Kategori:
Teknologi, media sosial, dan transaksi melalui Internet memainkan peran penting dalam cara sebagian besar organisasi menjalankan bisnis dan menjangkau calon pelanggan saat ini. Media itu juga berfungsi sebagai gerbang menuju serangan siber. Entah dilakukan oleh peretas (hacker), penjahat, orang dalam atau bahkan negara, serangan cyber mungkin terjadi dan dapat menyebabkan kerugian sedang hingga berat bagi organisasi besar dan kecil. Sebagai bagian dari rencana manajemen risiko, organisasi secara rutin harus memutuskan risiko mana yang harus dihindari, diterima, dikendalikan atau ditransfer. Transfer risiko adalah tempat Cyber Insurance atau Asuransi Cyber memainkan perannya.
Apa itu Cyber Insurance?
Suatu Polis Cyber Insurance juga disebut sebagai Cyber Risk Insurance atau Cyber Liability Insurance Coverage (CLIC), dirancang untuk membantu organisasi mengurangi risiko-risiko dengan mengimbangi biaya yang terlibat dengan pemulihan setelah pelanggaran keamanan terkait-cyber atau peristiwa serupa. Dengan berakar pada Asuransi Errors and Omission (E&O Insurance), asuransi cyber mulai meningkat pada tahun 2005, dengan total nilai premi diperkirakan mencapai $ 7,5 miliar pada tahun 2020. Menurut PwC, sekitar sepertiga dari perusahaan AS saat ini membeli beberapa jenis Cyber Insurance.
Apa kaitan Covid 19 dengan Asuransi Siber?
Organisasi menghadapi peningkatan tantangan dunia maya karena COVID-19 terus menyebar, dengan aktivitas inti yang sering terganggu atau perlu disesuaikan.
Ketika organisasi menanggapi kebutuhan bisnis yang mendesak dan berubah, sangat penting bagi mereka untuk terus menjadikan keamanan siber sebagai prioritas. Salah satu aspeknya adalah memahami implikasi pandemi terhadap asuransi siber.
Profesional risiko harus bekerja dengan penasihat asuransi mereka untuk meninjau bahasa polis asuransi cyber dengan cermat. Mereka juga harus menyegarkan kesadaran mereka tentang semua layanan respons insiden yang tersedia di bawah kebijakan mereka dan bagaimana memanfaatkannya dengan sebaik-baiknya jika insiden terjadi.
Dengan banyak organisasi yang sudah beroperasi dalam mode krisis, layanan tanggap insiden menjadi lebih penting dari sebelumnya. Anda harus bekerja sama dengan penasihat asuransi cyber Anda untuk memastikan bahwa Anda memahami:
Bagaimana cara mengakses liputan respons insiden Anda — apakah Anda perlu menelepon hotline atau melaporkan melalui penasihat Anda?
Apakah panel ahli forensik yang telah disetujui sebelumnya tersedia untuk membantu menyelidiki suatu insiden? Apakah tim keamanan informasi Anda mengetahui manfaat ini?
Jika Anda memiliki peristiwa ransomware, apakah kebijakan dunia maya Anda mencakup cakupan untuk menyelesaikannya? Apakah perusahaan asuransi Anda menyediakan akses ke pihak ketiga yang dapat memfasilitasi pembayaran uang tebusan dengan cepat jika diperlukan?
Apakah ada ketentuan kebijakan yang perlu Anda patuhi untuk memastikan pertanggungan akan berlaku? Misalnya, apakah pra-persetujuan diperlukan sebelum Anda mengeluarkan biaya forensik?
Persiapan Pembaruan
Penanggung di semua lini bisnis prihatin tentang dampak pandemi pada risiko yang mereka asuransikan dan kerugian yang mungkin mereka hadapi.
Dari perspektif asuransi siber, organisasi harus mengharapkan penjamin emisi untuk melihat ketahanan bisnis secara keseluruhan secara lebih rinci untuk mengukur bagaimana organisasi bergulat dengan permukaan serangan yang diperluas yang diciptakan oleh tenaga kerja jarak jauh dan pengguna lain. Penjamin emisi juga ingin meninjau bagaimana peningkatan ketergantungan pada teknologi dapat memengaruhi kemampuan organisasi untuk merespons gangguan dalam operasi mereka sendiri serta rantai pasokan mereka yang diperluas.
Organisasi harus mengantisipasi pertanyaan dari perusahaan asuransi tentang beberapa atau semua masalah berikut:
Kerugian finansial yang diperkirakan akibat pandemi yang dapat memengaruhi investasi dalam keamanan siber atau teknologi.
Kebijakan bekerja dari rumah — bersiaplah untuk menjelaskan pelonggaran kebijakan keamanan siber dan privasi biasa selama masa yang belum pernah terjadi sebelumnya ini.
Penerapan dan pengelolaan perangkat bawa sendiri versus perangkat milik perusahaan, khususnya solusi pengelolaan perangkat seluler.
Aktivasi dan mandat bagi karyawan dan pengguna lain untuk menggunakan otentikasi multi-faktor untuk mengakses sistem organisasi.
Metode pengamanan akses melalui jaringan pribadi virtual dan protokol akses jarak jauh aman lainnya, termasuk:
Pelatihan karyawan/pengguna tentang penggunaan WiFi publik dan rumah untuk komunikasi bisnis.
Menonaktifkan port USB, sehingga membatasi kemungkinan kebocoran data di lingkungan kerja rumahan.
Panduan yang diberikan kepada karyawan/pengguna mengenai mengamankan koneksi, berbagi informasi rahasia ke perangkat pribadi, dan/atau penggunaan yang tepat, penyimpanan, dan pembuangan informasi rahasia yang dicetak.
Setiap peningkatan pelatihan phishing dan/atau aktivitas kesadaran dunia maya serupa.
Penetapan kebijakan/prosedur yang ditinjau secara hukum untuk data pribadi mengenai karyawan atau pelanggan dengan COVID-19.
Adanya rencana kelangsungan bisnis (BCP) yang ditunjuk untuk keamanan TI. Apakah itu sedang dilaksanakan sekarang? Dan pengaruhnya terhadap organisasi BCP pemasok dan vendor penting?
Anda perlu punya tim yang mampu untuk membantu Anda meninjau cakupan Anda dalam konteks rencana respons insiden Anda, dan untuk membantu Anda menyiapkan informasi yang tepat sehubungan dengan perubahan atau permintaan baru dari perusahaan asuransi ini.
