Bedah Polis Asuransi Siber Bagian 30 – What is covered – 2. Cyber business interruption
Apa itu Asuransi Siber?
Asuransi siber atau risiko siber adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian data atau peretasan siber berbahaya pada sistem komputer kerja.
Mengapa Anda membutuhkan Asuransi Siber ?
Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.
Tidak berlebihan untuk mengatakan bahwa ancaman siber dapat mempengaruhi fungsi kehidupan sehari-hari.
Bisnis apa saja yang membutuhkan asuransi siber?
Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”
Siapa yang membutuhkan Asuransi siber?
Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.
Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?
Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.
Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.
Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)
Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.
Original Wordings
What is covered
Your own losses
- Cyber business interruption
We will insure you for your loss of income, including where caused by damage to your
reputation, and any increased costs of working, resulting solely and directly from an
interruption to your business commencing during the period of insurance and lasting longer
than the time excess, due to:
- the activities of a third-party who specifically targets you alone by maliciously blocking electronically the access to your computer system, programmes or data you hold electronically; or
- a hacker who specifically targets you alone
Terjemahan Bebas
- Gangguan bisnis cyber
Kami akan menjamin Anda atas kehilangan penghasilan Anda, termasuk jika disebabkan oleh kerusakan reputasi Anda, dan peningkatan biaya kerja, yang dihasilkan semata-mata dan langsung dari gangguan pada bisnis Anda yang dimulai selama periode asuransi dan berlangsung lebih lama dari kelebihan waktu, karena:
- aktivitas pihak ketiga yang secara khusus menargetkan Anda sendiri dengan memblokir dengan jahat secara elektronik akses ke sistem komputer Anda, program atau data yang Anda pegang secara elektronik; atau
- Seorang hacker yang secara khusus menargetkan Anda sendiri
Penjelasan Tambahan
Gangguan bisnis terjadi ketika perusahaan kehilangan pendapatan sebagai akibat langsung dari kegagalan sistem atau gangguan karena kegagalan keamanan jaringan.
Kerugian tertutup termasuk laba bersih sebelum pajak dan biaya tambahan yang timbul dari gangguan layanan jaringan karena serangan terhadap jaringan perusahaan, termasuk tindakan peretas kriminal, orang dalam jahat dan serangan denial-of-service (DDoS) terdistribusi.
Serangan DDos dirancang untuk menonaktifkan jaringan perusahaan dan layanan online dengan membanjiri jaringan dengan lalu lintas dari berbagai sumber. Hal ini mencegah perusahaan dari melakukan bisnis dan dapat menyebabkan kerusakan serius pada reputasi mereka serta kerugian finansial. Hacker menggunakan serangan DDoS untuk mengekspos kekurangan yang nantinya dapat dieksploitasi. Serangan DDoS juga digunakan sebagai umpan.
Dengan semua orang dalam organisasi berfokus pada serangan DDoS, rute sekunder ke dalam sistem dapat undermanned atau sistem lain dengan mudah dilewati tanpa diperhatikan.
Untuk penjelasan lebih lanjut dapat dilihat dari referensi di bawah ini. Kami juga sematkan link dari narasumber pada bagian akhir dari tulisan ini.
Referensi
Bagaimana Asuransi Siber Bekerja untuk Gangguan Bisnis?
Di masa lalu, polis asuransi properti mencakup gangguan bisnis dalam beberapa kasus. Penanggung menganggap kerusakan fisik pada aset berwujud sebagai kerugian. Kerugian tersebut bisa jadi karena kebakaran, gempa bumi, dan hal-hal lain.
Beberapa perusahaan asuransi telah mengajukan cakupan gangguan bisnis sebagai bagian dari asuransi cyber atau sebagai polis asuransi gangguan bisnis yang berdiri sendiri. Tidak harus ada penutupan total untuk memicu cakupan. Sebaliknya, perlambatan sistem karena masalah jaringan atau elemen berbahaya juga dapat diklasifikasikan sebagai pemicu.
Beberapa polis asuransi cyber yang mencakup gangguan bisnis termasuk pengurangan waktu 72 jam, atau masa tunggu sebelum cakupan dimulai. Pengurangan waktu 72 jam dapat dikurangkan mungkin untuk bencana alam seperti angin topan, tetapi untuk acara cyber, waktu 3 hari yang dapat dikurangkan bisa terlalu lama.
Dalam kasus gangguan bisnis, waktu sangat penting. Kehilangan pendapatan dapat terus tumbuh sampai sistem kembali normal, dan tingkat layanan yang sama dipulihkan seperti sebelum kejadian. Sebagian besar polis asuransi cyber memiliki masa tunggu antara 6 dan 24 jam sebelum pemulihan dapat dimulai.
Alasan Menggunakan Asuransi Cyber untuk Gangguan Bisnis
Hilangnya akses atau bahkan jaringan yang melambat dapat menyebabkan hilangnya pendapatan. Setiap jenis gangguan dalam pekerjaan, bahkan jika itu untuk durasi yang singkat, bisa mahal. Berikut adalah beberapa contoh:
- Pada tahun 2016, Delta Airlines menghadapi pemadaman jaringan besar yang berlangsung selama lima jam, dan biaya perusahaan $ 150 juta.
- Pada bulan Oktober 2016, ada serangan DDoS terhadap Dyn, sebuah perusahaan yang mengelola elemen utama dari web, yang menjatuhkan situs web yang banyak digunakan seperti PayPal, Twitter, Netflix, Amazon, dan lainnya.
- Pada 2017, Maersk, sebuah perusahaan pelayaran Denmark, menghadapi serangan cyber yang mengganggu operasi selama dua minggu, yang mengakibatkan kerugian sekitar $ 300 juta.
Asuransi cyber dapat hadir untuk menyelamatkan dalam kasus-kasus seperti itu. Ini membantu dalam melindungi bisnis Anda dari banyak peristiwa cyber, seperti:
- Pelanggaran data: Pelanggaran data dapat menyebabkan paparan data bisnis yang sensitif.
- Kerusakan pada pihak ketiga: Misalnya, email yang terinfeksi dari server Anda dapat membuat masalah di sistem klien Anda.
- Kehilangan data: Setiap data yang dicuri oleh peretas akan disebut sebagai kehilangan data. Kehilangan data umumnya tidak mencakup kerusakan atau hilangnya perangkat fisik.
- Pemerasan cyber: Misalnya, ransomware pada sistem Anda mungkin mencegah Anda mengakses dokumen penting dan file lainnya.
- Manfaat Asuransi Cyber untuk Gangguan Bisnis
- Jika bisnis Anda tidak dapat melakukan proses bisnis reguler, polis asuransi cyber dapat membantu. Cakupan ini dilengkapi dengan banyak manfaat, seperti:
- Cakupan pelanggaran data: Jika telah terjadi pelanggaran, akan ada beberapa biaya yang terkait dengan perbaikan keamanan. Polis asuransi cyber dapat mencakup cakupan untuk biaya tersebut.
- Penggantian biaya gangguan bisnis: Gangguan cyber dapat menyebabkan kegagalan TI. Ini dapat merugikan organisasi tidak hanya uang tetapi juga waktu. Dengan polis asuransi cyber, biaya ini dapat dipulihkan.
- Pertahanan pemerasan cyber: Perangkat lunak berbahaya, seperti ransomware, mengunci data perusahaan yang penting dan meminta uang untuk mendapatkan kembali akses. Asuransi cyber akan membuat Anda aman dari kerugian tersebut.
- Dukungan forensik: Setelah serangan cyber, perusahaan Anda harus menyelidiki penyebab dan tingkat pelanggaran. Dengan polis asuransi cyber yang tepat, Anda bisa mendapatkan pertanggungan untuk biaya forensik penyelidikan.
- Dukungan hukum: Ketika ada serangan cyber, organisasi umumnya mencari bantuan hukum. Dukungan hukum bisa mahal, tetapi polis asuransi cyber yang tepat dapat membantu menutupi biaya ini.
Apa itu Cakupan Gangguan Bisnis Kontingen?
Konsep penting lainnya dalam asuransi cyber adalah cakupan kerugian Contingent Business Interruption (CBI). Asuransi ini mencakup kerugian yang terjadi ketika tertanggung kehilangan pendapatan karena gangguan dalam pelayanan sumber daya bersama. Sumber daya bersama ini bisa menjadi ruang cloud atau utilitas pemrosesan. Untuk melindungi bisnis Anda dari kerugian tersebut, pastikan Anda memeriksa rincian vendor Anda dan mengkonfirmasi bahwa mereka memiliki cakupan yang memadai. Anda juga harus memastikan bahwa Anda memiliki ganti rugi dalam kontrak Anda dengan mereka.
Praktik Terbaik untuk Mengajukan Klaim Gangguan Bisnis
Alur kerja organisasi Anda dapat terganggu karena berbagai alasan. Bisa jadi sistem Anda yang down karena kegagalan jaringan. Ini juga bisa menjadi kerugian bagi sistem vendor Anda yang secara tidak langsung memengaruhi Anda. Dalam kerugian apa pun, Anda harus mengajukan klaim dengan perusahaan asuransi Anda.
Berikut adalah beberapa praktik terbaik untuk diikuti sebelum dan saat mengajukan klaim:
Segera beritahu perusahaan asuransi Anda: Segera setelah Anda mendeteksi atau diberitahu tentang pelanggaran tersebut, beri tahu perusahaan asuransi Anda.
Tinjau kebijakan Anda: Sebelum Anda mengajukan klaim, baca kebijakan secara rinci untuk memahami deductible dan batasan.
Periksa detail vendor: Cari tahu apakah vendor Anda memiliki cakupan yang memadai untuk klaim gangguan bisnis dan apakah itu menguntungkan Anda.
Simpan catatan yang akurat: Simpan catatan terperinci dan menyeluruh, yang membantu mendukung klaim Anda.
Menghitung kerugian adalah masalah yang kompleks, seringkali sulit, namun penting dalam asuransi cyber. Tergantung pada jenis kerugian dan ruang lingkup kebijakan Anda, perusahaan asuransi dapat menugaskan spesialis mereka untuk mengaudit klaim.
Ketika tiba saatnya untuk membeli cakupan gangguan bisnis cyber, Anda harus secara terbuka mendiskusikan kekhawatiran dan persyaratan Anda dengan perusahaan asuransi Anda. Ini adalah masalah yang kompleks, karena tidak ada pendekatan seragam untuk menutupi skenario gangguan bisnis. Selalu baca kebijakan secara rinci untuk memahami apa yang dicakupnya dan apa tanggung jawab Anda dalam mengajukan klaim.
Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?
Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.
Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.
Lalu bagaimana cara mendapatkannya? Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.
L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!
Sources: