Bagaimana Perang Berdampak Pada Asuransi Cyber – Dalam kata-kata mantan direktur FBI, Robert Mueller, “Hanya ada dua jenis perusahaan: yang telah diretas dan yang akan diretas.” Kebenaran yang tak terhindarkan ini, ditambah dengan meningkatnya kesadaran arus utama dan frekuensi serangan yang terus meningkat, telah menyebabkan peningkatan yang stabil dalam asuransi siber dalam beberapa tahun terakhir. Faktanya, klien asuransi yang memilih pertanggungan dunia maya naik dari 26 persen pada 2016 menjadi 47 persen pada 2020, menurut laporan Kantor Akuntansi Pemerintah (GAO) AS.
Bagaimana Perang Berdampak Pada Asuransi Cyber
idecosystem – Mengingat konflik saat ini di Ukraina, industri asuransi menghadapi peningkatan tekanan dan kekhawatiran bahwa lonjakan serangan akan menyebabkan lonjakan klaim. Meskipun tidak dapat disangkal bahwa aktor ancaman negara-bangsa telah meningkatkan permainan mereka untuk memanfaatkan kekacauan yang disebabkan oleh konflik Ukraina-Rusia, asuransi siber bukanlah jawaban atas ancaman yang berkembang.
Memikirkan Kembali Asuransi Cyber
Ketika asuransi dunia maya memasuki panggung pada akhir 1990-an, pembatasannya sedikit dan cakupannya murah hati, tetapi tren itu telah bergeser dalam beberapa tahun terakhir. Ada kecenderungan kuat di seluruh industri untuk mendekati masalah secara berbeda segera setelah kita meletakkan kata “cyber” di depannya. Memperlakukan “cyber” sebagai sesuatu yang berbeda dan dalam beberapa hal sepenuhnya terlepas dari penipuan tradisional mengaburkan dasar-dasarnya.
Baca Juga : Mengamankan Data Anda Ke Cloud Hybrid
Aspek industri asuransi pada awalnya jatuh ke dalam perangkap itu. Namun, kami sekarang melihat pergeseran kembali ke pengukuran risiko tradisional, dengan penjamin emisi mendekati asuransi cyber dengan cara yang mirip dengan asuransi fisik dengan menilai di mana risiko terbesar berada dan menentukan apakah mereka harus mengecualikan risiko tertentu dari pertanggungan, serta menetapkan bar untuk menentukan apa yang merupakan perawatan yang wajar. Pada saat yang sama, kami melihat premi pertanggungan meroket. Pada akhir tahun 2020, lebih dari setengah pemegang polis asuransi cyber melihat harga pertanggungan mereka naik sebanyak 30 persen, menurut GAO.
Sementara konflik saat ini di Ukraina kemungkinan akan menyebabkan peningkatan pembelian asuransi cyber, kenyataan pahitnya adalah bahwa sebagian besar cakupan tidak akan melindungi perusahaan dari serangan negara-bangsa atau bahkan ransomware. Faktanya, sebagian besar polis asuransi siber sudah menyertakan klausul untuk mengecualikan tindakan perang, dan setelah perjuangan saat ini, kita mungkin akan melihat penyempurnaan lebih lanjut dari bahasa dan perluasan jumlah pengecualian pertanggungan karena perusahaan asuransi berupaya melindungi risiko mereka. Dengan perusahaan asuransi memperketat dompet mereka dan penyerang menggandakan upaya mereka, apa jawaban bagi organisasi yang ingin mengurangi risiko?
Kurangi Risiko, Bukan Ancaman
Intinya adalah bahwa jika Anda membeli asuransi cyber hanya karena Anda memperkirakan akan mengalami serangan cyber dan tidak yakin apakah Anda memiliki kontrol yang memadai atau perencanaan yang tepat seputar pemulihan bencana, Anda tidak berinvestasi sebagaimana mestinya. Langkah pertama sebelum membeli polis asuransi cyber harus penilaian risiko.
Anda tidak dapat menghitung apakah asuransi sepadan dengan biayanya tanpa menentukan dampak yang diantisipasi dari insiden dunia maya dan matematika membutuhkan angka, yang berarti risiko perlu diukur dengan jelas. Pendekatan analitis mendalam kemungkinan akan menjadi standar untuk melangkah maju, dengan perusahaan asuransi sendiri menyelesaikan penilaian untuk menentukan apakah mereka akan setuju untuk menanggung kebijakan.
Saat Asuransi Paling Masuk Akal
Konon, asuransi merupakan komponen penting dari manajemen risiko. Di mana risiko mungkin berdampak tinggi tetapi kemungkinan kecil itu akan terjadi, asuransi masuk akal. Jalin itu dengan biaya mitigasi risiko versus kemungkinan itu akan terjadi, dan Anda akan menemukan biaya mitigasi tinggi dengan kemungkinan rendah membuat asuransi menjadi keputusan yang cerdas.
Bagi banyak organisasi, ada langkah-langkah dasar yang harus mereka ambil untuk menopang keamanan mereka dengan tugas perawatan standar yang harus ditangani. Jika penilaian risiko mengungkapkan lubang mencolok di tumpukan keamanan Anda, inilah saatnya untuk kembali ke dasar dan meningkatkan kebersihan dunia maya. Mengingat bahwa banyak departemen TI kekurangan staf dan kekurangan sumber daya, penting untuk mengotomatisasi pemantauan risiko sedapat mungkin untuk mengidentifikasi dan memulihkan ancaman dengan cepat secara terus menerus dan real-time.
Tetapi menerapkan lebih banyak solusi titik di seluruh organisasi Anda tidak akan menyelesaikan pekerjaan kecuali Anda dapat melihat dan mengontrol semua teknologi itu kapan pun dan di mana pun. Pertimbangkan untuk menggabungkan alat keamanan Anda jika memungkinkan untuk meningkatkan visibilitas di seluruh kawasan TI Anda. Setelah Anda melakukan penilaian risiko menyeluruh, membangun fondasi keamanan yang kuat, dan melakukan analisis biaya-manfaat yang jelas yang memerlukan komunikasi terbuka dari CISO ke CFO dan bahkan dewan direksi, barulah Anda mempertimbangkan untuk berinvestasi dalam asuransi siber.
Cetak Halus Asuransi Cyber
Ketika perang Rusia-Ukraina terus berlanjut dan negara-bangsa lain serta penjahat mengeksploitasi kekacauan, kita mungkin akan terus melihat minat pada asuransi cyber tumbuh, tetapi saya bertaruh perusahaan yang mendaftar untuk kebijakan akan menjadi orang-orang yang gagal. untuk membaca cetakan halus.
Sama seperti kami melihat klarifikasi polis asuransi cyber setelah NotPetya, masa depan akan mengantar lebih banyak tinjauan dan penulisan ulang klausul pengecualian. Dengan perusahaan asuransi tidak mungkin membayar ketika datang ke serangan ransomware di masa perang, organisasi harus fokus pada kebersihan siber proaktif.
Sama seperti Anda biasanya dapat menghindari kecelakaan mobil jika Anda merawat mobil Anda dan mengemudi dengan aman dengan mendapatkan gambaran yang jelas tentang risiko Anda dan mengambil langkah-langkah untuk mengatasinya, Anda dapat mengurangi kemungkinan serangan siber yang menghancurkan. Lagi pula, asuransi terbaik terhadap serangan siber bukanlah kebijakan, tetapi fondasi keamanan yang kuat.