Media Asuransi, GLOBAL – Sejak dimulainya pandemi, serangan siber semakin sering terjadi dan semakin canggih. Ditambah dengan meningkatnya jumlah tenaga kerja yang terdistribusi seperti organisasi terutama yang mengelola data dalam jumlah besar menjadi lebih rentan terhadap pelanggaran data ini.
Dilansir dalam laman ALM Property Casualty 360, Gartner memprediksi bahwa pada tahun 2025, 45% organisasi di seluruh dunia akan mengalami serangan siber. Dan meskipun keamanan siber menjadi prioritas utama bagi semua industri, hal ini menjadi perhatian yang sangat penting bagi asuransi.
Target alami bagi penjahat siber
Perusahaan asuransi dinilai lebih rentan terhadap serangan siber karena beberapa alasan utama.
Alasannya adalah karena perusahaan asuransi merupakan sebuah perusahaan jaring pengaman keuangan, setiap orang membutuhkan asuransi, yang berarti perusahaan asuransi dan konsumen diharuskan untuk berbagi informasi yang sangat sensitif dan pribadi. Jenis informasi termasuk alamat, nomor jaminan sosial, informasi penagihan dan pembayaran, dan banyak lagi.
|Baca juga: Asuransi Siber AS Naik Tajam, Kenaikan Laba Moderat
Alasan lain yang membuat perusahaan asuransi rentan terhadap serangan adalah karena mereka mungkin bekerja dengan teknologi yang sudah ketinggalan zaman dan kurang lengkap. Perusahaan asuransi pada dasarnya menghindari risiko, dan melakukan pembaruan atau perubahan apa pun pada teknologi yang mereka gunakan dapat menimbulkan risiko.
Akibatnya, mereka dikenal lambat beradaptasi dengan proses modernisasi dan dengan demikian kemungkinan besar beroperasi dalam sistem yang tidak dibangun untuk mendeteksi atau mencegah serangan siber, yang pada akhirnya meningkatkan kerentanan sistem dan teknologi ini untuk disusupi.
Bagi mereka yang telah menerapkan saluran digital untuk berinteraksi dengan konsumen secara lebih baik, pertukaran eksternal informasi ini dapat menciptakan lebih banyak celah keamanan. Perusahaan asuransi menjadi lebih rentan jika keamanan siber belum dibangun ke dalam sistem yang baru.
Dikenal memiliki data sensitif dalam jumlah besar, perusahaan asuransi bertanggung jawab untuk memahami bagaimana mereka dapat menyimpan dan melindungi data pelanggan mereka dengan aman.
Memahami titik-titik potensial serangan
Serangan siber dapat terjadi kapan saja bagi perusahaan asuransi. Ketika perusahaan asuransi meminta informasi dari konsumen, transfer data yang diberikan membuka pintu untuk potensi pelanggaran. Hal ini paling sering terjadi ketika data dan informasi dibagikan selama proses bisnis baru, penjaminan dan klaim. Selama proses bisnis baru dan proses penjaminan, informasi pribadi tentang pemohon diperlukan agar perusahaan asuransi dapat mengevaluasi risiko secara efektif. Selain itu, informasi perbankan harus dikumpulkan untuk memfasilitasi pembayaran premi asuransi.
Namun, bahkan ketika data tidak aktif, berdasarkan sistem dan basis data yang digunakan perusahaan asuransi, informasi sensitif masih rentan terhadap serangan. Penjahat siber dapat menyembunyikan jejak mereka saat menavigasi ke data dengan berbagai cara, tetapi seringkali metode termudah adalah menyusup ke perangkat yang dapat dengan mudah mengakses informasi sensitif, seperti stasiun kerja kantor atau laptop pekerja jarak jauh, atau mengeksploitasi kerentanan dalam sistem atau basis data.
|Baca juga: Perbankan dan Pemerintah Harus Lebih Sensitif terhadap Perkembangan Ancaman Siber
Meskipun terdapat banyak manfaat untuk menyimpan informasi secara digital, perusahaan asuransi juga menghadapi risiko kecelakaan dan eksposur internal karena sangat bergantung pada aktivitas manual berbasis kertas. Dengan memiliki dokumen fisik yang berisi dan mencantumkan informasi, jika tidak dilindungi, data juga dapat dengan mudah dicuri. Selain itu, mengikuti jejak kertas saat mencoba memahami apa yang telah hilang bisa jadi jauh lebih sulit dengan media fisik, dibandingkan dengan pelanggaran sistem TI.
Buntut dari serangan siber
Jika serangan siber benar-benar terjadi, akibatnya bisa sangat luas dan merusak perusahaan sehingga sulit untuk dipulihkan. Perusahaan asuransi dapat menghadapi:
Kerugian finansial: Dari kemungkinan membayar uang tebusan, biaya pengacara untuk memperdebatkan kasus perdata atau membayar tim TI untuk memperbaiki sistem, perusahaan asuransi dapat menderita dari biaya pemulihan yang terkait dengan serangan siber.
Gangguan bisnis: Kemunduran bahkan dapat mengganggu operasi, yang dapat menyebabkan hilangnya pendapatan. Perusahaan asuransi mungkin tidak dapat melakukan aktivitas sehari-hari seperti pemrosesan klaim jika sistem mereka mati atau informasi dicuri.
Kerusakan reputasi: Hilangnya pelanggan saat ini dan calon pelanggan dapat menyebabkan kerugian paling besar bagi perusahaan asuransi karena perlu waktu bertahun-tahun untuk membangun kembali kepercayaan mereka dan para pemangku kepentingan.
Meskipun tingkat keparahan serangan mungkin berbeda, namun sulit untuk memprediksi kapan penjahat siber akan menyerang. Untuk melindungi diri mereka sendiri, perusahaan asuransi harus berusaha menciptakan lingkungan yang sadar akan keamanan dan mengevaluasi kembali pendekatan mereka terhadap keamanan siber.
Mengadopsi dan meningkatkan keamanan siber
Apakah langkah-langkah keamanan siber sudah ada atau sedang berlangsung, ada beberapa tanda peringatan yang harus dikenali dan ditangani oleh perusahaan asuransi untuk mencegah atau mengurangi serangan.
Perusahaan asuransi tidak perlu menganggap diri mereka sebagai ‘ahli’ dalam keamanan siber, tetapi beberapa pendidikan harus diberikan kepada semua staf terlepas dari peran mereka. Di berbagai industri, banyak perusahaan memberlakukan pelatihan wajib yang berulang bagi karyawan untuk memahami dan mencegah serangan siber. Mengembangkan kesadaran keamanan yang kuat di seluruh departemen memungkinkan perlindungan berlapis-lapis untuk sebuah organisasi.
Hal ini juga menjadi lebih umum bagi perusahaan untuk menambahkan tanggung jawab keamanan ke dalam deskripsi pekerjaan, yang menunjukkan kesadaran yang meningkat bahwa setiap karyawan yang memiliki akses ke jaringan atau sumber daya perusahaan harus memiliki pelatihan.
|Baca juga: Adopsi Teknologi Meluas, Pasar Asuransi Siber Global Diperkirakan Kian Bertumbuh
Dalam beberapa kasus, pelanggan dan mitra harus bekerja secara eksklusif dengan perusahaan yang berkomitmen untuk melakukan pelatihan keamanan siber dengan karyawan mereka.
2. Perangkat lunak yang ketinggalan zaman.
Beroperasi dalam sistem yang sudah ketinggalan zaman dan tidak dilengkapi dengan baik dapat menghambat kemampuan perusahaan asuransi untuk meningkatkan postur keamanan siber mereka.
Sebaliknya, bermigrasi ke cloud pribadi memberikan lapisan pertahanan ekstra untuk mencegah serangan dengan solusi penyimpanan yang sesuai dan aman. Interval penambalan secara teratur diperlukan saat bekerja di cloud pribadi yang menghasilkan peningkatan keamanan dan kinerja bagi pengguna.
Stasiun kerja karyawan dan perangkat lunak pihak ketiga, seperti browser web, harus ditambal secara teratur dan dipantau untuk mengetahui kerentanannya. Ketika bekerja dengan tim TI, perusahaan asuransi harus memeriksa apakah mereka secara resmi mengadopsi penambalan sebagai bagian dari proses standar mereka. Tanpa program penambalan, volume kerentanan yang diidentifikasi setiap minggu tidak mungkin dapat dikelola.
3. Salah urus data dan informasi sensitif.
Perusahaan asuransi perlu membuat pedoman penanganan data formal untuk melindungi informasi. Hal ini termasuk membuat kebijakan yang merinci bagaimana dan di mana jenis data tertentu dapat digunakan. Alat dan sumber daya perlindungan kehilangan data (DLP) dapat membantu membuat kebijakan yang paling sesuai untuk organisasi. DLP dapat membantu memastikan informasi sensitif tidak hilang, disalahgunakan, atau diakses oleh pengguna yang tidak berwenang di tempat yang tidak semestinya.
4. Kurangnya penerapan kecerdasan buatan (AI) dan otomatisasi.
Mengelola dan menyortir informasi dalam jumlah besar dapat menjadi sangat melelahkan, terutama bagi mereka yang belum pernah mencoba menanganinya. Menganalisis dan meningkatkan keamanan siber bukanlah tugas berskala manusia. Pertimbangkan untuk menerapkan alat keamanan dan sistem pencatatan yang memiliki beberapa tingkat AI yang dibangun ke dalam kerangka kerja. Teknologi ini membantu perusahaan asuransi dalam memantau serangan dan memberikan panduan yang berarti tentang cara mengatasinya. Karena alat berbasis AI dirancang untuk belajar dari waktu ke waktu, alat ini menjadi lebih kuat berdasarkan kerentanan atau serangan yang telah diidentifikasi sebelumnya.
5. Kurangnya tingkat kontrol teknis.
Untuk mengakses informasi atau sumber daya yang sensitif, semakin banyak perusahaan yang menjadikan otentikasi multifaktor, biometrik, atau kata sandi sebagai bagian dari norma mereka. Langkah-langkah keamanan siber ini dapat membantu memblokir titik masuk potensial bagi penjahat siber dan mengurangi dampak serangan. Tidak lagi dipandang sebagai langkah opsional, karyawan dan tim TI harus terus merangkul perubahan ini karena bermanfaat bagi organisasi dan pelanggannya. Untuk setiap perlindungan teknis baru, perusahaan asuransi disarankan untuk memasukkannya ke dalam pelatihan kesadaran keamanan yang dijadwalkan secara rutin.
| Cek Berita dan Artikel yang lain di Google News
1 
1 
