Cyber Risk

Asuransi Cyber umumnya mencakup kewajiban bisnis Anda atas pelanggaran data yang melibatkan informasi sensitif pelanggan, seperti nomor Jaminan Sosial, nomor kartu kredit, nomor rekening, nomor SIM, dan catatan kesehatan.

Jaminan

Asuransi Polis ini mencakup :

  1. Pelanggaran data atau serangan Distributed Denial of Service (DDOS) yang melumpuhkan jaringan Anda
  2. Infeksi malware yang menyebar melalui perangkat yang terhubung ke jaringan Anda, sehingga tidak memungkinkan untuk dioperasikan
  3. Tuntutan pemerasan yang dibuat oleh pihak tidak baik yang memegang informasi sensitif dan mereka ancam untuk diekspos
  4. Ransomware menuntut untuk mengunci perangkat dan mengancam akan membocorkan data sensitive
  5. Kompromi email bisnis yang mengakibatkan berbagi informasi sensitive
  6. Kewajiban yang terkait dengan kewajiban kontrak, termasuk dalam industri kartu pembayaran (PCI) Denda & Penalti
  7. Pembelaan terhadap gugatan class action dan pembayaran penyelesaian
  8. Pengeluaran hukum, denda, dan hukuman yang terkait dengan investigasi peraturan
  9. Kehilangan keuntungan bisnis, biaya yang masih harus dibayar, dan biaya tambahan saat mengalami insiden cyber secara aktif, baik karena peretasan berbahaya atau kesalahan manusia
  • Tanggung jawab media terkait dengan pelanggaran dan konten lain yang disebarluaskan secara elektronik
  • Kerugian akibat penipuan rekayasa sosial yang menipu Anda atau karyawan Anda untuk mengirimkan dana yang seharusnya tidak Anda miliki
  • Keuntungan bisnis hilang karena kerusakan reputasi merek Anda segera setelah serangan cyber yang dipublikasikan
  • Untuk banyak skenario di atas, ini juga dapat dipicu oleh vendor pihak ketiga tepercaya yang Anda bagikan data dan/atau andalkan untuk operasi bisnis penting.

Objek yang diasuransikan

Asuransi cyber risk mencakup serangkaian skenario umum, tetapi ada situasi di mana sebuah organisasi masih dapat diekspos. Sebagian besar perusahaan asuransi menawarkan opsi pertanggungan yang serupa, namun beberapa menawarkan yang kurang umum. Berikut adalah rincian dari apa yang tercakup, dan tidak tercakup, dengan asuransi cyber risk.

Pengecualian

Pengecualian umum dalam asuransi cyber risk.. Pengecualian dalam polis asuransi cyber risk. adalah sebagai berikut:

  1. Pelanggaran paten, perangkat lunak, dan hak cipta.
  2. Perang dan invasi.
  3. Kurangnya tindakan pengamanan.
  4. Cedera dan kerusakan
  5. Kehilangan perangkat elektronik.
  6. Tanggung jawab perwakilan.
  7. Badan pemerintah atau otoritas publik.

Jaminan Perluasan

Asuransi dapat diperpanjang untuk mencakup hal-hal berikut dengan tarif tambahan:

  1. Notification Costs:

Pengeluaran ini signifikan karena perusahaan menanggung beban baik mengidentifikasi calon korban, yang memerlukan penyelidikan internal, dan memberikan pemberitahuan yang diperhitungkan secara wajar untuk memberikan pemberitahuan yang sebenarnya.

  1. Credit Monitoring:

Akibatnya, polis asuransi cyber risk Anda membayar polis asuransi korban. Regulator biasanya mendikte jenis pemantauan kredit yang akan diberikan dan itu adalah taruhan yang aman mereka tidak akan puas dengan perlindungan termurah yang tersedia.

  1. Civil Damages:

Sebagian besar tuntutan hukum pertanggungjawaban ini adalah tindakan kelompok, dengan kerugian minimal ratusan ribu dolar, bahkan untuk perusahaan yang sangat kecil.

  1. Computer Forensics:

Ini mencakup biaya untuk menyewa konsultan forensik komputer yang bekerja di bawah arahan pengacara Anda untuk menentukan apakah pelanggaran data terjadi, untuk menahan dan mencegah kerusakan lebih lanjut, dan untuk menyelidiki penyebab dan ruang lingkup pelanggaran.

  1. Reputational Damage:

Pelanggaran data dapat memiliki implikasi PR yang mendalam untuk bisnis apa pun. Kebijakan pilihan akan membantu Anda menangani potensi dampak dengan menutupi kerusakan yang berasal dari keengganan merek karena insiden dunia maya untuk jangka waktu tertentu setelah pelanggaran. Ini juga dapat membantu mengurangi potensi biaya dengan membayar pakar manajemen PR

Data minimum yang dibutuhkan

Ada enam hal yang dibutuhkan oleh Underwriter saat menentukan harga polis asuransi Cyber:

  1. Tutup port protokol desktop jarak jauh yang tidak digunakan
  2. Gunakan otentikasi multifaktor
  3. Memiliki strategi pengelolaan data
  4. Jalankan deteksi dan respons titik akhir
  5. Pisahkan data cadangan dari jaringan utama
  6. Jadikan manajemen risiko sebagai prioritas

Faktor underwriting lainnya

Underwriter asuransi cyber juga akan melihat hal-hal berikut:

  • Setiap kebijakan dan prosedur yang Anda miliki dalam hal manajemen risiko dunia maya.
  • Jika Anda memiliki orang kunci yang bertanggung jawab atas kebijakan ini.

Dan bahwa orang kunci mengetahui tentang berbagai jenis data yang Anda simpan, dan bagaimana data tersebut disimpan

Dokumen untuk klaim

Setelah Anda menemukan bahaya apa pun yang tercakup dalam polis ini, harap buat laporan investigasi internal dan bagikan kepada kami.

Setelah Anda mengidentifikasi masalah dan mengharuskan untuk melibatkan seorang ahli untuk memecahkan masalah tersebut, Anda dapat meminta persetujuan Penanggung sehubungan dengan biaya ahli dan/atau pengeluaran dan/atau kompensasi lainnya.

Penanggung dapat menunjuk seorang ahli dan/atau ahli forensik untuk memverifikasi kerugian tersebut.

  1. Klaim formulir- diisi dan ditandatangani dengan sepatutnya
  2. Salinan FIR
  3. Salinan pemberitahuan hokum
  4. Salinan surat panggilan dari pengadilan manapun
Download