Sebagian besar organisasi menghadapi informasi yang semakin kompleks dan risiko keamanan komputer. Ini khususnya terjadi di Asia, di mana kemajuan teknologi dan adopsi sering kali lebih maju daripada wilayah lain di dunia. Luasnya ancaman, litigasi, dan regulasi yang terus berkembang telah memperluas spektrum risiko dan memperdalam potensi kerugian yang dihadapi perusahaan dalam operasi sehari-hari mereka.
Potensi risiko ini untuk menyebabkan kerugian ekonomi dan kerusakan reputasi sangat nyata. Studi kasus membuktikan bahwa hal ini sering terjadi di seluruh kawasan Asia.
Gap dalam Asuransi Tradisional
Evolusi yang cepat dari risiko privasi dan keamanan komputer telah mengakibatkan berbagai bentuk asuransi tradisional tidak lagi mampu merespons eksposur ini secara memadai.
Polis General Liability sering tidak memberikan perlindungan atas kerusakan data elektronik, tindakan kriminal atau tindakan yang disengaja oleh tertanggung atau karyawannya, atau biaya pra-klaim (mis., biaya notifikasi dan biaya pembelaan).
Polis Property Insurance biasanya membatasi pertanggungan terhadap kerusakan / kehilangan penggunaan properti fisik berwujud yang dihasilkan dari bahaya fisik dan kerusakan properti berwujud hanya di lokasi tertentu: beberapa perusahaan asuransi secara tegas mengecualikan pertanggungan untuk segala kerusakan data.
Polis Fidelity Insurance / Crime Insurance umumnya membatasi pertanggungan terhadap kerugian langsung dari pencurian uang, sekuritas, atau properti berwujud lainnya oleh karyawan. Bahkan jaminan yang diperluas dengan perluasan kejahatan komputer membatasi pertanggungan dengan biaya untuk mengumpulkan kembali data yang hilang atau memulihkan data yang rusak atau corrupt — sering kali polis ini akan secara eksplisit mengecualikan pertanggungan untuk pencurian data atau informasi yang sebenarnya.
Polis Errors & Omission sering membatasi pertanggungan untuk klaim yang timbul dari kelalaian dalam melakukan layanan yang ditentukan secara khusus dan mengecualikan pertanggungan untuk tindakan kriminal atau disengaja dari tertanggung atau karyawannya dan biaya pra-klaim yang terkait dengan pelanggaran privasi (yaitu, biaya notifikasi dan pembelaan hukum) .
Asuransi Privasi dan Keamanan Komputer: Mengisi Gap dalam Asuransi Tradisional
Asuransi Privasi dan Keamanan Komputer (Privacy & Computer Security Insurance) dapat mengisi banyak celah dalam asuransi tradisional, serta memberikan perlindungan terhadap kerugian langsung dan tanggung jawab atas risiko yang diciptakan oleh penggunaan teknologi dan data dalam operasi sehari-hari perusahaan Anda.
Polis asuransi ini fleksibel, memungkinkan program yang disesuaikan untuk memberikan perlindungan untuk paparan utama berikut.
Privacy & Security Liability
- Perlindungan untuk klaim yang muncul dari kegagalan keamanan komputer baik secara nyata atau pun masih sekedar dugaan untuk mencegah atau mengurangi serangan komputer
- Perlindungan untuk klaim yang timbul dari pengungkapan atau kesalahan penanganan informasi rahasia
- Jaminan berlaku tidak hanya untuk informasi elektronik namun juga informasi yang bersifat cetak
- Jaminan mencakup perlindungan bagi entitas untuk tindakan karyawan yang disengaja
- Tanggung jawab yang melekat (vicarous liability) untuk pelanggaran privasi yang ditimbulkan oleh vendor pihak ketiga atau perusahaan outsourcing terkait proses bisnis
- Jaminan untuk biaya yang terkait usaha untuk mematuhi undang-undang pemberitahuan pelanggaran privasi, termasuk biaya hukum dan forensik
- Jaminan untuk pembelaan terhadap tindakan pembelaan hukum termasuk cakupan afirmatif untuk denda dan hukuman
Information Asset Coverage
Penggantian biaya aktual dan biaya yang diperlukan untuk memulihkan atau mengembalikan (me-restore) informasi organisasi dan aset sistem komputer yang rusak atau corrupt oleh serangan komputer
Jaminan Business Interruption termasuk Extra Expense
Penggantian untuk kehilangan pendapatan termasuk biaya tambahan yang dihasilkan dari kegagalan teknologi, pemadaman sistem komputer, atau serangan komputer
Jaminan Cyber Crime
- Cakupan Difference-in-Condition (DIC) mengisi celah untuk “pencurian data / informasi” dalam kebijakan kejahatan serta ganti rugi atas pencurian terhadap informasi atau aset sistem komputer
- Cakupan dapat menjadi kelebihan dari polis kejahatan komputer
Jaminan Cyber Extortion
Membayar uang tebusan atau biaya investigasi yang terkait dengan ancaman untuk melepaskan, membocorkan, menyebarkan, menghancurkan, mencuri, atau menggunakan informasi rahasia; memasukkan kode berbahaya ke dalam sistem komputer; merusak, atau menghancurkan sistem komputer; atau membatasi atau menghalangi akses ke sistem komputer
Jaminan Reward Fund Coverage
Dana hadiah kriminal untuk informasi yang mengarah pada penangkapan dan penghukuman setiap individu yang melakukan atau mencoba melakukan tindakan ilegal apa pun yang terkait dengan coverage berdasarkan polis
Jaminan Cisis Management
Dana untuk hubungan masyarakat dan manajemen krisis sehubungan dengan setiap peristiwa krisis yang berkaitan dengan kegagalan keamanan komputer atau pelanggaran privasi yang mengakibatkan kerugian atau klaim yang dilindungi berdasarkan polis
Credit picture: The AIA Trust