Bedah Polis Asuransi Siber Bagian 29 – What is covered – 1. Breach costs
Apa itu Asuransi Siber?
Asuransi siber atau risiko siber adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian data atau peretasan siber berbahaya pada sistem komputer kerja.
Mengapa Anda membutuhkan Asuransi Siber ?
Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.
Tidak berlebihan untuk mengatakan bahwa ancaman siber dapat mempengaruhi fungsi kehidupan sehari-hari.
Bisnis apa saja yang membutuhkan asuransi siber?
Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”
Siapa yang membutuhkan Asuransi siber?
Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.
Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?
Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.
Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.
Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)
Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.
What is covered
Your own losses
Original Wordings
- Breach costs
If during the period of insurance, and in the course of your business or advertising after the retroactive date, you discover or suspect a breach has occurred, we will pay all reasonable and necessary:
- breach forensic costs;
- outside legal fees you incur in managing your response to the breach;
- costs you incur to notify each affected data subject of the breach;
- costs you incur to notify any regulatory body, including the Information Commissioner’s
- Office, of the breach where you are required by any law or regulation to do so;
- costs you incur to use a third-party call centre to answer enquiries from affected data
- subjects following notification of the breach to such data subjects; and
- credit monitoring costs;
incurred with our prior written agreement.
Breach by suppliers
We will indemnify you against any loss falling within the scope of What is covered, Your own losses, Breach costs, which arises as a result of any breach caused by a supplier of yours.
Terjemahan Bebas
- Biaya pelanggaran
Jika selama periode asuransi, dan dalam perjalanan bisnis atau iklan Anda setelah tanggal berlaku surut, Anda menemukan atau mencurigai pelanggaran telah terjadi, kami akan membayar semua yang wajar dan diperlukan:
- melanggar biaya forensik;
- biaya hukum luar yang Anda keluarkan dalam mengelola tanggapan Anda terhadap pelanggaran;
- biaya yang Anda keluarkan untuk memberi tahu setiap subjek data yang terpengaruh tentang pelanggaran;
- biaya yang Anda keluarkan untuk memberi tahu badan pengatur mana pun, termasuk Komisaris Informasi
- Kantor, pelanggaran di mana Anda diwajibkan oleh hukum atau peraturan apa pun untuk melakukannya;
- biaya yang Anda keluarkan untuk menggunakan pusat panggilan pihak ketiga untuk menjawab pertanyaan dari data yang terpengaruh
- subjek setelah pemberitahuan pelanggaran terhadap subjek data tersebut; dan
- biaya pemantauan kredit;
dengan perjanjian tertulis kami sebelumnya.
Pelanggaran oleh pemasok
Kami akan mengganti rugi Anda terhadap kerugian yang termasuk dalam lingkup Apa yang tercakup dalam lingkup Apa yang tercakup, kerugian Anda sendiri, biaya Pelanggaran, yang timbul sebagai akibat dari pelanggaran yang disebabkan oleh pemasok Milik Anda.
Penjelasan Tambahan
Biaya Pelanggaran berarti salah satu dari biaya wajar dan diperlukan berikut yang Anda keluarkan dengan persetujuan tertulis sebelumnya dari jaminan asuransi dalam menanggapi Pelanggaran yang memicu kewajiban pemberitahuan Anda sesuai dengan undang-undang, peraturan, atau peraturan federal, negara bagian, lokal atau asing atau bahwa Anda memuaskan Kami menimbulkan risiko signifikan terhadap kerugian finansial, reputasi atau lainnya terhadap Subjek Data yang terpengaruh.
Untuk penjelasan lebih lanjut dapat dilihat dari referensi di bawah ini. Kami juga sematkan link dari narasumber pada bagian akhir dari tulisan ini.
Referensi
Definition of Data Breach
Pelanggaran data dapat mencakup insiden seperti pencurian atau hilangnya media digital seperti kaset komputer, hard drive, atau komputer laptop dengan informasi yang tidak terenkripsi, memposting informasi tersebut di world wide web tanpa tindakan pencegahan keamanan informasi yang tepat, transfer informasi tersebut ke sistem yang tidak sepenuhnya terbuka tetapi tidak diakreditasi secara tepat atau formal untuk keamanan, seperti e-mail yang tidak terenkripsi, atau transfer informasi tersebut ke sistem informasi dari agen yang mungkin bermusuhan, seperti perusahaan yang bersaing atau negara asing, di mana ia mungkin terkena teknik dekripsi yang lebih intensif.
ISO / IEC 27040 mendefinisikan pelanggaran data sebagai: kompromi keamanan yang mengarah pada penghancuran, kehilangan, perubahan, pengungkapan yang tidak sah atau tidak sah, atau akses ke data yang dilindungi yang dikirimkan, disimpan atau diproses.
Kepercayaan dan privasi
Gagasan tentang lingkungan yang terpercaya agak cair. Kepergian anggota staf tepercaya dengan akses ke informasi sensitif dapat menjadi pelanggaran data jika anggota staf mempertahankan akses ke data setelah penghentian hubungan kepercayaan. Dalam sistem terdistribusi, ini juga dapat terjadi dengan gangguan dalam jaringan kepercayaan. Kualitas data adalah salah satu cara untuk mengurangi risiko pelanggaran data, sebagian karena memungkinkan pemilik data untuk menilai data sesuai dengan kepentingan dan memberikan perlindungan yang lebih baik terhadap data yang lebih penting.
Sebagian besar insiden semacam itu dipublikasikan di media melibatkan informasi pribadi tentang individu, misalnya nomor jaminan sosial. Hilangnya informasi perusahaan seperti rahasia dagang, informasi perusahaan yang sensitif, dan rincian kontrak, atau informasi pemerintah sering tidak dilaporkan, karena tidak ada alasan kuat untuk melakukannya tanpa adanya potensi kerusakan pada warga negara swasta, dan publisitas di sekitar peristiwa semacam itu mungkin lebih merusak daripada hilangnya data itu sendiri.
Insider versus ancaman eksternal
Mereka yang bekerja di dalam organisasi adalah penyebab utama pelanggaran data. Perkiraan pelanggaran yang disebabkan oleh kesalahan “faktor manusia” yang tidak disengaja berkisar dari 37% oleh Ponemon Institute hingga 14% oleh Laporan Investigasi Pelanggaran Data Verizon 2013.
Kategori ancaman eksternal termasuk peretas, organisasi penjahat dunia maya, dan aktor yang disponsori negara. Asosiasi profesional untuk manajer aset TI bekerja secara agresif dengan para profesional TI untuk mendidik mereka tentang praktik pengurangan risiko terbaik untuk ancaman internal dan eksternal terhadap aset, perangkat lunak, dan informasi TI.
Sementara pencegahan keamanan dapat membelokkan persentase upaya yang tinggi, pada akhirnya penyerang yang termotivasi kemungkinan akan menemukan jalan ke jaringan tertentu. Salah satu dari 10 kutipan teratas dari CEO Cisco John Chambers adalah, “Ada dua jenis perusahaan: mereka yang telah diretas, dan mereka yang tidak tahu mereka telah diretas.” Agen Khusus FBI untuk Operasi Khusus Cyber Leo Taddeo memperingatkan di televisi Bloomberg, “Gagasan bahwa Anda dapat melindungi perimeter Anda jatuh di pinggir jalan &deteksi sekarang sangat penting.”
Berapa Biaya Pelanggaran Data pada tahun 2021?
Menurut laporan pelanggaran data terbaru oleh IBM dan Ponemon Institute, biaya pelanggaran data pada tahun 2021 adalah US $ 4,24 juta, ini kenaikan 10% dari biaya rata-rata pada tahun 2019 yang sebesar $ 3,86 juta.
Biaya rata-rata global cybercrime diperkirakan akan mencapai puncaknya pada $ 6 triliun per tahun pada akhir 2021, didorong oleh proliferasi serangan ransomware.
Laporan oleh Ponemon Institute dan IBM Security memperhitungkan ratusan faktor biaya dari kegiatan hukum, peraturan, dan teknis, hilangnya ekuitas merek, perputaran pelanggan, dan menguras produktivitas karyawan.
Temuannya didasarkan pada 537 pelanggaran di 17 negara dan 17 industri dengan data yang dikumpulkan dari hampir 3.500 wawancara.
Tujuan utama dari laporan ini adalah untuk mendorong bisnis untuk mengurangi biaya pelanggaran data dengan mengatasi risiko cyber security dan meningkatkan postur keamanan secara keseluruhan.
Perlindungan data, keamanan data, dan strategi pencegahan pelanggaran data juga akan membantu mencapai hal ini dan harus diintegrasikan ke dalam kebijakan keamanan informasi.
Dalam posting ini, kami membahas beberapa temuan mengenai biaya laporan pelanggaran data 2021 untuk mencegah organisasi Anda menjadi statistik yang tidak menguntungkan pada tahun 2022.
Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?
Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.
Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.
Lalu bagaimana cara mendapatkannya? Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.
L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!
Sources: