Asuransi risiko dunia maya: Melindungi dari kejahatan dunia maya

• Penulis:
• nama penulis

  Pandangan ke Depan Quantumrun
• 31 Agustus 2022

Ringkasan wawasan

Asuransi risiko dunia maya sangat penting bagi bisnis untuk melindungi diri mereka secara finansial dari dampak kejahatan dunia maya, dengan menanggung biaya seperti pemulihan sistem, biaya hukum, dan denda akibat pelanggaran data. Permintaan akan asuransi ini melonjak karena meningkatnya serangan dunia maya terhadap berbagai industri, dimana usaha kecil menjadi sangat rentan. Industri ini terus berkembang, menawarkan cakupan yang lebih luas sekaligus menjadi lebih selektif dan meningkatkan angka kejadian karena meningkatnya frekuensi dan tingkat keparahan insiden siber.

Konteks asuransi risiko dunia maya

Asuransi risiko dunia maya membantu melindungi bisnis dari konsekuensi keuangan kejahatan dunia maya. Jenis asuransi ini dapat membantu menutupi biaya pemulihan sistem, data, dan biaya hukum atau penalti yang mungkin timbul karena pelanggaran data. Apa yang dimulai sebagai sektor khusus, asuransi dunia maya menjadi kebutuhan penting bagi sebagian besar perusahaan.

Penjahat dunia maya menjadi semakin canggih selama tahun 2010-an, menargetkan industri berisiko tinggi seperti lembaga keuangan dan layanan penting. Menurut laporan Bank of International Settlements tahun 2020, sektor keuangan mengalami jumlah serangan dunia maya tertinggi selama pandemi COVID-19, diikuti oleh industri perawatan kesehatan. Secara khusus, layanan pembayaran dan asuransi adalah target phishing yang paling umum (yaitu, penjahat dunia maya mengirim email yang terinfeksi virus dan berpura-pura menjadi perusahaan yang sah). Namun, meskipun sebagian besar berita utama berfokus pada perusahaan besar, seperti Target dan SolarWinds, banyak bisnis kecil dan menengah juga menjadi korban. Organisasi yang lebih kecil ini adalah yang paling rentan dan seringkali tidak dapat bangkit kembali setelah insiden ransomware. 

Seiring dengan semakin banyaknya perusahaan yang bermigrasi ke layanan online dan berbasis cloud, penyedia asuransi mengembangkan paket asuransi risiko siber yang lebih komprehensif, termasuk pemerasan siber dan pemulihan reputasi. Serangan siber lainnya mencakup rekayasa sosial (pencurian dan pemalsuan identitas), malware, dan adversarial (memasukkan data buruk ke algoritme pembelajaran mesin). Namun, ada beberapa risiko siber yang mungkin tidak ditanggung oleh perusahaan asuransi, termasuk kerugian keuntungan akibat dampak serangan, pencurian kekayaan intelektual, dan biaya peningkatan keamanan siber untuk melindungi dari serangan di masa depan. Beberapa perusahaan telah menggugat beberapa penyedia asuransi karena menolak menanggung insiden kejahatan dunia maya karena hal tersebut dianggap tidak termasuk dalam polis mereka. Akibatnya, beberapa perusahaan asuransi telah melaporkan kerugian berdasarkan polis ini, menurut perusahaan pialang asuransi Woodruff Sawyer.

Dampak yang mengganggu

Banyak jenis polis asuransi risiko siber yang tersedia, dan setiap pendekatan akan memberikan tingkat perlindungan yang berbeda. Risiko umum yang ditanggung oleh berbagai polis asuransi risiko dunia maya adalah gangguan bisnis, yang dapat mencakup waktu henti layanan (misalnya pemadaman situs web), yang mengakibatkan hilangnya pendapatan dan biaya tambahan. Pemulihan data adalah area lain yang dilindungi oleh asuransi risiko dunia maya, khususnya ketika kerusakan data parah dan memerlukan waktu berminggu-minggu untuk memulihkannya.

Berbagai penyedia asuransi memasukkan biaya perekrutan perwakilan hukum akibat litigasi atau tuntutan hukum yang disebabkan oleh pelanggaran data. Terakhir, asuransi risiko dunia maya dapat menanggung hukuman dan denda yang dikenakan pada bisnis atas kebocoran informasi sensitif, khususnya data pribadi klien.

Karena meningkatnya insiden serangan siber tingkat tinggi dan tingkat lanjut (khususnya peretasan Colonial Pipeline pada tahun 2021), penyedia asuransi telah memutuskan untuk menaikkan tarif. Menurut pengawas asuransi National Association of Insurance Commissioners, penyedia asuransi terbesar di Amerika mengumpulkan kenaikan premi langsung sebesar 92 persen. Akibatnya, industri asuransi siber AS menurunkan rasio kerugian langsung (persentase pendapatan yang dibayarkan kepada penggugat) dari 72.5 persen pada tahun 2020 menjadi 65.4 persen pada tahun 2021.

Selain menaikkan harga, perusahaan asuransi juga semakin ketat dalam proses penyaringannya. Misalnya, sebelum menawarkan paket asuransi, penyedia layanan melakukan pemeriksaan latar belakang perusahaan untuk mengevaluasi apakah mereka memiliki langkah-langkah dasar keamanan siber. 

Implikasi asuransi risiko dunia maya

Implikasi yang lebih luas dari asuransi risiko dunia maya dapat meliputi: 

• Ketegangan yang meningkat antara penyedia asuransi dan klien mereka karena perusahaan asuransi memperluas pengecualian pertanggungan mereka (misalnya insiden tindakan perang).
• Industri asuransi terus menaikkan harga karena insiden dunia maya menjadi lebih umum dan parah.
• Semakin banyak perusahaan yang memilih untuk membeli paket asuransi risiko dunia maya. Namun, proses penyaringan akan menjadi lebih rumit dan memakan waktu, sehingga lebih sulit bagi usaha kecil untuk mendapatkan pertanggungan asuransi.
• Peningkatan investasi dalam solusi keamanan siber, seperti perangkat lunak dan metode autentikasi, bagi perusahaan yang ingin memenuhi syarat untuk mendapatkan asuransi.
• Penjahat dunia maya meretas sendiri penyedia asuransi untuk menangkap basis klien mereka yang terus berkembang. 
• Pemerintah secara bertahap mengatur perusahaan untuk menerapkan perlindungan keamanan siber dalam operasi dan interaksi mereka dengan konsumen.

Pertanyaan untuk dipertimbangkan

• Apakah perusahaan Anda memiliki asuransi risiko dunia maya? Apa yang dicakupnya?
• Apa potensi tantangan lain bagi perusahaan asuransi dunia maya seiring berkembangnya kejahatan dunia maya?