Bedah Polis Asuransi Siber Bagian 5 – Special definitions for this section – Claim
Apa itu Asuransi Siber / Asuransi Cyber ?
Asuransi siber atau risiko siber adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian data atau peretasan siber berbahaya pada sistem komputer kerja.
Mengapa Anda membutuhkan Asuransi Siber ?
Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.
Tidak berlebihan untuk mengatakan bahwa ancaman siber dapat mempengaruhi fungsi kehidupan sehari-hari.
Bisnis apa saja yang membutuhkan asuransi siber?
Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”
Siapa yang membutuhkan Asuransi siber?
Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.
Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?
Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.
Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.
Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)
Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.
Special definitions for this section
Definisi khusus untuk bagian ini
Original Wordings
Claim
Any written demand or civil, criminal, regulatory or arbitration proceeding or any assertion of liability or any written demand for financial compensation or injunctive relief first made against you within the applicable courts.
Terjemahan Bebas
Klaim
Setiap permintaan tertulis atau proses perdata, pidana, peraturan atau arbitrase atau pernyataan tanggung jawab atau permintaan tertulis untuk kompensasi keuangan atau bantuan perintah pertama kali dibuat terhadap Anda dalam pengadilan yang berlaku.
Penjelasan Tambahan
Klaim asuransi adalah permintaan resmi kepada perusahaan asuransi yang meminta pembayaran berdasarkan ketentuan polis asuransi. Perusahaan asuransi meninjau klaim untuk validitasnya dan kemudian membayar kepada pihak yang diasuransikan atau meminta (atas nama tertanggung) setelah disetujui.
Untuk keterangan tambahan, dapat dilihat dari referensi di bawah ini. Untuk mendapatkan informasi yang lebih lengkap pada bagian bawah tulisan ini kami lampirkan link dari nasasumber.
Referensi
Menghindari Penolakan Klaim Asuransi Cyber Yang Paling Umum
Ketika bicara mengenai keamanan cyber dan asuransi, perusahaan telah secara vokal khawatir karena menemukan diri mereka kalah dua kali – korban dari pelanggaran cyber dan deklinasi klaim asuransi cyber. Pertama mereka mengalami peristiwa keamanan yang mengakibatkan kerusakan yang signifikan, maka mereka menemukan polis asuransi mereka tidak akan merespon. Dari bahasa tersembunyi, hingga sub-batas, kami mengeksplorasi beberapa kasus dan area yang lebih signifikan di mana operator menolak cakupan (atau diperkirakan akan menolak cakupan) dan bagaimana menghindarinya.
FAILURE TO MAINTAIN:
Sering disebut sebagai kelalaian atau pengecualian “kegagalan untuk mengikuti”, beberapa operator mengandung dalam bahasa polis asuransi mereka, pengecualian khusus yang menghalangi cakupan untuk klaim yang timbul dari kegagalan tertanggung untuk mempertahankan standar keamanan minimum / memadai. Dan mereka telah menarik banyak pertengkaran karena mereka memiliki kebingungan – yang merupakan alasan besar mengapa banyak operator sejak itu menghapus bahasa seperti itu. Meskipun mungkin tidak memicu kekhawatiran khusus untuk broker atau pembeli rata-rata (muncul sebagai bentuk pernyataan garansi) itu berfungsi sebagai pengecualian jenis selimut yang berbahaya. Berikut adalah contoh kecil dari bahasa yang digunakan dalam pengecualian tersebut:
Kegagalan untuk memastikan bahwa sistem komputer masuk akal dilindungi oleh praktik keamanan dan prosedur pemeliharaan sistem yang sama atau lebih besar dengan yang diungkapkan dalam proposal.
“Kegagalan untuk terus menerapkan prosedur dan kontrol risiko yang diidentifikasi dalam aplikasi tertanggung”
Kasus kesehatan pondok menunjukkan kerusakan yang dapat disebabkan oleh pengecualian tersebut. Pada tahun 2014, pemegang saham mengajukan klaim class action terhadap Cottage Health setelah rumah sakit secara tidak sengaja menerbitkan informasi klien rahasia secara online. Meskipun kesalahan manusia sebagai faktor yang berkontribusi, ditentukan bahwa rumah sakit tidak memiliki kontrol dasar seperti enkripsi, dan melanggar HIPAA.
Sebagai tanggapan, perusahaan dan direktur mereka harus melakukan tinjauan yang cermat terhadap persyaratan dan pengecualian polis asuransi cyber, untuk memastikan formulir tidak mengandung klausul atau kata-kata yang mengharuskan tertanggung untuk mematuhi tingkat kontrol keamanan cyber tertentu. Selain itu, perusahaan harus bekerja sama dengan ciso, TI dan departemen keamanan informasi mereka untuk mengkonfirmasi keakuratan semua pernyataan yang terkandung dalam aplikasi.
- DENDA PCI & PENILAIAN:
Denda dan penilaian terkait PCI adalah area lain di mana perusahaan asuransi cyber menolak cakupan dengan keteraturan yang tampak. Sementara kasus PF Chang mungkin menjadi salah satu contoh yang dipublikasikan secara luas, itu jauh dari satu-satunya perselisihan yang melibatkan cakupan untuk denda tersebut. Untuk meringkas kasus ini secara singkat lagi – setelah pelanggaran yang mengekspos kartu kredit pelanggan, perusahaan asuransi membayar sekitar 2 Mill dalam kerusakan tetapi menolak pembayaran sekitar 2 Mill lain dalam penilaian PCI karena alasan bahasa polis asuransi . Penanggung dapat membatasi atau membatasi cakupan untuk penilaian tersebut melalui berbagai klausul polis asuransi .
Namun, 2 pengecualian yang paling bermasalah adalah i) pengecualian khusus untuk PCI atau denda pengaturan diri, dan ii) pengecualian kewajiban kontraktual (seperti yang diandalkan dalam kasus PF Chang). Pertimbangan yang sama pentingnya adalah, bagaimana informasi kartu pembayaran diakses. Beberapa polis asuransi berisi pengecualian untuk virus atau kode propagasi diri yang juga dapat berfungsi untuk menghalangi cakupan PCI.
Selain hati-hati meninjau polis asuransi cyber untuk klausul yang terkait dengan denda peraturan dan PCI, pemegang polis harus memperhatikan dengan cermat bahasa yang terkandung dalam bentuk polis asuransi – menilai cakupan bisa jauh lebih sulit daripada hanya menemukan pengecualian. Jones Day menerbitkan artikel menarik tentang topik ini di sini. Seperti juga dicatat, tertanggung harus hati-hati meninjau kontrak mereka untuk kewajiban kontrak dan memahami bagaimana mereka berkoordinasi dengan bahasa polis asuransi mereka.
- PEMERASAN CYBER & RANSOMWARE:
Ransomware telah menjadi topik hangat setelah rantai pelanggaran baru-baru ini. Seperti yang ditunjukkan oleh WannaCry, tuntutan pemerasan terus tetap rendah meskipun ada peningkatan yang diharapkan. Ini menipu namun – dengan sebagian besar kerusakan tiba dalam bentuk pendapatan yang hilang dan pemulihan aset, itu bisa terlalu mudah untuk meremehkan tingkat keparahan kerusakan yang serangan ransomware dapat menimbulkan.
Kasus Alfonso Moses yang baru-baru ini dipublikasikan secara efektif menyoroti perbedaan antara nilai permintaan pemerasan vs pendapatan yang hilang. Setelah firma hukum menderita serangan ransomware menuntut tebusan 25k, operator cyber yang bersangkutan akhirnya setuju untuk mengganti 20k untuk kerugian (sub-batas yang didefinisikan dalam polis asuransi ), namun perusahaan puas bahwa ia menderita 700k dalam kerusakan yang dikaitkan dengan kehilangan pendapatan. Meskipun tidak jelas apakah persyaratan polis asuransi benar-benar memberikan cakupan untuk pendapatan yang hilang akibat pemerasan cyber, batas polis asuransi tampaknya tidak cukup terlepas dan menimbulkan pengingat penting mengenai meninjau ruang lingkup cakupan.
Dengan polis asuransi cyber sering menetapkan batas individu per klausul mengasuransikan dan elemen-elemen tertentu sub-membatasi lebih lanjut, batas polis asuransi kadang-kadang bisa sulit dinavigasi. Untuk alasan ini, disarankan agar pembeli asuransi melakukan penilaian yang cermat terhadap klausul pemerasan dan meninjau semua batas, sub batas, deductible dan deductible waktu untuk kecukupan menggunakan tolok ukur jika tersedia. Perlu juga dicatat bahwa serangan seperti ini juga dapat menimbulkan kerusakan reputasi yang cukup besar dan klien yang hilang, yang bisa sulit untuk diukur dan sama sulitnya untuk diasuransikan.
- GUGATAN PRA-PELANGGARAN:
Kasus Kimpton Hotels telah menunjukkan bahwa gugatan terkait pelanggaran cyber dapat diajukan sebelum kerusakan yang disebabkan oleh “penyalahgunaan data” yang sebenarnya, namun kasus Johnson Bell membawanya selangkah lebih maju, menjadi gugatan pertama yang diajukan bahkan meskipun ada pelanggaran yang sebenarnya. Sementara konsep inspeksi / investigasi peraturan preemptive dipahami dengan baik, konsep gugatan tanpa adanya pelanggaran yang sebenarnya sedikit lebih sulit untuk dipahami.
Singkatnya, setelah salah satu klien perusahaan menemukan lubang keamanan, tindakan kelas diajukan terhadap firma hukum karena malpraktek dan kelalaian (di antara tuduhan lainnya) yang dihasilkan dari kelemahan keamanan dan kegagalan untuk mengamankan data kliennya dengan benar yang “membuat penggugat mengalami peningkatan risiko cedera”. Di antara kerentanan keamanan lainnya yang dinyatakan, adalah tuduhan bahwa firma hukum itu menggunakan perangkat lunak usang yang diketahui dapat dieksploitasi dan sistem VPN dan email yang rentan terhadap serangan. Namun, sekali lagi penting untuk dicatat bahwa tidak ada intrusi aktual, paparan data atau penyalahgunaan data – yang berarti secara efektif, tidak ada kerusakan.
Kasus ini menimbulkan dilema cakupan nyata, terutama untuk polis asuransi cyber, karena hampir semua perusahaan asuransi menyusun bahasa mereka di sekitar persyaratan intrusi (atau peristiwa keamanan) untuk memicu cakupan. Ini juga menyoroti pentingnya melakukan pembaruan sistem reguler dan pemeriksaan keamanan yang dapat membantu menghindari klaim tersebut sama sekali.
Sementara polis asuransi cyber umumnya tidak terstruktur untuk klaim tidak ada pelanggaran, jalan untuk cakupan yang dapat dieksplorasi termasuk polis asuransi DIC cyber dan polis asuransi E &O atau D &O yang berpotensi (kecuali pengecualian) – namun sebagian besar akan tergantung pada spesifik klaim, bahasa polis asuransi , industri dan banyak lagi.
- SKEMA REKAYASA SOSIAL:
Skema rekayasa sosial telah terus berkembang dalam popularitas, dan dapat dieksploitasi beberapa cara: melalui kredensial email phishing, melalui telepon atau kop surat, atau perubahan langsung informasi rekening bank oleh penjahat cyber. Sementara bahasa polis asuransi masih beradaptasi untuk menutupi penipuan komputer dan kerugian rekayasa sosial dengan lebih baik, banyak bentuk polis asuransi berisi sejumlah titik keluar yang dapat dicoba oleh operator untuk menolak cakupan. Tanpa meringkas spesifik dari setiap kasus, berikut adalah contoh kecil dari beberapa titik keluar potensial yang telah diandalkan oleh operator dan kasus-kasus di mana masing-masing dikutip:
- Transfer penipuan pada akhirnya disebabkan oleh over-riding kontrol keamanan perusahaan sendiri (Bank Negara).
- Dana ditransfer secara sukarela atau oleh orang-orang alami dengan wewenang untuk memasuki sistem komputer perusahaan (Acqua Star & Medidata)
- Permintaan transfer penipuan dilakukan melalui telepon sebagai lawan dari “langsung dari penggunaan komputer” (Apache Corp)
Kerugian yang diderita bukanlah kerugian “langsung” dari tertanggung melainkan kerugian dana klien. Seperti juga yang ditunjukkan oleh Blog Fidelity Blaney, polis asuransi tersebut berisi persyaratan tambahan bahwa transfer penipuan diperkenalkan melalui “pengenalan instruksi yang tidak sah yang menyebarkan diri mereka sendiri”. (Taylor dan Lieberman)
Langkah pertama untuk diberikan cakupan untuk klaim tersebut adalah memastikan bahwa setiap polis asuransi cyber atau kejahatan memiliki dukungan rekayasa sosial yang sesuai, sebagai lawan mengandalkan penipuan komputer / pemalsuan klausul mengasuransikan. Hal ini juga dianjurkan untuk melakukan penilaian yang cermat dari klausul rekayasa sosial, karena dukungan dapat bervariasi secara signifikan.
Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?
Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini.
Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.
Lalu bagaimana cara mendapatkannya? Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.
L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!
Source: