Skip to Main Content
Pilih bahasa
Login Agen
30 September 2024

Asuransi Keamanan Cyber: Mengatasi Risiko dan Kekhawatiran di Era Digital

Kejahatan dunia maya merugikan bisnis dan individu $ 600 miliar per tahun, menurut Mike Taylor di PropertyCasualty360. Akibatnya, banyak pelanggan asuransi mencari pertanggungan atas kerugian mereka melalui pertanggungan properti atau kewajiban khusus.

Dikenal sebagai asuransi siber, asuransi keamanan siber atau asuransi kewajiban siber, pertanggungan ini berfokus pada pelanggaran, kehilangan atau kerusakan data digital dan aset serupa. Meskipun asuransi siber tetap menjadi produk bisnis, kebijakan pribadi juga mendapatkan minat di kalangan individu yang ingin melindungi data mereka sendiri, kata Taylor.

Perusahaan asuransi yang memahami dunia risiko baru ini dapat memberikan pertanggungan yang lebih efektif sekaligus meningkatkan loyalitas dan kepercayaan pelanggan.

Apa itu Asuransi Keamanan Cyber?

Asuransi keamanan siber melindungi orang dan informasi mereka dari ancaman online, kata Rachel Sonia di Commonwealth Independent Advisor. “Asuransi kewajiban siber membantu mengurangi eksposur risiko dengan mengimbangi biaya yang terlibat dengan pemulihan dari serangan atau pelanggaran keamanan terkait siber.” Ini dapat melindungi pemegang polis dari kerugian pihak pertama, klaim pihak ketiga atau keduanya.

Asuransi kewajiban siber pihak pertama menanggung biaya pelanggaran pada jaringan pemegang polis sendiri, seperti pemberitahuan pelanggan, investigasi pelanggaran dan perlindungan anti-penipuan. Pertanggungan pihak ketiga memberikan dukungan bagi pemegang polis jika mereka dituntut atau dimintai pertanggungjawaban atas pelanggaran data.

Karena asuransi siber tetap menjadi area cakupan baru, rincian penilaian risiko masih dirumuskan oleh perusahaan asuransi.

“Sementara perusahaan asuransi mobil dapat menarik data yang andal dari kotak hitam untuk memetakan perilaku pengemudi dan mengungkap risiko, itu tidak semudah itu dengan keamanan siber. Operator membutuhkan metrik untuk membantu mereka membedakan antara pelamar berisiko tinggi dan rendah,” kata Jack Kudale, mantan chief operating officer untuk Cavirin Systems dan pendiri dan CEO platform asuransi siber Cowbell saat ini.

Perusahaan asuransi yang berkomitmen untuk mengembangkan metrik ini sekarang dapat memasuki pasar untuk pertanggungan lebih cepat. Dan pasar itu lebih besar dari yang pertama kali muncul.

“Ini bukan hanya hal TI, ini bukan hanya masalah perusahaan teknologi. Itu semua orang,” kata Jason Hogg, CEO Cyber Solutions di Aon. Kebutuhan mendesak untuk pertanggungan kewajiban siber menimbulkan peluang utama bagi perusahaan asuransi P&C.

Risiko Keamanan Siber dan Cakupannya

Asuransi keamanan siber relatif baru bagi pelanggan dan perusahaan asuransi. Banyak perusahaan tidak membawa kebijakan yang memenuhi kebutuhan spesifik industri, mitra Fox Rothschild Eleanor Vaida Gerhards menulis di PropertyCasualty360.

“Untuk menghindari potensi kesenjangan dan perselisihan pertanggungan, broker dan operator harus bekerja sama dengan klien untuk mengidentifikasi risiko unik mereka, menyesuaikan pertanggungan untuk mengatasinya, dan memastikan tertanggung mereka tahu persis apa yang ditanggung dan tidak ditanggung,” tulis Gerhards.

Pelanggan lain berasumsi bahwa kebijakan kewajiban umum mereka akan menanggung pelanggaran data. Seringkali, ini tidak terjadi: Pertanggungan kewajiban umum pemegang polis mungkin tidak memadai mengkompensasi kerugian yang disebabkan oleh peretasan atau masalah data lainnya, kata Wendy Marx di Old Republic Risk Management.

Untuk menentukan apakah polis kewajiban umum mencakup kerugian terkait dunia maya, perusahaan asuransi dan pemegang polis mungkin terpaksa beralih ke pengadilan. Misalnya, beberapa pengadilan, termasuk Pengadilan Banding Sirkuit Keempat dan Pengadilan Banding Texas, telah menemukan bahwa kerugian tertanggung dari pelanggaran data ditanggung oleh kebijakan tanggung jawab properti atau bisnis. Rencana ini sudah berisi bahasa khusus yang mendefinisikan data elektronik sebagai bentuk properti, kata Eric B. Stern dan Andrew A. Lipkowitz, mitra di Kaufman Dolowich & Voluck LLP.

Jika kebijakan kewajiban umum secara khusus menyebutkan pelanggaran data, kebijakan kewajiban dunia maya yang terpisah mungkin tidak hanya berlebihan, tetapi juga menciptakan risiko pertanggungan yang bertentangan yang membutuhkan lebih banyak waktu dan upaya untuk memilahnya. Risiko ini meningkat ketika pelanggan membeli pertanggungan kewajiban siber melalui satu perusahaan asuransi sementara sudah memegang pertanggungan properti atau umum melalui perusahaan asuransi lain.

Setelah pelanggaran terjadi, sebagian besar tertanggung tahu langkah selanjutnya adalah mengajukan klaim. Karena pelanggaran data dan asuransi kewajiban siber masih merupakan wilayah yang relatif baru, namun, banyak pelanggan dan perusahaan asuransi tidak memahami dengan jelas potensi jebakan dari proses klaim, kata David T. Vanalek, COO klaim di Markel.

Misalnya, kebutuhan akan protokol privasi seputar pelanggaran itu sendiri dan data yang disusupi dapat menimbulkan tantangan. Tidak seperti kecelakaan mobil atau kebakaran rumah, kerusakan akibat pelanggaran data dapat diperburuk oleh perusahaan asuransi yang gagal mempertahankan protokol keamanan yang ketat saat menanggapi klaim yang diajukan.

Selain itu, karena kewajiban dunia maya dapat ditanggung oleh lebih dari satu polis, kebutuhan untuk tetap waspada terhadap klaim pihak ketiga tetap tinggi. Perusahaan asuransi mungkin perlu mengoordinasikan tidak hanya klaim pemegang polis mereka sendiri, tetapi juga klaim pihak ketiga seperti perusahaan kartu kredit atau pelanggan pemegang polis mereka.

Manfaat Menawarkan Cakupan Keamanan Siber

Selain menarik pelanggan baru dengan produk yang disesuaikan, perusahaan asuransi dapat menghasilkan dan menikmati sejumlah manfaat yang lebih luas dari menawarkan pertanggungan kewajiban dunia maya.

Cakupan kewajiban siber tetap rendah, tetapi meningkatnya permintaan menciptakan pasar yang belum dimanfaatkan untuk pelanggan P&C baru. Survei Pasar Siber 2017 dari Dewan Agen dan Pialang Asuransi (CIAB) menemukan bahwa hanya 32 persen pelanggan asuransi yang telah membeli kewajiban siber atau pertanggungan pelanggaran data. Namun, survei 2018 menemukan bahwa 79 persen perusahaan asuransi mengatakan mereka mengalami peningkatan permintaan untuk pertanggungan ini, kata Rob Boyce dari CIAB.

Pasar potensial untuk pelanggan asuransi keamanan siber jauh melampaui merek nasional dan internasional yang pelanggaran datanya baru-baru ini menjadi berita utama. “Bagi usaha kecil, tidak ada yang lebih penting daripada melindungi mata pencaharian mereka. Asuransi kewajiban dunia maya adalah alat lain yang dapat mereka gunakan untuk mencegah bencana keuangan jika terjadi serangan berbahaya,” kata editor BankingSense.com Natalie Cooper.

Setiap bisnis yang menangani data pelanggan pribadi membutuhkan langkah-langkah keamanan data dan cakupan jika terjadi pelanggaran, kata David J. Eismont dari The Doctors Company. Bank, perusahaan asuransi, dan praktik medis memberikan contoh yang jelas, tetapi kebutuhan akan perlindungan meluas ke seluruh dunia bisnis, dari bank terbesar hingga toko sudut terkecil yang menangani kartu kredit atau informasi pelanggan lainnya.

Perusahaan asuransi yang memprioritaskan pemahaman dan menawarkan pertanggungan kewajiban siber, kemudian, berdiri untuk memasuki pasar baru yang signifikan, memperkuat keuntungan mereka dan membantu perusahaan memenuhi tujuan pertumbuhan dan kinerjanya.

Kehadiran pertanggungan cyber liability sendiri juga dapat membantu mengurangi risiko pelanggaran data dengan membentuk perilaku pemegang polis.

Karena pelanggaran data masih merupakan ancaman yang relatif baru dan biayanya tampak tidak berwujud, banyak bisnis lambat mengadopsi teknologi dan proses baru yang dapat mencegah pelanggaran data. Alat dan proses ini bisa mahal, dan perusahaan mungkin tidak melihat nilainya sampai pelanggaran telah terjadi, kata Paul Merrey dan rekan-rekan peneliti di KPMG International.

Namun, perusahaan yang diharuskan memenuhi standar tertentu berdasarkan ketentuan polis asuransi siber mereka, lebih cenderung memahami perlunya keamanan data dan merangkul nilainya bagi bisnis mereka. Mereka juga lebih cenderung merangkul alat ini setelah mereka memahami risiko mana yang ada dan bagaimana asuransi mereka mengatasinya.

Meskipun keamanan data tetap menjadi perhatian utama bagi bisnis di seluruh dunia, perusahaan asuransi memiliki peluang untuk meningkatkan keamanan, mengurangi risiko, dan memanfaatkan basis pelanggan baru. Perusahaan asuransi dapat memenuhi tujuan ini dengan memahami risiko dunia maya dan menyediakan keamanan siber yang dibutuhkan pemegang polis asuransi untuk melindungi diri mereka sendiri dan pelanggan mereka sendiri.

Gambar oleh: everythingpossible/©123RF.com, Konstantin Pelikh/©123RF.com, everythingpossible/©123RF.com