Asuransi Siber Lindungi bisnis Anda dari gangguan teknologi

Pada tahun 2024, pembaruan perangkat lunak CrowdStrike menyebabkan gangguan besar yang menghentikan operasi bisnis jutaan perusahaan di seluruh dunia¹, termasuk sektor transportasi, ritel, dan kesehatan. Lebih dari 500 klien Marsh terdampak, dengan lebih dari 375 klaim diajukan.

Meskipun masalah tersebut diselesaikan cukup cepat, insiden ini menegaskan betapa rentannya rantai pasokan yang semakin terhubung secara digital terhadap risiko gangguan teknologi. Jika Anda sedang memulai untuk tahap mitigasi risiko siber atau meninjau kembali polis asuransi siber yang ada, memahami bagaimana asuransi siber dapat melindungi bisnis Anda dari kerugian finansial adalah langkah penting dalam manajemen risiko untuk ketahanan teknologi.

Kapan asuransi siber berlaku?

Asuransi siber membantu perusahaan memulihkan kerugian dan biaya yang timbul akibat gangguan teknologi yang menghambat operasi bisnis, seperti:

Serangan ransomware
Kebocoran data berskala besar
Gangguan TI, seperti insiden pembaruan perangkat lunak CrowdStrike.

Apa yang dilindungi oleh asuransi siber?

Asuransi siber dapat melindungi perusahaan dengan memberikan perlindungan yang disesuaikan terhadap berbagai spektrum kerugian pihak pertama dan pihak ketiga.

Cakupan pihak pertama:

Gangguan Bisnis atau Contingent Business Interruption (CBI): Melindungi dari kehilangan pendapatan atau biaya tambahan yang ditanggung perusahaan akibat operasional yang terdampak secara langsung atau tidak langsung dari pihak ketiga (misalnya oleh vendor).
Pemerasan Siber atau Ransomware: Menanggung biaya investigasi, forensik, hingga pembayaran tebusan jika terjadi serangan pemerasan siber atau ransomware.
Pemulihan Data atau Data Restoration: Menanggung biaya untuk mengganti, memulihkan, dan merekonstruksi data yang rusak atau hilang.
Manajemen Insiden dan Breach Responses: Menanggung biaya seperti forensik, PR atau public relation, pendirian call centre, pemberitahuan ke regulator dan pelanggan, serta layanan pemantauan kredit pasca insiden.

Cakupan pihak ketiga:

Tanggung Jawab Privasi atau Privacy Liability: Melindungi dari tanggung jawab hukum serta biaya pembelaan, denda, dan penalti yang timbul akibat kegagalan mencegah akses tidak sah atau pengungkpan data pribadi atau informasi yang dipercayakan.
Tanggung Jawab Keamanan Jaringan atau Network Security Liability: Melindungi dari tanggung jawab hukum dan biaya pembelaan yang timbul akibat kegagalan sistem keamanan dalam mencegah atau mengurangi serangan komputer.
Biaya Pembelaan Regulasi Privasi atau Privacy Regulatory Defence Costs: Menanggung biaya denda dan penalti yang dikenakan regulator terkait pelanggaran data privasi.
Kesalahan dan Kelalaian Teknologi atau Technology Errors and Omissions: Melindungi dari biaya pembelaan dan ganti rugi akibat kegagalan aktual atau dugaan kegagalan produk atau layanan teknologi yang diasuransikan

Perlu diketahui, klaim akibat downtime jaringan umumnya baru bisa diajukan setelah melewati masa tunggu 4 hingga 12 jam.

Dengan bantuan broker asuransi dan penasihat risiko tepercaya, Anda bisa mendapatkan rekomendasi perlindungan yang tepat serta penyesuaian syarat dan ketentuan polis asuransi siber agar sesuai dengan kebutuhan spesifik bisnis Anda.

Tingkatkan kelayakan asuransi siber Anda dengan 12 kontrol risiko utama

Saat membeli asuransi siber, penerapan kontrol risiko siber tertentu kini menjadi persyaratan minimum dari perusahaan asuransi. Perusahaan dengan kontrol keamanan siber seperti multifactor authentication (MFA), filtering email dan web security, privileged access management (PAM), dan endpoint detection and response (EDR), umumnya akan dinilai lebih baik oleh perusahaan asuransi saat menempatkan polis asuransi siber.

Marsh menyediakan Cyber Self-Assessment tool untuk mengevaluasi tingkat kematangan risiko siber perusahaan dan mengidentifikasi celah dalam kontrol yang sudah ada, dan membandingkannya terhadap standar industri. Alat ini juga membantu menemukan area yang bisa ditingkatkan agar perlindungan risiko siber lebih kuat sekaligus meningkatkan kelayakan asuransi, bahkan berpotensi menurunkan biaya premi. Diakui oleh seluruh perusahaan asuransi, hasil penilaian dari tool ini dapat langsung digunakan dalam aplikasi pengajuan asuransi siber, sehingga proses penempatan asuransi menjadi lebih cepat, mudah dan efisien.

Bukan soal “jika”, tapi “kapan” — Lindungi bisnis Anda dari konsekuensi gangguan teknologi

Di dunia digital yang semakin terhubung, asuransi siber memberikan perlindungan finansial dan dukungan saat insiden siber yang tak terhindarkan terjadi.

Jika bisnis Anda belum memiliki asuransi siber dan ingin terlindungi dari risiko gangguan teknologi, hubungi Marsh Indonesia sekarang.

¹ Reuters. (2024). Microsoft says about 8.5 million of its devices affected by CrowdStrike-related outage. https://www.reuters.com/technology/microsoft-says-about-85-million-its-devices-affected-by-crowdstrike-related-2024-07-20/