Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

Special definitions for this section

Definisi khusus untuk bagian ini

Original Wordings

Indemnity period

The period, in months, beginning at the date the interruption to your business commences and lasting for the period during which your income is affected as a result of such interruption, but for no longer than the number of months shown in the schedule.

Terjemahan Bebas

Periode ganti rugi

Periode, dalam beberapa bulan, dimulai pada tanggal gangguan pada bisnis Anda dimulai dan berlangsung selama periode di mana penghasilan Anda terpengaruh sebagai akibat dari gangguan tersebut, tetapi tidak lebih dari jumlah bulan yang ditunjukkan dalam jadwal.

Penjelasan Tambahan

Periode ganti rugi mengacu pada lamanya waktu maksimum bisnis Anda dibayar oleh perusahaan asuransi Anda. Ketika periode ganti rugi maksimum telah tercapai, maka pembayaran klaim akan berhenti, bahkan jika bisnis belum kembali ke tingkat perdagangan pra-kerugian.

Untuk keterangan lebih lanjut, dapat dilihat dalam referensi berikut ini. Pada bagian akhir tulisan ini kami sampaikan juga link dari narasumber.

Referensi

Rincian Jaminan Gangguan Bisnis Kontingen

Masa tunggu, bahasa pemicu cakupan, dan periode waktu pemulihan yang diberikan sering diabaikan dalam suatu polis asuransi  tetapi bisa sangat berdampak pada klien Anda jika terjadi klaim.

Pertama, mari kita mengatur panggung dengan definisi. Gangguan bisnis mencakup kehilangan pendapatan bisnis dan biaya tambahan yang terjadi selama pemadaman jaringan komputer. Sebagai titik diferensiasi dengan gangguan bisnis kontingen, cakupan ini berlaku untuk pemadaman TI yang dikelola secara internal, seperti perangkat karyawan atau jaringan internal atau database – bukan penyedia komputasi awan atau jenis vendor TI pihak ketiga lainnya.

Katakanlah klien Anda adalah distributor suku cadang mobil grosir. Jika karyawan terkunci dari komputer mereka karena serangan ransomware dari sistem TI mereka sendiri dan tidak dapat memproses atau mengirim pesanan sebagai hasilnya, dan pelanggan harus mencari pemasok lain, bisnis yang hilang itu berpotensi jatuh di bawah penutup gangguan bisnis.

Katakanlah klien Anda adalah distributor suku cadang mobil grosir. Jika karyawan terkunci dari komputer mereka karena serangan ransomware dari sistem TI mereka sendiri dan tidak dapat memproses atau mengirim pesanan sebagai hasilnya, dan pelanggan harus mencari pemasok lain, bisnis yang hilang itu berpotensi jatuh di bawah penutup gangguan bisnis.

Mengapa dan Bagaimana

Seperti yang kita lihat dengan gangguan bisnis kontingen / tergantung penutup ini telah berkembang pesat, dan baru-baru ini. Beberapa tahun yang lalu, jika Gangguan Bisnis ditawarkan sama sekali, kemungkinan dibatasi oleh bahaya yang ditentukan yang dapat menyebabkan pemadaman / gangguan, dan / atau oleh masa tunggu yang lama. Tetapi karena cakupan cyber telah berkembang di seluruh papan, dan secara bersamaan peristiwa ransomware menjadi lebih umum, cakupan BI telah menerima lebih banyak pengawasan dari broker dan pemegang polis. Jika tujuan seorang hacker adalah untuk mencatat sistem organisasi, bukan untuk mencuri data mereka, gangguan bisnis cenderung menjadi hasil yang paling mahal dari serangan.

Dengan pertumbuhan permintaan dari pasar dan pemahaman yang lebih baik tentang risiko cyber dari pihak operator, cakupan BI telah menjadi lebih luas dan lebih murah hati dari waktu ke waktu. Tetapi karena klaim ransomware terus meningkat, broker mungkin mulai melihat lebih banyak sub-batasan atau pembatasan lain yang diterapkan pada cakupan ini sebagai hasilnya dalam waktu dekat.

Broker apa yang harus diperhatikan

Bahasa Umum

Sama seperti dengan Gangguan Bisnis Kontingen, bahasa polis asuransi  tidak universal, meskipun beberapa bahasa menjadi lebih standar dari waktu ke waktu. Kata-kata kunci yang mungkin Anda temui adalah “kegagalan keamanan” dan “kegagalan sistem” – masing-masing, peristiwa cyber yang disebabkan oleh serangan cyber, dan peristiwa cyber yang disebabkan oleh pemadaman yang tidak disengaja. Perhatikan bahwa beberapa pasar akan menafsirkan “kegagalan sistem” hanya sebagai kesalahan administrasi, seperti salah mengkonfigurasi pembaruan sistem. Lainnya, seperti, termasuk kerusakan yang tidak disengaja di luar kesalahan admin, termasuk penghancuran aset digital yang tidak disengaja, kegagalan dalam catu daya, dan banyak lagi.

Akhirnya, beberapa pasar menggunakan istilah “jaringan” dan “kegagalan keamanan jaringan” dalam menggambarkan sistem TI yang terlibat, dan pelanggaran sistem itu.  menggunakan istilah “sistem komputer”.

Berikut ini adalah bahasa bentuk polis asuransi :

Kerugian Pendapatan Bisnis dan Biaya Tambahan yang terjadi selama Periode Gangguan secara langsung sebagai akibat dari gangguan atau degradasi total, atau sebagian, atau intermiten dalam pelayanan Sistem Komputer Tertanggung yang disebabkan langsung oleh Pelanggaran Privasi, Pelanggaran Keamanan, Kesalahan Administratif atau Kegagalan Daya.

Periode Tunggu

Hampir semua cakupan BI memiliki masa tunggu. Ini membuat perusahaan bertanggung jawab atas periode downtime sistem sebelum asuransi mulai membayar, yang berarti pemadaman jangka pendek tidak akan menghasilkan klaim yang dibayarkan. Jika Anda melihat pasar Cyber yang canggih untuk cakupan, masa tunggu Gangguan Bisnis biasanya 8-12 jam. Beberapa pasar akan mengurangi kerangka waktu ini untuk premi tambahan atau mengajukan lebih banyak pertanyaan tentang apakah tertanggung telah menguji proses pemulihan sistem mereka atau tidak. Beberapa bahkan mungkin menawarkan periode tunggu yang lebih rendah dan ditingkatkan yang hanya menangani satu jenis serangan.

Sadarilah bahwa beberapa bentuk pasar standar atau kebijakan paket mungkin memiliki masa tunggu 24 jam. Menurut penelitian oleh IDG, dibutuhkan rata-rata 7 jam untuk melanjutkan operasi normal setelah insiden kehilangan data, sehingga masa tunggu sebesar itu hanya akan berlaku untuk pemadaman paling dahsyat bagi tertanggung Anda. Sebagian besar bisnis dapat bekerja dengan tim TI mereka untuk menghitung kemampuan mereka untuk beroperasi secara off-line untuk melihat berapa jam mereka masih dapat berfungsi secara normal tanpa kehilangan uang. Idealnya, mereka akan berkorelasi dengan perkiraan waktu dengan kebijakan Cyber mereka.

Menawarkan masa tunggu 6 jam sebagai standar pada setiap kebijakan dan dapat mempertimbangkan untuk menurunkan ini juga. Mengingat downtime rata-rata 7+ jam, banyak broker yang bekerja dengan kami menemukan nilai dalam masa tunggu di bawah ambang batas itu jika tertanggung sudah mulai kehilangan pendapatan dan produktivitas.

Struktur retensi

Seperti yang kita lihat dengan Kontingen BI, masa tunggu kadang-kadang dapat berdiri sebagai retensi, tanpa retensi dolar tambahan. Di tempat lain, kerugian yang meningkat untuk retensi akan mulai dihitung setelah masa tunggu habis, dan yang lain menghitung dari jam 1 tetapi hanya setelah masa tunggu terpenuhi.  Tidak memiliki retensi dolar.

Periode Cakupan: Awal dan Akhir

Sangat penting untuk mengamankan kata-kata cakupan Gangguan Bisnis yang memicu kapan pun tertanggung menemukan masalahnya. Beberapa kebijakan telah memicu kata-kata seperti “degradasi substansial” sistem, yang meninggalkan beban pembuktian pada tertanggung untuk meyakinkan perusahaan asuransi tentang seberapa jauh serangan itu mulai berdampak secara substansial terhadap mereka. Ini berarti bahwa jika tidak ada disfungsi yang jelas yang berdampak pada sistem perusahaan sampai 8 jam setelah serangan, maka kebijakan dengan kata-kata yang buruk mungkin tidak menerapkan 8 jam itu ke masa tunggu – meskipun ada kerusakan yang mulai terjadi jauh di dalam sistem. Dalam situasi ini, perusahaan dapat terjebak di depan kerugian yang terjadi dalam 8 jam pertama, di samping masa tunggu 8-12 jam sebelum kebijakan akan membayar.

Cakupan Gangguan Bisnis memicu segera setelah ada gangguan parsial atau lengkap, degradasi, atau kegagalan sistem komputer. Kebijakan akan menerapkan masa tunggu 6 jam dari saat serangan awal, jadi bahkan jika perusahaan mulai kehilangan pendapatan atau produktivitas dari menit pertama, mereka akan dapat menutup kerusakan mulai dari titik itu (dengan asumsi pemadaman akhirnya melampaui masa tunggu 6 jam).

Selain menentukan ujung depan periode cakupan, broker harus mengawasi bahasa terbaik mengenai kapan periode cakupan berakhir. Sering kali, perusahaan berpikir mereka memiliki fungsi penuh kembali – hanya untuk mengungkap kerusakan sisa pada proses lain. Kebijakan ini mencakup tertanggung untuk periode Gangguan penuh sampai “tanggal pemulihan sistem penuh.” Ini lebih luas daripada beberapa kebijakan yang membatasi periode cakupan hingga tanggal gangguan berakhir – yang dapat membuat perusahaan asuransi lolos ketika datang untuk benar-benar membawa klien kembali ke pemulihan penuh. Bahkan jika sistem sepenuhnya dipulihkan, menawarkan tambahan 30 hari setelah itu untuk biaya tambahan untuk bisnis.

Akhirnya, beberapa kebijakan juga termasuk membatasi kata-kata yang mengatakan periode ganti rugi BI mereka berakhir jika tertanggung tidak bertindak dengan uji tuntas. Kami percaya bahwa vendor yang kami berikan bantuan dengan respons pelanggaran akan membantu tertanggung untuk bertindak dengan uji tuntas, jadi kami tidak menyertakan kata-kata ini.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!

Source:

https://www.insurance.com/blog/cyber-coverage-explained-business-interruption