Media Asuransi, GLOBAL – Guy Carpenter memperingatkan agar perusahaan asuransi siber memanfaatkan pemadaman siber baru-baru ini untuk mengevaluasi ketergantungan pemegang polis mereka, menilai potensi agregasi di seluruh teknologi yang umum digunakan, dan menyesuaikan toleransi risiko yang sesuai.
Pada 18 Juli, perusahaan keamanan siber CrowdStrike merilis pembaruan untuk produk Falcon Sensor, yang dirancang untuk mendeteksi ancaman pada titik akhir sistem komputer.
Pembaruan ini menyebabkan kerusakan yang meluas pada komputer yang menjalankan Microsoft Windows, yang memengaruhi berbagai industri termasuk maskapai penerbangan, bank, pengecer, dan perhotelan. Sejauh ini, masalah ini hanya berdampak pada sistem Microsoft tanpa ada laporan efek pada sistem operasi lain.
Asuransi siber biasanya mencakup gangguan bisnis akibat pemadaman jaringan, termasuk yang disebabkan oleh kegagalan sistem yang diakibatkan oleh tindakan yang tidak berbahaya seperti kesalahan manusia.
Pertanggungan ini juga mencakup Contingent Business Interruption (CBI) jika pemadaman yang dilakukan oleh vendor berdampak pada operasi jaringan tertanggung. Kunci untuk menilai klaim gangguan jaringan adalah masa tunggu polis, yang bervariasi antara empat hingga 12 jam tergantung pada industri dan ukuran organisasi.
|Baca juga: Penjualan Matahari (LPPF) Tergerus Lemahnya Kemampuan Belanja Konsumen
Meskipun skenario spesifik untuk pemadaman yang meluas akibat pembaruan perangkat lunak biasanya tidak dimodelkan, namun skenario analog yang melibatkan gangguan layanan TI dapat membantu memperkirakan kerugian.
Model-model ini mempertimbangkan dampak pada layanan TI, dampak terhadap pelanggan dan penjualan, serta tantangan pemulihan. Guy Carpenter bekerja sama dengan vendor bencana dunia maya dan melakukan analisisnya sendiri untuk memberikan wawasan kepada klien.
Dampak terhadap reasuransi siber
Dilansir dari Insurance Asia, Kamis, 25 Juli 2024, kerugian akibat kegagalan sistem akan ditanggung di bawah struktur reasuransi proporsional dan agregat tradisional. Tren terkini menunjukkan pergeseran ke arah pertanggungan bencana yang ditargetkan yang menangani skenario tertentu.
Pemulihan dari produk berbasis kejadian ini akan bergantung pada bagaimana cakupan didefinisikan antara insiden berbahaya dan tidak berbahaya. Guy Carpenter akan menilai bagaimana peristiwa ini memengaruhi asumsi risiko ekor dan industri siber global senilai US$15,5 miliar.
Perusahaan yang terlibat atau terkena dampaknya dapat menghadapi peningkatan klaim D&O, terutama jika harga saham turun secara signifikan, yang berpotensi mengarah pada tuntutan hukum kelas aksi atau tuntutan turunan dari pemegang saham yang menuduh pelanggaran dewan atas tugas fidusia.
Seiring dengan berlanjutnya integrasi teknologi, perusahaan asuransi perlu mempertimbangkan konsekuensi fisik dari kegagalan teknologi. Eksposur untuk kebijakan P&C akan tergantung pada bagaimana risiko siber ditangani dan apakah kebijakan tersebut mencakup pengecualian silent cyber.
Editor: Angga Bratadharma
| Cek Berita dan Artikel yang lain di Google News
1 
1 
