Apa itu asuransi cyber dan apakah Anda harus mendapatkannya?

Internet adalah tempat yang berbahaya untuk bergantung pada bisnis, keuangan, atau mata pencaharian Anda secara umum. Namun di dunia yang sangat terhubung ini, kita semua lebih mengandalkannya daripada yang kita inginkan.

Kami memberikan data kami kepada perusahaan dan layanan. Kami membayar tagihan dan membeli barang secara online. Kami menempatkan seluruh identitas kami di web, melakukan yang terbaik untuk melindungi identitas kami dan mengamankan data kami, dan bersimpati bahwa pelanggaran data besar-besaran berikutnya tidak akan memengaruhi bisnis kami atau layanan apa pun yang kami percayai dengan nilai pribadi atau informasi keuangan.

Masalahnya, keamanan tidak semakin mudah. Lanskap digital kami penuh dengan phishing, semua jenis malware termasuk ransomware, botnet kasar yang melakukan serangan DDoS besar, dan banyak peretasan jahat dan vektor serangan potensial. Penjahat dunia maya hanya menjadi lebih pintar pada tahun 2018, dan sudah mulai menggunakan kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk lebih efektif menargetkan bisnis dan individu.

Seperti yang diajarkan Pelanggaran Equifax hampir setiap orang dewasa di Amerika Serikat, kadang-kadang data Anda dapat dikompromikan oleh layanan yang bahkan tidak Anda ketahui memiliki informasi pengenal pribadi (PII) Anda. Kerusakan Meltdown dan Specter yang baru-baru ini diungkapkan berfungsi sebagai pengingat lain bahwa komputer dan perangkat cerdas Anda dapat dikompromikan tanpa Anda menyadarinya. Pada titik ini, tidak ada jaminan bahwa data Anda 100% aman.

Apa yang dapat Anda lakukan, baik sebagai bisnis atau individu, adalah untuk menutupi potensi kerugian dengan asuransi cyber. Ada banyak manfaat dan kekurangan untuk membeli cakupan pertanggungan siber (yang akan kita bahas di bawah), tetapi jika Anda sudah memiliki polis asuransi untuk rumah, mobil, kesehatan, hewan peliharaan, dan kehidupan Anda, mengapa tidak menutupi data online Anda dan identitas digital juga?

1 Apa itu Asuransi Cyber?

Asuransi dunia maya telah ada selama lebih dari satu dekade. Firma riset pasar, Progressive Market, memproyeksikan pasar asuransi siber global akan mencapai lebih dari $ 29 miliar pada tahun 2025, sementara PwC memperkirakan akan mencapai $ 7, 5 miliar segera setelah tahun 2020.

Asuransi dunia maya adalah sub-kategori asuransi umum yang mencakup bisnis dan individu dari tanggung jawab dan risiko berbasis internet. Pada umumnya ada dua tingkat cakupan tanggung jawab siber: pihak pertama dan pihak ketiga. Cakupan pihak pertama mencakup kerugian langsung bagi suatu organisasi atau individu, sedangkan cakupan pihak ketiga mencakup klaim dan tindakan hukum yang dilakukan oleh pelanggan atau mitra.

Cakupan berbeda menurut penyedia, tetapi area cakupan umum mencakup pelanggaran data, pencurian identitas, dan pencurian data pribadi. Ada juga biaya hukum yang cukup besar, denda, dan biaya yang terkait dengan memulihkan data yang dikompromikan, memperbaiki sistem, memulihkan identitas pribadi pelanggan yang terkena dampak, dan memberi tahu pelanggan tentang pelanggaran. Cakupan juga dapat meluas ke skenario seperti gangguan bisnis, pemerasan, atau investigasi forensik, yang berarti biaya yang terkait dengan mengungkap penyebab dan dampak serangan. Gagasan inti di balik asuransi dunia maya adalah untuk membantu Anda pulih dari pelanggaran data atau pencurian identitas dengan mengurangi semua biaya yang muncul setelahnya.



2 Bisnis atau Pribadi

Sangat penting untuk membedakan antara kebijakan asuransi siber yang ditujukan untuk individu dan yang mencakup seluruh perusahaan. Sebagian besar penyedia melayani lebih ke arah kebijakan bisnis, tetapi sejumlah juga menawarkan rencana pribadi, yang terutama berfokus pada cakupan pencurian identitas. Ini berarti faktor-faktor seperti perlindungan pendapatan dan penggantian biaya yang terkait dengan memulihkan identitas Anda, memulihkan sejarah kredit Anda, dan tindakan hukum terhadap pencuri identitas. Paket asuransi cyber pribadi lainnya dapat mencakup masalah seperti cakupan virus komputer atau kerusakan komputer fisik.

Untuk bisnis, polis asuransi cyber bisa menjadi jauh lebih rumit. Paket berkisar dari yang melayani bisnis kecil hingga menengah (SMB) hingga cakupan untuk perusahaan besar dan perusahaan. Cakupan dimulai dengan data yang Anda kumpulkan dan simpan pada pelanggan, baik itu kartu kredit dari nomor rekening bank, Jaminan Sosial atau nomor SIM, atau hanya alamat dan nomor telepon. Rencana cakupan dasar untuk bisnis yang lebih kecil dapat mencakup pemberitahuan pelanggaran, layanan pemantauan kredit dan penipuan, biaya yang terkait dengan menyewa perusahaan PR, dan biaya memulihkan dan menciptakan kembali data.

Program tanggung jawab cyber perusahaan memiliki cakupan tugas yang lebih berat. Di luar manajemen risiko untuk mitigasi dan pencegahan kehilangan data, respons insiden, serta biaya hukum dan peraturan pihak ketiga, ini berarti kebijakan perlu ditingkatkan. Ini sangat penting ketika datang ke pemberitahuan pelanggaran data setelah skandal seperti pelanggaran Uber 2016, yang menunggu untuk diungkapkan selama satu tahun. Ini mendorong Senat AS untuk memperkenalkan Keamanan Data dan Pelanggaran Notifikasi Act, yang akan mengharuskan perusahaan untuk melaporkan pelanggaran data dalam waktu 30 hari. Persyaratan bahkan lebih ketat untuk bisnis yang beroperasi di Eropa, di mana Peraturan Perlindungan Data Umum (GDPR) mulai berlaku tahun ini membutuhkan pemberitahuan pelanggan dalam waktu 72 jam.



3 Cara Mendapatkan Cakupan

Ada daftar laundry dari rencana asuransi siber di luar sana yang ditawarkan oleh penyedia tradisional dan perusahaan khusus keamanan. Berikut adalah rincian dari beberapa rencana dan penyedia paling populer di luar sana, dan apa yang tercakup dalam pertanggungjawaban:
• Asuransi ABA: Cakupan pihak pertama dan ketiga melindungi bisnis dari risiko komputer, jaringan, dan berbasis internet.

• AIG: Menurut laporan lembaga pemeringkat kredit terbaru Fitch "Cyber ​​Insurance Market Share and Performance", raksasa asuransi AIG adalah salah satu dari tiga perusahaan asuransi cyber terbesar di pasar. AIG menawarkan sejumlah paket asuransi cyber yang berbeda termasuk cakupan identitas pribadi dan rencana CyberEdge untuk bisnis yang mencakup pemulihan pihak pertama dan ketiga, pencegahan kehilangan, pemerasan, dan banyak lagi. Ada juga rencana CyberEdge Plus yang mencakup cedera tubuh atau kerusakan properti yang terkait dengan serangan siber, serta biaya gangguan bisnis dan kewajiban produk.

• AXIS Capital: Cakupan pertanggungjawaban dunia maya bisnis tidak hanya mencakup dasar-dasar - ​​pelanggaran data, pemerasan dan kerugian, pemulihan data, pertahanan pihak ketiga, dll - tetapi juga faktor-faktor seperti pelanggaran kekayaan intelektual, penipuan karyawan, serangan DDoS, dan pengenalan kode berbahaya ke dalam sistem perusahaan.

• BCS: BCS Insurance menawarkan paket perlindungan kehilangan dunia maya dan privasi melalui Blue Cross dan Blue Shield untuk pelanggaran data dan jaringan, kehilangan data yang disebabkan oleh agen outsourcing atau vendor, dan perlindungan hukum pihak ketiga plus fitur administratif yang mengawasi pemberitahuan pelanggaran dan respons insiden.

• Chubb: Perusahaan asuransi top lainnya menurut Fitch, Chubb menawarkan beragam produk dan layanan asuransi dunia maya termasuk mitigasi kerugian dan respons insiden, dan kebijakan manajemen risiko yang dapat disesuaikan yang mencakup privasi, pelanggaran jaringan, media, dan klaim terkait kesalahan dan kelalaian.

• CNA: Asuransi NetProtect Cyber ​​Liability CNA mencakup faktor-faktor pihak pertama dan ketiga termasuk pemerasan jaringan, biaya gangguan bisnis, pencurian elektronik, dan tanggung jawab yang berkaitan dengan media, privasi, keamanan jaringan, dan undang-undang pemberitahuan pelanggaran dan pertahanan.

• Asuransi Pelanggaran Data: Proses CyberCruiseControl penyedia ini mencakup identifikasi ancaman cyber, perlindungan, kontrol, dan sejumlah kebijakan asuransi seperti pelanggaran, kejahatan dunia maya, dan asuransi kekayaan intelektual.

• Insureon: Perusahaan asuransi bisnis kecil Insureon menawarkan beragam asuransi kewajiban dunia maya yang mencakup respons pihak pertama dan pertahanan pihak ketiga.

• Mutual Mutual: Menawarkan cakupan biaya penipuan identitas serta pencurian data dan tambahan cakupan cyber pada asuransi kewajiban umum untuk pemilik bisnis.

• Nationwide: Nationwide menawarkan tiga paket asuransi cyber: perlindungan kompromi data, mengidentifikasi perlindungan pencurian, dan rencana perlindungan CyberOne. CyberOne mencakup pemulihan dan rekreasi data lengkap, kehilangan bisnis, ditambah pemberitahuan pelanggaran data dan perbaikan sistem yang rusak.

• RSA Broker: Tidak perlu bingung dengan konferensi keamanan, RSA Broker menawarkan kebijakan risiko dunia maya yang mencakup respon insiden 24/7, IT forensik, PR dan nasihat hukum, biaya dan penalti pertahanan, pemerasan, gangguan bisnis, dan kehilangan data dan tanggung jawab untuk bisnis.

• Pelancong: Asuransi Pelancong menawarkan sejumlah paket berbeda dan layanan terkait. Rencana termasuk paket CyberEssentials untuk UKM, rencana CyberFirst untuk perusahaan teknologi dan entitas publik, dan rencana CyberRisk untuk bisnis yang lebih besar. Perusahaan asuransi juga memiliki apa yang disebut "pelatih cyber" plus akademi online dan pusat risiko, dan menawarkan layanan pra-pelanggaran seperti penilaian dan pelatihan melalui kemitraan dengan Symantec.

• XL Group: Asuransi cyber dan teknologi XL mencakup kewajiban privasi dan keamanan, respons pelanggaran data dan manajemen krisis, biaya gangguan bisnis, biaya pemulihan data, pemerasan dunia maya, dan denda serta hukuman apa pun dari tindakan hukum atau peraturan.



4 Faktor Membeli untuk Dipertimbangkan

Ada sejumlah faktor yang perlu dipertimbangkan saat membeli polis. Apakah Anda pergi melalui broker atau membeli langsung dari penyedia asuransi, asuransi dunia maya seperti pertanggungan lainnya: ada banyak biaya dan ketentuan tersembunyi yang harus diperhatikan sebelum Anda mengunci diri dalam kontrak.

Titik awal yang baik adalah panduan pembeli asuransi cyber. Penting untuk mengetahui kapan jangkauan Anda akan memicu dan kapan tidak (misalnya sebagian besar rencana tidak mencakup serangan siber terkait terorisme), apakah rencana tersebut sesuai dengan risiko spesifik Anda dan kebutuhan cakupan, dan klaim apa yang dikecualikan.

Penanggung juga melalui proses penjaminan terperinci untuk mengevaluasi risiko dan potensi paparan pelanggan. Untuk bisnis pada khususnya, penting untuk melakukan uji tuntas Anda sebelumnya dan mendapatkan bebek keamanan Anda berturut-turut. Apakah perusahaan Anda memiliki CISO? Perangkat lunak keamanan dan sistem respons insiden apa yang Anda miliki? Jenis data pelanggan apa yang Anda kumpulkan dan bagaimana Anda mengenkripsi dan melindunginya? Premi asuransi siber dapat menjadi sangat mahal, dan akan semakin mahal semakin banyak faktor risiko yang Anda miliki. Lihatlah kalkulator premium asuransi cyber ini untuk perkiraan kasar tergantung pada jenis dan ukuran bisnis Anda, atau Anda dapat meminta penawaran langsung dari penyedia.



5 Is It Worth It?

Satu fakta kunci yang perlu diingat adalah bahwa asuransi siber bukan pengganti untuk keamanan siber. Itu bukan solusi teknologi. Cakupan asuransi cyber adalah kegagalan pribadi atau profesional Anda jika dan ketika terjadi pelanggaran atau serangan siber, dan Anda dibebani banyak biaya untuk memulihkan bisnis Anda, berurusan dengan tuntutan hukum pelanggan, atau mengklaim kembali identitas digital dan keuangan Anda.

Anda masih harus memiliki seperangkat alat keamanan yang komprehensif, termasuk perlindungan antivirus dan ransomware, serta perangkat lunak enkripsi. Oh, dan jangan lupa tentang pengelola kata sandi dan otentikasi dua faktor (2FA) untuk melindungi dari pencurian identitas.

Adapun apakah membeli asuransi cyber layak atau tidak, itu semua tentang ketenangan pikiran. Apakah berpotensi premi tinggi untuk asuransi Anda mungkin tidak perlu mengimbangi risiko identitas Anda dicuri atau infrastruktur perusahaan Anda dilanggar dan data dicuri? Jika Anda memilih kebijakan yang tepat yang melindungi persis area jangkauan dan menyerang vektor yang Anda butuhkan, ini mungkin sepadan dengan uang karena insiden keamanan siber meningkatkan frekuensi dan tingkat keparahan di seluruh web. Pada saat yang sama, ada baiknya menanyakan apakah perusahaan asuransi bahkan dapat menanggung risiko yang meroket. Ketika pelanggaran dan pencurian identitas berlanjut dan penyedia dibebani dengan biaya pembersihan, apakah asuransi cyber merupakan gelembung lain yang menunggu untuk meledak?