Di Indonesia, perlindungan cyber masih relatif baru, padahal risiko serangan cyber sudah nyata saat industri memasuki era transformasi dan digital. Menurut Forum Ekonomi Dunia, Laporan Risiko Global 2018, analisa Marsh & McLennan Companies (MMC) tentang Top Risk Concerns di ASEAN, cyber risk menjadi perhatian terbesar di Indonesia berdasarkan pendapat para eksekutif di perusahaan. Dari hasil laporan tersebut, perlindungan risiko cyber perlu menjadi perhatian serius oleh perusahaan-perusahaan di Indonesia.
Risiko cyber tidak terbatas pada perusahaan yang berbasis internet dan teknologi saja, namun juga perusahaan-perusahaan yang sudah melakukan transformasi digital dan bergantung pada IT (Information Technology) dan Operation Technology. Keamanan siber menjadi hal penting yang harus disadari tidak hanya oleh tingkat manajerial namun juga seluruh karyawan. Jika terjadi serangan cyber, eksposur risiko yang terjadi tidak hanya pada aset data saja, namun juga berdampak pada kerugian finansial, kepercayaan publik, dan tentunya reputasi perusahaan.
Tindakan perlindungan yang efektif terhadap risiko cyber adalah memiliki polis Asuransi Cyber dengan manfaat yang umumnya tidak tercakup dalam asuransi konvensional. Perlindungan cyber atau Cyber Insurance dibutuhkan sebagai back up dari upaya pencegahan dan pengamanan cyber yang sudah dilakukan oleh tim IT perusahaan sebagai salah satu cara untuk meminimalisir kerugian finasial jika sistem keamanan canggih yang dimiliki masih dapat diterobos oleh cyber hacker.
Berikut adalah beberapa hal yang perlu diketahui termasuk manfaat memiliki Asuransi Cyber:
- Perlindungan siber perlu dipertimbangkan oleh para pelaku usaha bisnis, mulai organisasi kecil hingga besar, tidak hanya terlepas dari Lembaga Keuangan saja.
- Jika bisnis Anda terkena serangan Ransomware, maka bukan hanya biaya pengeluaran untuk membayar ransom saja yang harus dikeluarkan, namun ada beberapa potensi pengeluaran biaya tak terduga dan/atau kerugian lainnya, seperti:
- Biaya penanggulangan bencana karena kebutuhan jasa konsultan IT, dan harus mengganti sistem versi terbaru.
- Biaya ahli investigasi teknologi informasi yang jumlahnya masih sedikit di Indonesia, dan membantu untuk mengidentifikasi apa yang terjadi, berapa banyak yang terserang, bagaimana solusinya, dan tindakan pengamanan apa agar tidak terjadi lagi dimasa mendatang.
- Kemungkinan biaya hukum akibat dituntut oleh stakeholder, shareholder atau pihak ketiga.
- Biaya pemulihan reputasi perusahaan (crisis management).
- Kerugian finansial akibat kehilangan pendapatan karena berhentinya sistem jaringan.
- Umumnya, perusahaan asuransi akan memberikan jaminan perlindungan seusai dengan manfaat polis Asuransi Cyber yang dibeli, misalnya:
- Jaminan tentang konsekuensi keuangan dari kehilangan atau penyalahgunaan data pelanggan dan karyawan.
- Jaminan denda dan biaya-biaya investigasi oleh otoritas perlindungan data.
- Jika berhubungan dengan data elektronik, perusahaan asuransi akan menjamin biaya pemulihan, pengumpulan atau menciptakan kembali setelah kebocoran atau pelanggaran data.
- Polis Asuransi Cyber memberikan manfaat perlindungan atas Cyber Business Interruption (Gangguan Bisnis Dunia Maya), Repair of Reputation (Perbaikan Reputasi), Cyber Extortion (Pemerasan Siber), Data Asset Restoration (Pemulihan Aset Data) hingga Data Liability (Tanggung Gugat Data) dan Defense Costs (Biaya-biaya Pembelaan).
Dengan beberapa manfaat tersebut, sebaiknya memang perusahaan sudah memiliki produk asuransi siber sejak dini. Karena keamanan siber bukan hanya menjadi tanggung jawab divisi teknologi dalam sebuah perusahaan saja. Bahkan semua level karyawan seharusnya bertanggung jawab terhadap risiko siber yang ada di perusahaan.
Pilih jenis Asuransi Cyber yang tepat dengan menggunakan bantuan broker asuransi dan konsultan manajemen risiko, misalnya Marsh Indonesia. Tim di Marsh memiliki pengalaman dalam menilai dan melakukan analisa untuk meminimalisir risiko kerusakan dan kerugian perusahaan jika terkena serangan cyber dan penyusupan data, memberikan metode pencegahan dan penanggulangan, serta simulasi skenario terburuk. Jasa dan solusi yang dapat diberikan diantaranya adalah Cyber Insurance, Cyber Risk Modelling dan Cyber Risk Complication, dan Cyber Security Services.
