_MUNGKHOOD_STUDIO_shutterstock.jpg?disable=upscale&width=1200&height=630&fit=crop&w=1024&resize=1024,0&ssl=1)
KOMENTAR
Asuransi keamanan siber adalah segmen pasar asuransi global yang tumbuh paling cepatdan ada alasan bagus untuk itu. Keamanan siber telah menjadi salah satu persyaratan paling penting bagi semua jenis organisasi – mulai dari usaha kecil hingga perusahaan besar – karena ancaman siber terus meningkat.
Tidak mengherankan jika tarif asuransi siber meningkat secara signifikan dari tahun 2018 hingga 2022. Meskipun secara keseluruhan premi asuransi siber mulai menurun pada tahun 2023, banyak organisasi masih mengalami kenaikan tarif.
Biaya Meningkat — Bagi Mereka yang Dapat Mendapatkan Asuransi
Industri asuransi siber juga mengalami kematangan dengan cepat seiring dengan meningkatnya jumlah, skala, dan kecanggihan ancaman dunia maya. Ketika pembayaran dan premi tahunan meningkat, batas pertanggungan menjadi lebih ketat.
Dalam survei tahun 2023 organisasi-organisasi AS, “79% mengalami kenaikan biaya asuransi, dan 67% menghadapi kenaikan sebesar 50-100%.” Perusahaan kecil, dengan jumlah karyawan kurang dari 250 orang, lebih besar kemungkinannya untuk ditolak mendapatkan cakupan dibandingkan perusahaan besar (28% berbanding 8%). Alasan utama penolakan usaha kecil adalah kurangnya protokol keamanan.
Kabar baiknya adalah upaya yang Anda lakukan untuk memperkuat keseluruhan postur keamanan dan kebersihan identitas organisasi Anda juga merupakan upaya yang akan memenuhi banyak persyaratan kepatuhan yang dicari oleh penjamin emisi — sehingga menghasilkan perlindungan keamanan yang lebih baik serta cakupan asuransi dan premi yang lebih baik.
Tips untuk Memastikan Perlindungan Keamanan Siber yang Terjangkau
Menilai diri sendiri: Untuk membantu prosesnya, secara proaktif menilai sendiri profil risiko Anda dan tanyakan pada diri Anda pertanyaan-pertanyaan sulit sebelum penjamin emisi melakukannya. Lakukan penilaian mandiri secara menyeluruh terhadap postur keamanan siber Anda saat ini, dengan mengidentifikasi kekuatan dan kelemahan.
Proses ini memiliki dua manfaat utama:
-
Ini memberi Anda gambaran yang jelas tentang posisi Anda saat ini.
-
Ini memandu Anda untuk mengevaluasi pilihan kebijakan yang akan mencakup risiko spesifik Anda.
Jangan meremehkan risiko: Pastikan untuk tidak meremehkan risiko perusahaan atau industri Anda. Setiap orang rentan terhadap serangan siber, tidak hanya sektor tradisional yang berisiko tinggi seperti jasa keuangan. Dalam beberapa tahun terakhir, kita telah melihat insiden dunia maya di banyak sektor, termasuk kesehatan, energiDan pengecer.
Penyedia asuransi mengkategorikan tarif berdasarkan risiko spesifik industri, dan membandingkan Anda dengan rekan-rekan Anda dalam prosesnya. Pahami kerentanan unik di sektor Anda – bahkan jika Anda tidak pernah mengkhawatirkannya sebelumnya – dan bersiaplah untuk menunjukkan cara Anda mengatasinya.
Ketahui batas cakupan Anda: Hal ini mengarahkan saya pada saran berikutnya — pahami batas cakupan Anda. Tinjau secara menyeluruh batasan, subbatas, dan pengecualian dalam polis Anda. Perhatikan baik-baik apa yang diberikan pertanggungan dalam hal cakupan penuh potensi kerugian, termasuk kewajiban pihak ketiga dan denda peraturan. Anda sering kali dapat menegosiasikan persyaratan, termasuk klausul dan pengurangan tertentu, selama proses tersebut.
Tidak semua kebijakan sama. Banyak penyedia asuransi berfokus pada vertikal atau demografi tertentu. Mereka masing-masing memiliki pandangan berbeda mengenai risiko dan memanfaatkan berbagai titik data untuk mengambil keputusan. Lakukan riset terhadap masing-masing penyedia untuk menemukan yang paling cocok untuk organisasi Anda, jadi tinjau kebijakan Anda secara berkala. Lanskap ancaman selalu berubah, dan cakupan yang Anda perlukan pun dapat berkembang seiring dengan perubahan tersebut. Lakukan tinjauan berkala terhadap polis Anda jauh sebelum tanggal masa perpanjangan untuk memastikan polis tersebut masih memenuhi kebutuhan Anda.
Pahami kebutuhan Anda: Penting untuk memperhatikan persyaratan kepatuhan. Banyak kebijakan yang secara eksplisit menyebutkan persyaratan kepatuhan. Gagal memenuhi standar ini dapat mengakibatkan klaim Anda ditolak. Nilailah persyaratan kebijakan Anda dengan cermat untuk memverifikasi bahwa Anda memenuhinya.
Saat berinteraksi dengan penyedia asuransi, bersiaplah untuk menunjukkan karya Anda. Tunjukkan efektivitas kontrol keamanan Anda, khususnya yang berkaitan dengan kebersihan identitas. Jika Anda memperbarui polis Anda, tunjukkan bagaimana Anda telah mematangkan pendekatan Anda terhadap risiko dunia maya sejak penilaian terakhir Anda. Perbaikan nyata apa yang telah Anda lakukan? Produk apa yang Anda gunakan untuk mengotomatiskan proses?
Fokus pada area yang diprioritaskan oleh penjamin emisi, seperti manajemen akses istimewa dan perlindungan kredensial. Ukur kemajuan Anda dengan menyoroti pengurangan akun dengan akses administratif atau persyaratan baru untuk pembaruan kata sandi rutin. Penyedia layanan mencari kedewasaan dari tahun ke tahun — beralih dari pendekatan manual yang ad hoc ke praktik kebersihan yang bersih, konsisten, otomatis, dan berkelanjutan. Pastikan Anda mendapatkan penghargaan penuh atas kerja keras Anda.
Kesimpulan
Seiring dengan terus berkembangnya ancaman dunia maya, pendekatan kita untuk memitigasinya juga harus sama. Perkuat postur keamanan siber Anda secara holistik — menilai sendiri profil risiko Anda, mengatasi kerentanan, dan mengupayakan perbaikan berkelanjutan — sehingga Anda dapat melindungi organisasi Anda dengan lebih baik dari ancaman dan mengendalikan biaya asuransi siber Anda.
Bersiaplah untuk penilaian risiko yang semakin ketat dari penyedia layanan di masa mendatang. Penjamin emisi sekarang memiliki akses ke data ekstensif tentang ancaman dan perlindungan dunia maya. Harapkan mereka mengajukan pertanyaan yang lebih terperinci dan melakukan pemeriksaan lebih dalam terhadap efektivitas kontrol, terutama terkait risiko terkait identitas, seperti akses istimewa dan pencurian kredensial. Antisipasi pertanyaan mereka, dan bersiaplah dengan jawaban yang komprehensif dan terkini.
Asuransi siber harus meningkatkan strategi keamanan siber Anda, bukan menggantikannya. Prioritaskan penerapan praktik siber yang kuat dan berkelanjutan untuk melindungi organisasi Anda.