Cyberthreat.id – Tingginya aktivitas di dunia internet di tengah pandemi, sebagian besar chief information security officer (CISO) “mencari” perlindungan tambahan melalui asuransi siber. Namun, apakah asuransi ini benar-benar dibutuhkan sebuah organisasi?

Hasil riset oleh Arceo, perusahaan keamanan siber dan analisis yang mewawancarai 250 CISO di perusahaan-perusahaan dengan pendapatan tahunan antara US$ 250 hingga US$ 2 miliar, menunjukkan, sekitar 77 persen responden mengatakan ada insiden siber yang memerlukan jaminan asuransi, tapi tidak bisa terpenuhi.

“Kebutuhan yang paling tidak terpenuhi adalah pemerasan dunia maya, terutama di perusahaan dengan pendapatan terbesar,” demikian seperti dikutip dari Infosecurity Magazine, diakses Minggu (25 Juli 2020).

Selain itu, 88 persen responden mengaku tidak sepenuhnya puas dengan kinerja asuransi. Namun, ada 96 persen responden tetap ingin perlindungan tambahan tersebut. Karena mereka percaya bahwa pekerjaan yang dilakukan saat pandem ini (harus dilakukan jarak jauh) tidaklah seaman bekerja di kantor.

Responden mengatakan, titik-titik rawan dari serangan siber selama bekerja jarak jauh, yaitu penggunaan penyimpanan cloud computing (49 persen), perangkat pribadi (45 persen), dan aplikasi yang tidak diperiksa (41 persen).

Dari riset tersebut, sekitar 56 persen responden menginginkan agar asuransi siber bisa mencakup peretasaan melalui email phishing atau business email compromise (BEC).

Selanjutnya, mereka ingin agar kehilangan data elektronik (55 persen), pemerasan siber (53 persen), dan ransomware (52 persen) juga menjadi cakupan asuransi.

Andrew Barratt, Direktur Pelaksana Coalfire dari Inggris, mengatakan, pemerasan dunia maya (dan pemerasan secara umum) telah menimbulkan masalah bagi pasar asuransi karena sulit ditanggung.

Dalam istilah praktis, kebijakan tersebut biasanya tidak akan mencakup biaya tebusan atau pungutan liar karena legalitas di yurisdiksi yang berbeda. Juga, ransomware yang biasanya digunakan untuk skenario pemerasan.

Menurut dia, perusahaan asuransi tak mau menjamin keduanya karena sulit menyeimbangkan nilai risikonya. Barratt menyarankan agar CISO mencari cakupan asuransi siber yang lebih khusus dengan kebutuhan mereka.[]

Redaktur: Andi Nugroho