Asuransi dunia maya 101: apa itu dan apakah perusahaan saya membutuhkannya?

Keamanan Bisnis

Meskipun bukan 'kartu bebas penjara' untuk bisnis Anda, asuransi dunia maya dapat membantu melindunginya dari dampak keuangan insiden dunia maya

Phil Muncaster

13 Juni 2023  •  , 4 menit Baca

Risiko dunia maya meningkat sebagai dampak gabungan dari tingkat ancaman yang melonjak, memperluas permukaan serangan dan kekurangan keterampilan keamanan menempatkan organisasi pada posisi yang kurang menguntungkan. Dihadapkan dengan kemungkinan yang meningkat bahwa mereka mungkin mengalami pelanggaran keamanan yang merusak, banyak yang mungkin ingin mengalihkan tanggung jawab ke operator pihak ketiga. Tetapi mereka yang percaya bahwa mereka dapat menggunakan asuransi dunia maya sebagai pengganti investasi dalam keamanan dunia maya dengan praktik terbaik mungkin salah. Faktanya, yang terakhir ini semakin menjadi prasyarat untuk liputan.

Jadi, jika asuransi dunia maya bukan kartu 'keluar dari penjara' untuk bisnis, apa gunanya?

Apa itu asuransi cyber?

Pada tingkat yang paling dasar, asuransi dunia maya membantu melindungi perusahaan dari semua ukuran dari dampak finansial dari insiden serius seperti pelanggaran dan kebocoran data. Bergantung pada kebijakannya, ini mungkin memberikan:

• Akses ke penilaian pra-pelanggaran, vendor yang diperiksa, dan informasi untuk membantu meningkatkan ketahanan sebelum insiden
• Bantuan dengan pemberitahuan pasca-pelanggaran, penyelidikan forensik, layanan hukum, dan keahlian manajemen krisis
• Dukungan keuangan untuk biaya hukum dan klaim kerusakan terhadap perusahaan Anda
• Mencakup biaya yang dikeluarkan untuk mempertahankan operasional bisnis dan memulihkan data, serta hilangnya pendapatan

Kebijakan dapat sangat bervariasi, tetapi ada dua jenis pertanggungan utama:

• Cakupan pihak pertama: Terkait dengan dampak langsung terhadap bisnis Anda dari insiden dunia maya. Ini termasuk biaya perangkat lunak yang hilang atau rusak, tagihan hukum, forensik, pemberitahuan pelanggan, pencurian uang, dll.
• Cakupan pihak ketiga: Ini terkait dengan klaim yang diajukan oleh orang lain terhadap perusahaan Anda atas kerugian yang mereka alami akibat insiden dunia maya. Ini termasuk hal-hal seperti penyelesaian hukum dengan pelanggan, biaya pengacara dan akuntan, dll.

Penting untuk diperhatikan bahwa serangan dunia maya pada perusahaan Anda yang dinilai sebagai “aksi perang” mungkin tidak tercakup dalam kebijakan Anda. Lloyd dari London mengambil langkah kontroversial untuk memaksa perusahaan asuransinya memasukkan klausul pengecualian perang dunia maya, untuk mengurangi tanggung jawab operator atas serangan yang disponsori negara. Namun, membuktikan bahwa aktor ancaman sedang melakukan tindakan perang bisa sangat menantang.

Mengapa saya membutuhkan asuransi dunia maya?

Sebagian besar perusahaan tidak akan ragu tentang mengapa asuransi dunia maya diperkirakan industri senilai US$64 miliar pada tahun 2029. Kombinasi antara ancaman dunia maya yang melonjak dan biaya terkait, ditambah pengawasan yang meningkat dari regulator, memaksa perusahaan untuk menemukan cara yang telah dicoba dan diuji untuk memitigasi paparan risiko mereka.

Perpindahan ke kerja hybrid, dikombinasikan dengan investasi cloud dan digital selama pandemi, telah membantu mendorong produktivitas dan proses bisnis yang lebih gesit, tetapi juga meningkatkan permukaan serangan cyber. Endpoint kerja rumahan yang belum ditambal, sistem cloud yang salah konfigurasi, dan ancaman yang ditularkan melalui perangkat seluler hanyalah puncak gunung es. Satu klaim laporan 2022 bahwa (79%) organisasi merasa bahwa perubahan terbaru pada praktik kerja berdampak negatif terhadap keamanan siber organisasi mereka. Di lain, 43% organisasi global setuju bahwa permukaan serangan mereka “melampaui kendali”. Permukaan serangan juga meluas ke rantai pasokan yang kompleks, dan karyawan yang berpotensi lalai. Diperkirakan 98% perusahaan global mengalami pelanggaran melalui pemasok mereka pada tahun 2021, misalnya.

Hasil dari:

• AS menderita a nomor yang mendekati rekor pelanggaran data yang dilaporkan secara publik pada tahun 2022
• Dua per lima dari Inggris organisasi yang disurvei pada tahun 2022 dilaporkan menderita pelanggaran keamanan dalam 12 bulan sebelumnya
• Lebih dari seperempat (27%) pemimpin teknologi dan bisnis Inggris Raya mengharapkan kompromi email bisnis (BEC) dan serangan "retas dan bocor" meningkat pada tahun 2023, dan 24% mengatakan hal yang sama tentang ransomware

Tidak hanya insiden keamanan serius yang lebih mungkin terjadi saat ini. Mereka juga merugikan korban lebih banyak. Pada tahun 2021, biaya insiden kejahatan dunia maya yang dilaporkan ke FBI mencapai US$6.9 miliar. Setahun kemudian, totalnya mencapai $10.3 miliar – meningkat 49%. Itu membuat total untuk lima tahun hingga 2022 menjadi $27.6 miliar.

Bagaimana saya memenuhi syarat untuk pertanggungan?

Pasar asuransi dunia maya telah mengalami perubahan dramatis selama beberapa tahun terakhir. Lonjakan pelanggaran ransomware dan klaim berikutnya selama pandemi menyebabkan beberapa hal salahkan sektor karena secara tidak langsung mendorong pelaku ancaman untuk melancarkan serangan. Kerugian yang diderita oleh banyak operator menyebabkan tindakan korektif – a peningkatan yang signifikan dalam tarif premi dan pengurangan cakupan. Untungnya, harga sekarang mulai stabil sehingga kebijakan menjadi terjangkau lagi.

Sebagian karena kebijakan yang lebih terperinci yang menuntut lebih banyak calon pelanggan. Dengan cara ini, kita dapat melihat peran asuransi dunia maya berkembang – dari lender of last resort menjadi mitra keamanan yang mendorong perilaku yang baik. Singkatnya, dengan mewajibkan perusahaan menerapkan kontrol keamanan praktik terbaik dan langkah-langkah kebersihan dunia maya, perusahaan asuransi benar-benar dapat mendorong peningkatan dasar dalam manajemen risiko dunia maya.

Bergantung pada kebijakan, langkah-langkah ini dapat mencakup:

Apa yang akan terjadi selanjutnya?

UKM dan bisnis besar masih memeringkat insiden dunia maya sebagai ancaman nomor satu mereka. Saat biaya meningkat, mereka akan menyerahkan jumlah yang lebih besar ke asuransi dunia maya. Hal itu pada gilirannya akan mendorong peningkatan keamanan, risiko yang lebih rendah, dan cakupan yang lebih terjangkau. Namun masih ada jalan yang harus ditempuh: sekitar setengah (48%) UKM masih belum memiliki jangkauan, dibandingkan dengan 16% organisasi besar, menurut Forum Ekonomi Dunia (WEF). Untuk mengoptimalkan penggunaan asuransi Anda di masa depan, membaca cetakan kecil polis akan menjadi lebih penting dari sebelumnya.

Untuk mengetahui lebih lanjut tentang asuransi dunia maya untuk perusahaan, buku pegangan ESET ini telah Anda bahas.