Geekly articles weekly

Asuransi cyber di pasar Rusia



Tidak, ini bukan tentang e-olahragawan yang ingin memastikan diri mereka dari memar dengan mouse atau penglihatan yang rusak oleh monitor yang buruk. Mari kita bicara tentang asuransi risiko siber menggunakan teknologi IT.

Dengan latar belakang pesatnya perkembangan teknologi digital dan meningkatnya kompleksitas infrastruktur TI perusahaan, peningkatan yang signifikan dalam jumlah kejahatan dunia maya juga terlihat. Menurut Kementerian Dalam Negeri , pada tahun 2018 ada 92% lebih banyak dari pada tahun 2017. Tidak mengherankan bahwa masalah perlindungan terhadap risiko kehilangan data, downtime, serangan hacker atau kebocoran informasi rahasia menjadi lebih relevan, dan asuransi risiko dunia maya tampaknya merupakan cara yang masuk akal untuk meminimalkan kerusakan.

Perusahaan ingin mengetahui jenis jaminan apa perlindungan dari data yang diproses disediakan oleh penyedia layanan, dan bagaimana ia diusulkan untuk meminimalkan kerusakan jika serangan itu tidak bisa dihentikan.

Prosedur untuk mengasuransikan risiko dunia maya terlihat rumit dan rumit, karena selain organisasi asuransi, perusahaan auditor keamanan informasi tertentu juga harus dimasukkan dalam kontrak, yang akan menilai risiko dan menyiapkan kesimpulan untuk perusahaan asuransi. Tetapi di pasar asuransi Rusia sudah ada penawaran untuk asuransi cyber komprehensif.

Apa yang ditawarkan perusahaan asuransi


Asuransi Alpha

Alpha menawarkan produk AlfaCyber untuk bisnisnya . Kontrak dapat disimpulkan dari semua atau dari jenis bahaya cyber tertentu. Jika diinginkan, klien dapat memilih salah satu paket asuransi standar atau menjadikan individu, dengan mempertimbangkan karakteristik bisnis dan kebutuhan individu. Paket dasar kebijakan mencakup risiko kehilangan dan distorsi data (termasuk virus kriptografi), perangkat lunak, pengungkapan data pribadi dan termasuk penyelidikan dan diagnosis serangan dunia maya.

Selain itu, kebijakan tersebut dapat memberikan perlindungan terhadap risiko: kehilangan informasi; pencurian kekayaan intelektual; penyalahgunaan sumber daya komputasi; pemerasan; penggelapan dana; pelanggaran kerahasiaan dan pengungkapan data pribadi; kerusakan properti, kehidupan, dan kesehatan pihak ketiga; kerusakan reputasi bisnis; kehilangan, kematian atau kerusakan pada produk jadi, bahan baku, bahan; gangguan dalam aktivitas.

Biaya asuransi tergantung pada set risiko, jumlah yang diasuransikan dan yang dapat dikurangkan, serta jenis kegiatan tertanggung dan hasil penilaian risiko.

Aig

Perusahaan, yang merupakan salah satu yang pertama menerapkan pendekatan yang luas dan terpadu terhadap ancaman dunia maya, mengembangkan program asuransi CyberEdge untuk melindungi data pribadi di perusahaan dari konsekuensi kebocoran atau penggunaan ilegal. Untuk membantu perusahaan melindungi diri dari pencurian identitas, peretas, kesalahan manusia, dan banyak lagi, AIG memberi pelanggan akses ke layanan perusahaan yang berspesialisasi dalam penyelidikan keamanan dunia maya dan kejahatan dunia maya, nasihat hukum, dan PR anti-krisis. Bahkan, ini adalah alat yang mudah untuk mencegah kerugian dan mengatasi konsekuensi dari kebocoran data.

Asuransi mencakup pertanggungan wajib dan tambahan. Wajib termasuk:

  • Kerugian Pelanggaran Data
  • Investigasi administratif terkait data
  • Biaya respons untuk pelanggaran data.
  • Tanggung jawab atas isi informasi.
  • Pemerasan virtual.
  • Pemadaman jaringan

Cakupan tambahan termasuk pertanggungjawaban atas isi informasi, pemerasan virtual, kerugian dari kegagalan jaringan sebagai akibat dari kegagalan fungsi dalam sistem keamanan, dan kompensasi untuk keuntungan yang hilang.
Cabang AIG Rusia tidak mencatat satu kasus kontak pelanggan karena infeksi dengan WannaCry atau virus Petya, tetapi kasus-kasus ini juga menyebabkan peningkatan minat pelanggan pada layanan asuransi risiko. “Setelah insiden itu, kami melihat minat yang meningkat pada layanan asuransi risiko cyber dan saat ini sedang bernegosiasi dengan sejumlah perusahaan. Namun, semakin besar bisnisnya, semakin rumit dan semakin lama anggarannya disetujui - oleh karena itu, mungkin perlu banyak waktu untuk membuat perjanjian, ”
- kata kepala departemen asuransi risiko keuangan di AIG Rusia Vladimir Kremer .

Allianz

Allianz mengembangkan produk asuransi risiko sibernya, Allianz Cyber ​​Protect. Polis menyediakan asuransi terhadap kategori risiko berikut:

  • Tanggung jawab perdata atas hilangnya data pribadi dan keuangan pelanggan;
  • Kerugian yang ditanggung oleh tertanggung sendiri karena downtime, pemerasan dunia maya;
  • Menutupi biaya penyelidikan insiden dan bantuan dari spesialis forensik.

“Permintaan yang meningkat untuk asuransi cyber di AS sudah dalam tahap aktif, karena undang-undang perlindungan data membantu memandu perusahaan, dan perubahan peraturan dan meningkatnya tingkat tanggung jawab memberikan pertumbuhan yang dipercepat di negara-negara lain,” komentar Nigel Pearson, yang bertanggung jawab atas asuransi cyber di Allianz Global Corporate & Speciality (AGCS). "Kami menyaksikan tren umum menuju pembentukan rezim peraturan perlindungan data yang lebih ketat, yang penuh dengan ancaman denda serius jika terjadi kebocoran informasi."

Peraturan negara


Sejauh ini, tidak ada standar di bidang asuransi siber, dan undang-undang tersebut kurang berkembang dalam hal menentukan pertanggungjawaban atas pelanggaran dan kejahatan di bidang keamanan informasi.

Tetapi dalam waktu dekat situasinya akan berubah. Proyek nasional "Ekonomi Digital Federasi Rusia" memberikan sejumlah langkah yang bertujuan mempopulerkan asuransi sukarela dari risiko keamanan informasi dan meningkatkan budaya siber. Juga, proyek ini mencakup proposal untuk mempelajari kemungkinan menggunakan manfaat pajak untuk asuransi risiko dunia maya.



Algoritma Asuransi Risiko Cyber


Seperti apa prosedur asuransi siber? Untuk menjawab pertanyaan ini, kami mengambil sistem informasi dengan sistem perlindungan data yang sudah dibuat. Ini dapat berupa sistem penyimpanan data pribadi, sistem negara dengan sertifikat untuk kepatuhan dengan persyaratan keamanan informasi atau sistem informasi lain dengan fitur keamanan yang dipilih berdasarkan kewajaran dan proporsionalitas biaya.

Dalam hal ini, perusahaan harus melalui langkah-langkah berikut:

  • Memilih perusahaan asuransi yang menawarkan layanan asuransi risiko dunia maya yang komprehensif;
  • Pemilihan organisasi ahli untuk melakukan audit keamanan informasi (dari antara organisasi yang diakreditasi oleh perusahaan asuransi);
  • IS audit dan penilaian risiko (dilakukan oleh organisasi ahli);
  • Definisi kasus asuransi;
  • Penentuan besarnya pertanggungan asuransi dan premi asuransi;
  • Pembentukan kontrak untuk layanan asuransi cyber komprehensif.

Jika perusahaan belum membuat sistem perlindungan atau tidak memenuhi persyaratan undang-undang Federasi Rusia tentang perlindungan, langkah awal adalah membuat sistem perlindungan atau menempatkan sistem informasi dengan penyedia layanan dengan kesimpulan kesepakatan untuk penyimpanan informasi rahasia.

Jenis Risiko Asuransi


Dalam praktik dunia, ada beberapa risiko yang dapat sebagian atau sepenuhnya menerima perlindungan asuransi:

  • Risiko penyalahgunaan dan penggunaan informasi rahasia oleh karyawan perusahaan dan penggunaannya;
  • Risiko seorang hacker mendapatkan informasi tentang nomor kartu kredit atau akun pelanggan perusahaan;
  • Risiko pencurian dana dari rekening bank atau sekuritas dari akun dengan penyimpanan;
  • Risiko pencurian data kartu kredit dan dana dari mereka;
  • Risiko kehilangan atau pengungkapan informasi karena kesalahan karyawan;
  • Terobosan dalam pekerjaan perusahaan, jaringan komputernya, situs webnya;
  • Kerugian terkait dengan memposting informasi palsu atau memfitnah informasi di situs web tertanggung;
  • Risiko kehilangan media nyata yang mengandung informasi rahasia.



Perlindungan asuransi


Di hampir semua kasus asuransi, pertanyaan yang paling sulit adalah pertanyaan tentang estimasi andal dari biaya informasi yang hilang.

Selain itu, ketika mengevaluasi informasi sebagai aset tidak berwujud dan menerima kompensasi asuransi, masalah dengan undang-undang pajak kami tidak dikesampingkan, yang tidak akan gagal untuk menetapkan seluruh jumlah kompensasi asuransi sebagai laba dan pajak itu. Pertanyaan ini belum diselesaikan di tingkat klarifikasi Kementerian Keuangan.

Juga, tidak semuanya jelas dengan pembayaran pertanggungan asuransi, dihitung sebagai jumlah biaya yang dikeluarkan untuk mengembalikan hak yang dilanggar. Akan sangat sulit untuk membuktikan perlunya membuat satu atau lain pengeluaran atau ukurannya, oleh karena itu disarankan untuk meresepkan daftar perkiraan pengeluaran tersebut dan batas biaya mereka dalam kontrak asuransi.

Cakupan asuransi dapat mencakup:

  • Kerugian karena pelanggaran data pribadi atau informasi perusahaan;
  • Kerugian sebagai akibat dari gangguan yang lama dalam fungsi jaringan;
  • Kerugian dan biaya yang timbul dari pengungkapan data pribadi atau informasi perusahaan kepada publik;
  • Uang tunai yang dibayarkan untuk membatasi atau menghentikan risiko keamanan yang dapat menyebabkan kerugian;
  • Cakupan biaya investigasi oleh pihak berwenang;
  • Layanan tanggapan jika terjadi kebocoran data, pemulihan reputasi pribadi, pengarahan jika terjadi kebocoran data pribadi, serta biaya untuk pemberitahuan dan pemantauan terkait kebocoran informasi;
  • Menutupi biaya yang terkait dengan pemulihan, pengumpulan kembali atau rekonstruksi informasi setelah kebocoran atau penggunaan data secara tidak sah;
  • Biaya tertanggung di pengadilan;
  • Biaya manajemen krisis;
  • Kerusakan pada pihak ketiga.

Kesimpulan


Meskipun pasar asuransi layanan siber yang relatif muda, solusi terintegrasi yang kompleks sudah ada. Diharapkan bahwa penyedia cloud akan segera memberikan layanan asuransi pertanggungjawaban. Cloud4Y, selain jaminan yang ditawarkan oleh perjanjian tingkat layanan, siap menawarkan kepada pelanggan cara yang nyaman untuk memastikan risiko penempatan infrastruktur dan layanan di cloud.

Source: https://habr.com/ru/post/id454278/

More articles:


All Articles