Mengapa kemungkinan pelanggaran akan menjadi pengubah permainan untuk mengamanatkan asuransi siber

Menurut laporan Cybersecurity Ventures, tahun 2021 diprediksi akan terjadi satu serangan siber setiap 11 detik dan biaya kumulatif untuk memperbaiki pasca insiden siber ini akan melonjak hingga lebih dari $6 triliun pada tahun 2022.

Ketika ekosistem bisnis digital berkembang dan permukaan serangan tumbuh bersamaan, investasi keamanan siber tetap didorong oleh produk dan layanan. Namun, pendekatan ini hanya memungkinkan perusahaan untuk menerima atau meningkatkan postur risiko dunia maya mereka. Sekarang, ketika biaya untuk mengelola dan mengurangi risiko siber meningkat – rata-rata permintaan tebusan meningkat sebesar 170 persen dari 2020-2021 – bisnis berusaha untuk ‘mentransfer’ risiko siber mereka melalui asuransi. Tahun lalu saja, frekuensi klaim asuransi siber meningkat 46 persen untuk layanan TI, 53 persen untuk layanan profesional, dan 263 untuk industri industri, menurut laporan Coalition.

Seiring serangan gencar serangan siber berlanjut, saya memperkirakan bahwa kuantum asuransi siber yang dibutuhkan untuk melindungi dari ransomware dan ancaman lainnya akan diamanatkan, setidaknya di beberapa wilayah geografis dan industri. Mirip dengan asuransi kewajiban mobil, bisnis di industri berisiko seperti layanan keuangan, perawatan kesehatan, logistik (untuk rantai pasokan), dan listrik, akan diminta untuk memiliki tingkat minimum asuransi siber. Misalnya, perusahaan mungkin diminta untuk menutupi setidaknya dua persen dari omset tahunan mereka untuk melindungi dari gangguan industri yang meluas.

Mata rantai yang hilang dalam asuransi siber:

Mirip dengan menempatkan kotak hitam di dalam mobil untuk melacak perilaku mengemudi, perusahaan asuransi siber perlu memprediksi potensi pelanggaran perusahaan untuk menetapkan harga premium secara lebih akurat, mengubah strategi keamanan siber dari dalam dan mengurangi kemungkinan penyelesaian klaim.

Meskipun industri asuransi sudah matang dalam hal memprediksi risiko, perusahaan asuransi dunia maya belum membuat standar model prediksi waktu nyata. Akibatnya, industri melihat peningkatan premi yang hampir sewenang-wenang karena klausul dan jumlah pertanggungan turun secara signifikan. Harga rata-rata untuk kebijakan siber meningkat 5-10 persen dari 2019 hingga 2020, dan rasio kerugian langsung untuk cakupan siber yang berdiri sendiri mencapai 73 persen pada 2020 dari 47 persen pada 2019 — mewakili rasio kerugian tertinggi yang pernah tercatat sejak data siber telah dimasukkan dalam pelaporan keuangan.

Metode saat ini untuk menilai biaya premium didasarkan pada audit point-in-time dan ad-hoc, laporan keamanan siber, dan abstraksi subjektif yang tidak memadai untuk menginformasikan perusahaan asuransi tentang kemungkinan serangan siber di masa depan. Demikian pula, bisnis juga secara pasif mengandalkan perusahaan asuransi untuk mengutip premi yang ‘adil’ tanpa pedoman standar. Karena asuransi siber menjadi aspek kunci dari manajemen risiko perusahaan dan perhitungan selera risiko siber, perlu ada kuantifikasi risiko siber di seluruh perusahaan secara real-time dan kemungkinan bisnis dilanggar.

Keuntungan memprediksi kemungkinan pelanggaran:

Pergeseran yang disengaja dari kedua belah pihak untuk mengadopsi sarana standar untuk mengukur, mengelola, dan mengurangi risiko dunia maya secara real-time melalui prediksi kemungkinan pelanggaran akan menciptakan manfaat mengetahui gambaran risiko penuh. Ini akan memungkinkan penyedia asuransi siber untuk memiliki pandangan dinamis tentang siapa yang mereka lindungi dan risiko yang mereka tanggung. Mengingat banyaknya bagian dinamis dalam bisnis perusahaan, termasuk orang, pihak ketiga, teknologi, dan produk keamanan siber, kuantifikasi risiko siber dapat menjadi pengubah permainan untuk asuransi siber. Bisnis dan perusahaan asuransi dapat memanfaatkan kekuatan asuransi cyber berbasis prediksi untuk melupakan audit point-in-time dan ad-hoc tradisional dan sebagai gantinya menetapkan kebijakan yang mengurangi penyelesaian klaim.

Kredit gambar: decoret / Shutterstock

Saket Modi adalah Co-Founder dan CEO di SAFE Security.

Author: Martha Meyer