Asuransi Cloud dan Perlindungan Data: Pertanggungan untuk Melestarikan Kehidupan Kita Secara Online
Perpindahan industri asuransi ke cloud telah mencapai massa kritis. Saat ini, banyak perusahaan asuransi tidak hanya menyimpan data di cloud, tetapi juga menggunakan platform perangkat lunak dan alat lain untuk memanfaatkan data berbasis cloud dengan cara baru, kata Nischal Kapoor di IBM.
Munculnya cloud telah membawa serta peningkatan permintaan yang sesuai untuk pertanggungan asuransi untuk risiko berbasis cloud, termasuk kehilangan data dan serangan dunia maya. Dikenal sebagai asuransi cloud, asuransi dunia maya, atau asuransi perlindungan data, pertanggungan ini memberikan ketenangan pikiran kepada pelanggan saat memanfaatkan peluang yang disediakan komputasi awan.
Asuransi cloud juga merupakan peluang bagi perusahaan asuransi untuk tidak hanya menggunakan cloud itu sendiri, tetapi juga untuk membangun hubungan bisnis dan pelanggan dengan menyediakan produk asuransi yang dibutuhkan dan diinginkan.
Apa itu Asuransi Perlindungan Data?
Pelanggaran data mahal, terutama di Amerika Serikat. Total biaya rata-rata pelanggaran data di AS adalah $ 8,19 juta, yang lebih dari dua kali lipat rata-rata global, kata Larry Ponemon, ketua dan pendiri Ponemon Institute, yang berfokus pada privasi dan perlindungan data. Selain itu, jumlah rata-rata waktu yang dibutuhkan organisasi untuk mengidentifikasi dan menahan pelanggaran data dihitung dalam minggu dan bulan.
Asuransi perlindungan data melindungi organisasi jika terjadi pelanggaran atau kehilangan data, kata Chris Brook di Data Insider. Seringkali, ini termasuk dalam kebijakan yang juga mencakup kehilangan data yang disebabkan oleh peristiwa yang tidak berbahaya, seperti pemadaman listrik atau kerusakan properti di fasilitas server yang menghosting data berbasis cloud pelanggan. Ada juga cakupan untuk serangan siber yang berfokus pada kerugian seputar upaya mencuri data.
Saat ini, banyak polis asuransi siber yang dilipat dengan polis kewajiban bisnis yang ada, kata Andrzej Kawalec, mantan CTO Vodafone. Kebijakan ini seringkali cocok untuk semua. Di lain waktu, mereka mungkin tidak jelas, tidak dapat dibedakan dari kebijakan kewajiban bisnis yang ada, atau tidak memadai untuk mengatasi risiko kehilangan data yang diketahui.
Dengan mempertimbangkan kekurangan ini, Kawalec merekomendasikan pendekatan yang berbeda untuk cakupan cloud dan perlindungan data. “Ini akan memungkinkan operator untuk meningkatkan rasio kerugian sekaligus memberikan kebijakan yang lebih baik kepada pelanggan yang selaras dengan risiko bisnis spesifik mereka,” katanya.
Pemerintah, Perlindungan Data dan Asuransi
Pengesahan Peraturan Perlindungan Data Umum (GDPR) UE, bersama dengan diskusi undang-undang serupa di berbagai yurisdiksi AS seperti California, telah mendorong banyak bisnis untuk berpikir lebih hati-hati tentang risiko perlindungan data dan cara mengatasinya.
“Kami melihat lebih banyak minat dalam cakupan siber,” kata Mark Camillo, kepala siber untuk EMEA di AIG. Faktanya, AIG mengatakan bisnis siber Eropanya meningkat 50 persen antara Mei 2017 dan Mei 2018, karena lebih banyak bisnis mencari cakupan khusus untuk data dan operasi online mereka dalam menghadapi GDPR.
Misalnya, GDPR mengharuskan banyak organisasi untuk menunjuk petugas perlindungan data (DPO) independen, yang berperan untuk memantau keamanan data dan memastikan kepatuhan GDPR. Penciptaan posisi DPO mungkin mengharuskan bisnis untuk meninjau dan mengubah asuransi siber mereka yang ada, atau dapat mendorong pembelian pertanggungan tambahan, kata Dan Burke dan Priya Cherian Huskins di Woodruff Sawyer.
Di AS, bisnis menghadapi tambal sulam undang-undang dan peraturan keamanan data. Misalnya, Carolina Selatan baru-baru ini mengadopsi undang-undang keamanan data yang mirip dengan seperangkat peraturan untuk keamanan data yang dibuat oleh New York. California, Rhode Island dan sejumlah negara bagian lainnya juga sedang mempertimbangkan undang-undang, yang memengaruhi perusahaan yang berusaha melakukan bisnis di dalam perbatasan mereka, kata Christopher M. Brubaker di PropertyCasualty360.
Ini, bersama dengan meningkatnya kesadaran publik tentang risiko pelanggaran data dan kesediaan untuk menuntut ketika mereka merasa dirugikan oleh pelanggaran, juga memacu minat pada cloud dan asuransi perlindungan data.
Namun, banyak pelanggan tidak memahami risiko seputar data berbasis cloud, juga tidak ada undang-undang federal yang memberikan panduan yang seragam tentang semua aspek pelanggaran keamanan siber dan perlindungan data, kata Nat Wienecke di Asosiasi Perusahaan Asuransi Kecelakaan Properti Amerika (PCIAA). Meskipun kebingungan ini dapat membuat pengembangan produk asuransi perlindungan data lebih menantang, hal ini juga dapat menimbulkan peluang bisnis bagi perusahaan asuransi.
Membangun Bisnis di Cloud dan Asuransi Perlindungan Data
Tidak semua pelanggan memahami perlunya cakupan perlindungan data, baik sistem mereka berbasis cloud atau tidak. Bahkan ketika ada kebutuhan, pelanggan mungkin tidak mengerti bahwa undang-undang yang menciptakan kebutuhan akan pertanggungan — seperti GDPR atau berbagai undang-undang negara bagian AS — berlaku untuk bisnis mereka, kata CEO Kovrr Yakir Golan.
Perusahaan asuransi dapat memanfaatkan peluang yang tersembunyi dalam kebingungan ini, mendidik pelanggan serta memenuhi kebutuhan mereka.
Undang-undang seperti Peraturan Perlindungan Data Umum (GDPR) UE awalnya menimbulkan kekhawatiran bagi perusahaan asuransi. Alih-alih dilihat sebagai peluang untuk meningkatkan analisis risiko dan komunikasi pelanggan, beberapa melihatnya sebagai ancaman.
GDPR dan undang-undang serupa menimbulkan kekhawatiran bagi asuransi dan bisnis lain karena pendekatan mereka yang luas terhadap perlindungan data. Misalnya, di bawah GDPR, “pelanggaran dapat timbul bahkan ketika tidak ada pelanggaran informasi yang dilindungi. Perusahaan dapat didenda hanya karena gagal mematuhi ketentuan kebijakan privasi mereka sendiri,” kata Joshua Motta, salah satu pendiri dan CEO Coalition, yang mengkhususkan diri dalam pertanggungan asuransi siber.
Ketika undang-undang perlindungan data menciptakan risiko baru seputar pengumpulan data atau penggunaan penyimpanan cloud, kebijakan kewajiban yang ada mungkin gagal memberikan perlindungan yang diinginkan dan dibutuhkan pelanggan. Ketika perusahaan asuransi mencoba untuk menggabungkan perlindungan data di bawah pertanggungan kewajiban lain, pelanggan mungkin dibiarkan tanpa pertanggungan yang mereka butuhkan (dan akan dengan senang hati membayarnya).
Kurangnya transparansi dalam bagaimana asuransi siber dihargai mungkin tidak melayani perusahaan asuransi maupun pelanggan, peneliti Sasha Romanovsky dan rekan penulis menulis dalam artikel tahun 2019 di Journal of Cybersecurity. Romanovsky dan tim menganalisis polis asuransi siber untuk menentukan risiko apa yang saat ini dicakup oleh kebijakan ini dan bagaimana operator mengumpulkan informasi untuk menganalisis risiko tersebut.
Ketika perusahaan asuransi menggunakan metode yang ketinggalan zaman untuk memahami risiko atau harga produk asuransi, baik mereka maupun pelanggan mereka mungkin berakhir tidak puas. Tetap di atas perubahan ini sangat penting bagi perusahaan asuransi yang ingin menangkap dan mempertahankan pelanggan setia.
Bisakah Undang-Undang Eropa Membantu Perusahaan Asuransi Amerika?
Tuntutan GDPR dan undang-undang perlindungan data negara bagian serupa telah menyebabkan sakit kepala bagi banyak orang dalam kepemimpinan asuransi. Undang-undang ini, bagaimanapun, juga menghadirkan peluang bagi perusahaan asuransi dengan menciptakan ruang bagi perusahaan asuransi untuk menjadi ahli residen dalam risiko dunia maya.
Karena undang-undang seperti GDPR mengharuskan informasi tentang serangan siber dikumpulkan, mereka sebenarnya dapat membantu perusahaan asuransi menentukan harga cakupan perlindungan data secara lebih efektif, kata Mark Bannon, yang bekerja di Cyber Liability di Zurich Insurance. Informasi ini juga dapat membantu perusahaan asuransi menawarkan tingkat keahlian tentang risiko siber yang dibutuhkan bisnis.
Saat ini, bisnis mencari asuransi risiko siber untuk memenuhi berbagai tujuan, kata Bannon. Namun, permintaan akan cakupan cloud dan perlindungan data dapat menjadi rumit baik oleh apa yang diketahui perusahaan tentang risiko serangan siber dan oleh apa yang belum mereka pahami.
Perusahaan asuransi yang memanfaatkan informasi tentang serangan siber dan risiko lainnya untuk lebih memahami ekosistem cloud dapat memposisikan diri mereka sebagai ahli materi pelajaran tentang cloud dan perlindungan data. Ini membantu mereka memperkuat hubungan mereka dengan pelanggan dengan berfungsi sebagai sumber informasi dan sebagai solusi untuk masalah risiko dunia maya.
Gambar oleh: sashkin7/©123RF.com, foodandmore/©123RF.com, dotshock/©123RF.com