkin.
Dan, last but not least, asuransi keamanan siber bukan sesuatu yang bisa dianggap enteng. Sementara sejarahnya memang cukup jauh, pasar keamanan siber, seperti sekarang ini, masih sangat baru. Bukan hanya itu, tetapi rencana asuransi yang diberikan memiliki ruang untuk perbaikan. Idealnya, asuransi siber harus mendorong bisnis Anda untuk menjadi lebih baik dalam hal keamanan - tidak hanya akan membantu mengurangi premi asuransi, tetapi juga, tentu saja, memastikan bahwa Anda tidak pernah membutuhkan asuransi itu.
Kesimpulan
Ada banyak perusahaan yang menawarkan asuransi keamanan siber, dan walaupun cakupannya sering terbatas, itu tidak berarti itu tidak membantu. Namun, ada beberapa hal penting yang perlu diingat ketika datang ke asuransi keamanan siber. Konsepnya tidak sempurna - tidak terlalu jauh. Ini berkembang dari waktu ke waktu, menjadi lebih bermanfaat bagi bisnis ketika bisnis-bisnis itu tumbuh dan risiko yang terkait dengan keamanan mereka menjadi meningkat.
Walaupun mendapatkan asuransi keamanan siber mungkin merupakan pilihan yang baik untuk perusahaan Anda, kemungkinan besar itu bukan pilihan yang tepat untuk semua perusahaan. Penting untuk diingat bahwa asuransi keamanan siber tidak dirancang untuk menyelamatkan perusahaan Anda jika terjadi pelanggaran data besar - asuransi ini dirancang untuk meringankan berbagai hal secara finansial. Jika Anda mengalami pelanggaran data besar-besaran, citra perusahaan Anda kemungkinan besar akan menderita - dan Anda harus memastikan keamanan perusahaan Anda sekencang mungkin untuk menghindari hal itu.
Kemungkinan asuransi keamanan siber akan terus berevolusi selama beberapa tahun ke depan dan dengan semakin banyak pelanggaran data, dan pasar akan terus menjadi ruang yang menarik untuk diawasi.
