Media Asuransi, GLOBAL – Dunia maya atau siber merupakan pasar asuransi yang cukup besar, dengan premi siber global saat ini senilai US$11,9 miliar. Seiring dengan pertumbuhan bisnis yang semakin bergantung pada infrastruktur digital dan ancaman siber yang semakin canggih, pada tahun 2027, pasar asuransi siber diperkirakan akan mencapai US$29,2 miliar.
“Namun, kondisi hard market tahun lalu menyoroti tingkat kapasitas siber yang tidak mencukupi, karena perusahaan asuransi masih tidak yakin tentang risiko agregasi sistemik. Diversifikasi risiko penting untuk dunia maya sulit dilakukan dengan menggunakan parameter tradisional seperti industri, pendapatan perusahaan, dan negara, dengan efek minimal dalam skenario dunia maya tertentu, karena serangan dapat mengeksploitasi kerentanan dalam sistem operasi umum atau perangkat lunak lintas platform,” kata Senior Product Manager Moody’s RMS, Damini Mago, dikutip dari The Insurer, Rabu, 25 Oktober 2023.
Dengan diferensiasi risiko tradisional yang tidak memadai, sifat ancaman siber yang terus berkembang berarti bahwa untuk mengakomodasi pertumbuhan, perusahaan asuransi siber membutuhkan pendekatan baru yang dinamis, dan untuk mengembangkan perlindungan yang beradaptasi dan mencerminkan lanskap ancaman keamanan siber yang terus berubah.
Dalam menghadapi kompleksitas ini, perusahaan asuransi beralih ke dua pilar dasar manajemen risiko siber: pemilihan risiko dan pemodelan risiko.
|Baca juga: Pialang Asuransi Kanada Melihat Peluang Besar Pada Pasar Asuransi Siber
Pertama, pemilihan risiko. Langkah penjaminan risiko siber yang penting, biasanya melibatkan pemeriksaan menyeluruh terhadap jaringan TI klien dengan menggunakan kuesioner dan sumber data eksternal, termasuk pemindaian ‘luar-dalam’ yang mendeteksi kerentanan jaringan, seperti port terbuka yang dapat membuat klien terpapar ancaman siber seperti ransomware.
Pemindaian dan pertanyaan dapat mengungkapkan praktik manajemen risiko klien saat ini, tetapi gagal memprediksi kerentanan di masa depan atau bagaimana cara klien mengatasinya. Menggunakan pandangan retrospektif dapat mengarah pada model yang terlalu disederhanakan yang mengabaikan atau salah menggambarkan sifat risiko siber yang terus berkembang, mulai dari volume dan jenis serangan hingga target yang berubah.
Kedua, pemodelan risiko siber, mirip dengan pemodelan risiko bencana alam, bertujuan untuk menerapkan metodologi yang kuat untuk mengukur risiko untuk penetapan harga teknis dan pemahaman risiko portofolio dan bencana.
“Menerapkan prinsip-prinsip pemodelan bencana pada risiko siber merupakan hal yang menantang karena kompleksitas dan variabilitas skenario risiko siber yang sangat luas. Mencerminkan interaksi perangkat lunak yang tak terhitung jumlahnya dan tanggapan yang berbeda-beda terhadap kerentanan yang diungkapkan di seluruh perusahaan, model siber berpotensi membutuhkan miliaran skenario unik untuk mengkarakterisasi risiko secara akurat,” jelasnya.
Menghindari definisi peristiwa yang terlalu preskriptif untuk definisi yang lebih luas yang mencakup risiko, pendekatan Moody’s RMS menganut hukum bilangan besar, mengeksplorasi fisika dan dinamika ekosistem siber, memungkinkan pemodelan risiko siber yang lebih efektif dengan memperhalus ketidakpastian individu dan memperhitungkan ‘hal-hal yang tidak diketahui’.
Lebih lanjut Mago mengatakan bahwa lanskap risiko telah mengalami evolusi yang cukup besar dalam satu tahun terakhir, terutama di bidang risiko gesekan yang terus berubah. Selain itu, pembaruan dan evolusi yang sedang berlangsung di industri TI dalam bahasa pengecualian berarti perusahaan asuransi perlu menggunakan alat dengan fleksibilitas yang diperlukan untuk bereksperimen dengan susunan kata dan pengecualian asuransi, sehingga memungkinkan mereka untuk mengeksplorasi berbagai hasil yang mungkin.
Melalui penglihatan Mago dalam lensa fisika sistem dan data yang lebih luas, ia menuturkan bahwa saat ini memungkinkan pemodel untuk menangkap lanskap risiko siber yang ada secara lebih efektif, dengan aktor ancaman yang diperbarui dan data kerentanan dalam kerangka kerja model.
Sekarang juga memungkinkan untuk menggali lebih dalam ke setiap node dalam kerangka kerja pemodelan, menggunakan data teknografis untuk diferensiasi tingkat akun. Hal ini mencakup faktor-faktor penting seperti irama penambalan, memeriksa seberapa sering organisasi meninjau sistem, jaringan, dan aplikasi untuk pembaruan yang dapat memperbaiki kerentanan keamanan.
Memilih karakteristik risiko seperti patching cadence memungkinkan pengguna untuk membentuk pandangan risiko secara lebih akurat dan menyajikan ukuran objektif dari sensitivitas terhadap peristiwa bencana, sehingga memungkinkan persiapan dan respons yang lebih baik.
“Mengembangkan pemodelan risiko siber untuk menangkap lanskap risiko secara lebih efektif akan membantu perusahaan asuransi mengeksplorasi dan mendapatkan kepercayaan diri dengan risiko siber, serta membuka peluang baru,” pungkasnya.
Editor: S. Edi Santosa
| Cek Berita dan Artikel yang lain di Google News
1 
1 
