Cyber-Insurance: Apa yang Harus Diketahui Tentang Paket Terbaik untuk Keamanan Online Anda

Serangan siber lebih mahal di dunia daripada bencana alam - $ 3 triliun pada tahun 2015, harga yang dapat naik menjadi $ 6 triliun per tahun pada tahun 2021 jika tren saat ini berlanjut. Tetapi kebanyakan orang - dan bahkan sebagian besar bisnis - tidak memiliki asuransi untuk melindungi diri dari ancaman yang meningkat ini.

Asuransi terhadap semua jenis risiko - penyakit, bencana, kewajiban hukum, dan banyak lagi - sangat umum. Di AS, perusahaan, keluarga, dan bahkan lembaga pemerintah membayar premi asuransi gabungan $ 2,7 triliun pada tahun 2016 - dan menerima pembayaran sebesar $ 1,5 triliun. Tapi hanya $ 2,5 miliar - 0,09 persen dari total pengeluaran - pergi untuk membeli asuransi terhadap serangan cyber dan peretasan. Di tempat lain di dunia, ada lebih sedikit liputan. Sebagai contoh, pada tahun 2017 pasar asuransi dunia maya di India adalah $ 27,9 juta, 0,04 persen dari total premi asuransi yang dibayarkan di negara itu tahun itu.

Dari penelitian saya tentang kejahatan dunia maya dan keamanan siber selama dua dekade terakhir, jelas bagi saya bahwa serangan siber telah menjadi semakin canggih. Ukuran pasar asuransi siber yang sangat kecil menunjukkan bahwa organisasi dan individu mungkin telah meremehkan kepentingannya. Namun, semakin banyak pengguna internet menemukan alasan untuk melindungi diri mereka sendiri. Dalam waktu 10 tahun, perlindungan asuransi untuk serangan siber dapat menjadi standar bagi setiap pemilik rumah.

Siapa yang Membeli Asuransi Cyber?

Jenis perusahaan tertentu cenderung memiliki - atau tidak memiliki - asuransi cyber. Semakin besar perusahaan dan semakin tergantung pada data yang terkomputerisasi, semakin besar kemungkinan memiliki jangkauan terhadap ancaman digital.

Untuk sebuah perusahaan, itu masuk akal, karena intrusi digital dapat menghabiskan biaya ratusan ribu atau bahkan jutaan dolar untuk memperbaiki dan memulihkan. Untuk individu, biaya pelanggaran lebih rendah, tetapi masih signifikan - bahkan setinggi $ 5.000.

Orang biasa jauh lebih kecil kemungkinannya untuk memiliki perlindungan digital daripada perusahaan. Di India, asuransi cyber pribadi kurang dari 1 persen dari total pasar asuransi cyber. Di AS dan di tempat lain, sebagian besar produk ditargetkan untuk orang kaya. Penanggung seperti AIG, Chubb, Hartford Steam Boiler, dan NAS Insurance menjual polis asuransi cyber pribadi sebagai tambahan untuk asuransi pemilik rumah dan penyewa.

Industri asuransi juga melakukan lebih banyak hal. Berbagai asuransi seperti Munich Re, CyberEdge AIG, Saga Home Insurance, Burns & Wilcox, dan Chubb semuanya menawarkan asuransi siber untuk individu. Paket ini mencakup $ 250.0000 untuk memperbaiki atau mengganti perangkat yang rusak dan untuk membayar saran dan bantuan ahli jika serangan cyber mempengaruhi pemegang polis. Mereka juga dapat mencakup pemulihan data, layanan pemantauan kredit, dan upaya untuk membatalkan pencurian identitas.

Bahkan layanan kesehatan dapat dimasukkan: Kebijakan baru produk Family CyberEdge AIG mencakup cakupan layanan psikiatrik satu tahun jika anggota keluarga menjadi korban dari cyberbullying. Tertanggung juga kehilangan gaji jika korban kehilangan pekerjaan dalam waktu 60 hari sejak ditemukannya cyberbullying. Beberapa perusahaan asuransi menawarkan kebijakan yang memberikan bantuan untuk menilai praktik keamanan data pemegang polis dan memindai ancaman dunia maya.

Bahaya yang muncul

Cybercrime lain yang menjadi semakin umum disebut ransomware - di mana perangkat lunak berbahaya mengambil alih komputer seseorang dan mengenkripsi datanya. Kemudian program menuntut korban membayar tebusan - sering dalam bitcoin atau cryptocurrency lainnya - untuk mendapatkan data yang didekripsi.

Beberapa penyerang ransomware tidak benar-benar mendekripsi data, bahkan jika mereka dibayar - tetapi itu tidak menghentikan korban dari membayar banyak uang - setidaknya $ 1 miliar pada tahun 2016 saja. Meski begitu, ada perusahaan asuransi yang menjual cakupan terhadap ransomware, menyediakan layanan cadangan dan dekripsi - atau bahkan membayar tebusan.

Ketika sistem rumah pintar menjadi lebih populer - serta berbagai teknologi untuk memantau dan membantu mengoordinasikan layanan pemerintah daerah - mereka akan memberikan lebih banyak titik masuk potensial bagi peretas. Rata-rata rumah yang diasuransikan oleh AIG memiliki 20 perangkat yang mendukung wifi. Mengganti seluruh sistem pencahayaan pintar, pusat hiburan pintar, termostat, dan perangkat keamanan digital rumah yang dibajak akan mahal - dan tagihannya hanya akan lebih tinggi untuk masyarakat yang menggunakan lampu jalan yang terhubung ke internet, meter air, mobil listrik, dan kontrol lalu lintas. Itu adalah peluang bagi perusahaan asuransi untuk melangkah.

Beberapa Tantangan Saat Ini

Namun, sebelum asuransi cyber menjadi lebih umum, industri asuransi kemungkinan harus mencapai beberapa konsensus tentang apa yang akan dan tidak akan ditanggung. Pada saat ini, setiap rencana berbeda secara substansial - sehingga pelanggan harus melakukan penilaian terperinci atas risiko mereka sendiri untuk mencari tahu apa yang harus dibeli. Hanya sedikit orang yang cukup tahu untuk menjadi pelanggan yang benar-benar mendapat informasi. Bahkan pialang asuransi tidak cukup tahu tentang risiko siber untuk membantu klien mereka.

Selain itu, karena kejahatan dunia maya relatif baru, perusahaan asuransi tidak memiliki banyak data tentang berapa banyak jenis masalah keamanan siber yang dapat dikenai biaya untuk memperbaiki atau memulihkannya. Karena itu mereka cenderung konservatif dan mahal.

Ketika orang menjadi lebih mengetahui tentang bahaya digital dalam kehidupan mereka, dan ketika perusahaan asuransi dapat menjelaskan dengan lebih jelas - dan lebih akurat harga - pilihan pertanggungan mereka, pasar asuransi dunia maya akan tumbuh dan dapat berkembang dengan cepat. Sementara itu, sebagian besar kebijakan memiliki beberapa tingkat desain khusus, sehingga konsumen harus berhati-hati untuk mencari kebijakan yang benar-benar memenuhi kebutuhan mereka, dan tidak hanya mengevaluasi rencana berdasarkan biaya.

Artikel ini awalnya diterbitkan di The Conversation oleh Nir Kshetri. Baca artikel asli di sini.