Bedah Polis Asuransi Siber Bagian 47 – What is not covered – 12 Pre-Existing Problems
Apa itu Asuransi Siber?
Asuransi siber atau risiko siber adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian data atau peretasan siber berbahaya pada sistem komputer kerja.
Mengapa Anda membutuhkan Asuransi Siber ?
Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.
Tidak berlebihan untuk mengatakan bahwa ancaman siber dapat mempengaruhi fungsi kehidupan sehari-hari.
Bisnis apa saja yang membutuhkan asuransi siber?
Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”
Siapa yang membutuhkan Asuransi siber?
Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.
Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?
Terus terang tidak banyak penjelasan yang bisa anda temukan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.
Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.
Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)
Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.
Original Wordings
What is not covered
Pre-existing problems 12.
Anything likely to lead to a claim, loss, breach, privacy investigation, illegal threat or interruption, which you knew or ought reasonably to have known about before we agreed to insure you.
Terjemahan Bebas
Masalah yang sudah ada sebelumnya 12.
Apa pun yang mungkin mengarah pada klaim, kehilangan, pelanggaran, penyelidikan privasi, ancaman ilegal atau gangguan, yang Anda tahu atau seharusnya cukup untuk mengetahui tentang sebelum kita setuju untuk mengasuransikan Anda.
Penjelasan Tambahan
Perusahaan asuransi dapat menolak jaminan individu atau meningkatkan biaya premi mereka berdasarkan kondisi yang sudah ada sebelumnya.2 Undang-Undang Perawatan Terjangkau (ACA) membuatnya ilegal bagi perusahaan asuransi untuk menolak pertanggungan atau mengenakan biaya lebih banyak untuk orang-orang dengan kondisi yang sudah ada sebelumnya dalam bentuk apa pun.
Untuk penjelasan lebih lanjut bisa didapatkan dari referensi berikut ini. Pada bagian akhir dari tulisan ini juga kami sematkan link dari nara sumber.
Referensi
Pertahanan keamanan cyber apa yang ada yang sudah Anda miliki?
Membeli polis asuransi mungkin memerlukan memberikan informasi tentang kontrol keamanan Anda. Ini mungkin termasuk kontrol teknis, prosedural, dan manusia. Mengumpulkan informasi ini mungkin memerlukan masukan dari sejumlah orang di organisasi Anda, atau dari penyedia outsourcing ke bisnis Anda (misalnya TI).
Penting bagi Anda untuk mengidentifikasi apa yang paling dibutuhkan organisasi Anda (‘permata mahkota’ Anda), dan juga mengidentifikasi skenario apa pun yang tidak boleh terjadi. Jangan membatasi diri untuk memenuhi persyaratan keamanan cyber minimum yang ditentukan oleh perusahaan asuransi; Ini mungkin tidak cukup melindungi hal-hal yang organisasi Anda pedulikan. Untuk membantu Anda melakukan ini, NCSC telah memberikan panduan lebih lanjut tentang memahami dan mengelola risiko cyber.
Beberapa perusahaan asuransi menawarkan diskon jika organisasi Anda sudah mengakui pertahanan keamanan cyber di tempat (seperti yang disertifikasi oleh Cyber Essentials, atau Cyber Essentials Plus) jadi pastikan broker Anda menyadari hal ini. Serta berpotensi menurunkan premi Anda, menyelesaikan skema seperti ini menunjukkan kepada pelanggan, mitra, dan pemasok Anda bahwa Anda menganggap serius keamanan cyber, dan untuk alasan ini harus dipertimbangkan bahkan jika Anda tidak berniat untuk mengambil asuransi cyber.
Beberapa organisasi yang mencapai Cyber Essentials diberikan asuransi kewajiban cyber yang ditawarkan sebagai bagian dari sertifikasi ini melalui Konsorsium IASME. Ini tidak akan cocok untuk semua organisasi dan pertanyaan dalam panduan ini masih relevan untuk memeriksa apakah asuransi cyber apa pun yang ditawarkan memenuhi kebutuhan Anda. Jika Anda memiliki pertanyaan tentang jenis asuransi cyber ini, silakan lihat informasi yang diterbitkan oleh IASME.
Bagaimana Anda menyatukan keahlian untuk menilai suatu polis ?
Polis asuransi cyber sering berisi informasi teknis terperinci, yang dapat mencakup jargon keamanan cyber. Jika Anda tidak sepenuhnya memahami polis tersebut, Anda mungkin perlu mengidentifikasi orang-orang di organisasi Anda yang dapat membantu. Ini mungkin termasuk orang-orang yang:
- berurusan dengan kontrak (pengacara / manajer komersial)
- mengelola dan menjalankan sistem TI dan keamanan Anda (pakar teknis)
- bertanggung jawab atas proses dan prosedur organisasi (seperti sumber daya manusia)
Jika Anda tidak memiliki akses langsung ke keahlian teknis, Anda mungkin ingin menggunakan konsultan keamanan cyber ncsc-dijamin. Untuk organisasi yang lebih kecil, broker Anda mungkin dapat memberikan saran dan panduan tentang cara menilai polis potensial.
Apakah Anda sepenuhnya memahami dampak potensial dari insiden cyber?
Insiden cyber dapat mempengaruhi bisnis dalam berbagai cara. Misalnya, ransomware dapat berarti sistem atau perangkat Anda tidak tersedia, atau Anda mungkin kehilangan data (atau data pelanggan Anda) karena infeksi virus atau malware. Penting untuk membangun pemahaman penuh tentang bagaimana Anda terkena dampak, dan efeknya terhadap organisasi Anda. Ini termasuk dampak keuangan dari gangguan bisnis, dan biaya respons dan pemulihan yang terkait. Tentu saja, jika Anda telah melakukan beberapa hal yang masuk akal (seperti memastikan cadangan tetap terpisah dari jaringan Anda, atau dalam layanan cloud yang dirancang untuk tujuan ini), maka serangan ransomware akan memiliki dampak yang lebih kecil.
Tidak seperti insiden seperti kebakaran atau pencurian, insiden cyber sering tidak terbatas pada satu lokasi. Memahami bagaimana organisasi Anda beroperasi dan interdependensi antara bagian yang berbeda sangat penting untuk menentukan sejauh mana insiden, yang mungkin memiliki implikasi global.
Apa yang dicakup oleh polis asuransi cyber (atau tidak mencakup)?
Sebelum membeli penutup, penting bagi Anda untuk memahami betapa pentingnya data, sistem, dan perangkat organisasi Anda untuk beroperasi, sehingga tingkat perlindungan yang sesuai dapat diatur.
Pastikan Anda memahami secara rinci apa yang dicakup oleh polis , dan sama pentingnya, apa yang dikecualikan. Misalnya, beberapa polis asuransi tidak akan mencakup uang yang hilang melalui penipuan kompromi email bisnis. Ini hanyalah satu contoh dimana insiden yang relatif umum mungkin tidak tercakup oleh polis keamanan cyber standar. Jika kompromi email bisnis (misalnya) adalah masalah bagi Anda, Anda harus memeriksa apakah polis Anda mencakup hal ini.
Ingat, serangan cyber berkembang sepanjang waktu, dan Anda mungkin menjadi korban jenis baru yang mungkin tidak ada pada saat polis itu dikeluarkan. Anda harus mencari tahu dari broker Anda apakah Anda akan ditanggung jika terpengaruh oleh jenis serangan cyber baru yang tidak konsisten dengan polis Anda saat ini.
Pertanyaan lain yang perlu ditanyakan adalah:
apakah polis asuransi cyber yang Anda lihat mencakup klaim kompensasi oleh pihak ketiga jika terjadi serangan cyber, atau jika data pribadi hilang sebagai akibat dari pelanggaran data di organisasi Anda (misalnya, jika data pribadi pelanggan hilang)
apa batas polis tersebut, dan apakah itu sesuai untuk organisasi Anda
layanan apa yang disediakan perusahaan asuransi dalam tanggapan langsung terhadap suatu insiden untuk membantu mengelola pemulihan dan meningkatkan ketahanan; Jika yang terburuk terjadi, Anda ingin memastikan bahwa organisasi Anda dapat belajar dari apa yang salah dan beradaptasi untuk menjadi lebih kuat di masa depan.
Layanan keamanan cyber apa yang termasuk dalam polis , dan apakah Anda membutuhkannya?
Banyak perusahaan asuransi akan menawarkan layanan konsultasi keamanan cyber dan dukungan manajemen risiko setelah Anda mengambil polis mereka. Ini mungkin termasuk memberikan perencanaan ketahanan selain perlindungan keuangan. Menggunakan layanan ini dan keahlian yang menyertainya, terutama jika Anda tidak memiliki akses ke keterampilan ini di rumah, dapat membantu mengurangi kemungkinan dan dampak dari insiden atau pelanggaran cyber. Namun, Anda perlu mempertimbangkan bagaimana ini memenuhi kebutuhan keamanan cyber Anda, dan mendukung pendekatan Anda secara keseluruhan terhadap manajemen risiko cyber.
Apakah polis tersebut mencakup dukungan selama (atau setelah) insiden keamanan cyber?
Beberapa perusahaan asuransi akan menyediakan layanan yang berguna selama (atau segera setelah) insiden keamanan cyber, seperti layanan forensik TI, bantuan hukum atau dukungan hubungan masyarakat. Mereka dapat menempatkan organisasi Anda berhubungan dengan organisasi Cyber Incident Response (CIR) atau tim respons insiden cyber internal mereka sendiri. Anda juga dapat menemukan panduan Manajemen Insiden NCSC berguna dalam berpikir tentang bagaimana merencanakan, membangun, mengembangkan, dan mempertahankan kemampuan respons insiden cyber yang efektif.
Sebagian besar penutup menanggapi efek langsung pada organisasi dengan bekerja untuk dengan cepat memulihkan sistem jaringan dan data, sambil berusaha meminimalkan kerugian dari gangguan bisnis. Untuk pelanggaran data, mungkin ada tindakan hukum dari pelanggan atau pihak lain yang terkena dampak. Pembelaan dan penyelesaian klaim tersebut biasanya akan ditanggung. Polis asuransi cyber tertentu akan melangkah lebih jauh dan mencakup insiden terkait cyber lainnya seperti penipuan yang mendukung komputer.
Apa yang harus ada untuk mengklaim terhadap (atau memperbarui) polis asuransi cyber Anda?
Sebagian besar polis asuransi cyber dinilai ulang setiap 12 bulan. Tanggung jawab ada pada Anda untuk memastikan bahwa rincian keamanan cyber organisasi Anda akurat dan terkini. Penting bagi perusahaan asuransi untuk memahami langkah-langkah keamanan cyber apa yang Anda miliki, dan memberikan rincian lain yang mereka butuhkan. Seperti polis asuransi lainnya, Anda juga harus memberi tahu perusahaan asuransi Anda kapan keadaan Anda berubah sehingga Anda masih tercakup. Jika Anda mengklaim bahwa langkah-langkah keamanan ada ketika tidak, perusahaan asuransi mungkin tidak berkewajiban untuk membayar klaim apa pun.
Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?
Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.
Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.
Lalu bagaimana cara mendapatkannya? Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.
L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!
Sources: