Media Asuransi, GLOBAL – Delinea, yang merupakan penyedia solusi manajemen akses khusus Cloud-Ready yang memperluas Privileged Access Management (PAM), hari ini menerbitkan laporan State of Cyber Insurance 2023 yang menemukan bahwa kesenjangan yang signifikan muncul di antara penyedia asuransi dan organisasi yang masih berebut untuk mendapatkan perlindungan yang terjangkau dan komprehensif.
Dalam survei yang dilakukan terhadap lebih dari 300 organisasi di AS ini, menemukan bahwa waktu dan upaya untuk mendapatkan asuransi siber meningkat secara signifikan, dengan jumlah perusahaan yang membutuhkan waktu 6 bulan atau lebih meroket dari tahun ke tahun.
Survei yang dilakukan oleh Censuswide atas nama Delinea ini bertujuan untuk mengungkap tren baru dan pola yang berkembang sejak laporan serupa tahun lalu yang membuktikan bahwa permintaan akan asuransi siber sedang berada di puncaknya.
Tahun ini, perusahaan yang menggunakan asuransi siber mereka lebih dari satu kali meningkat menjadi 47%, sementara 67% responden mencatat bahwa tarif asuransi mereka meningkat 50-100% pada saat pengajuan atau pembaruan.
Meskipun hanya satu organisasi yang mengatakan butuh waktu lebih dari 6 bulan untuk mendapatkan atau memperbarui asuransi cyber pada laporan 2022, lebih dari 20 responden mengindikasikan butuh waktu selama itu dalam survei tahun ini.
Namun, survei tersebut menemukan bahwa ada peningkatan daftar pengecualian yang dapat membuat pertanggungan asuransi siber menjadi tidak berlaku, termasuk kurangnya protokol keamanan (43%), kesalahan manusia (38%), tindakan perang (33%), dan tidak mengikuti prosedur kepatuhan yang tepat (33%).
Bahkan jika organisasi bisa mendapatkan atau memperbarui polis asuransi siber yang mampu mereka beli, klaim mereka bisa saja ditolak atau dikurangi karena adanya pengecualian.
“Selama setahun terakhir, telah terbukti bahwa perusahaan asuransi siber belajar dari data mereka dan kini semakin matang. Pada masa-masa awal asuransi siber, mereka hanya mencoba memenuhi permintaan yang sangat besar, tetapi sekarang mereka menyadari bahwa mereka harus mengurangi eksposur mereka sendiri terhadap keadaan yang dapat dihindari maupun yang tidak dapat dikontrol,” kata Joseph Carson, Kepala Ilmuwan Keamanan dan Penasihat CISO di Delinea.
|Baca juga: Penyedia Asuransi Siber Tingkatkan Pengawasan Pada Risiko Perusahaan
“Hasil survei kami menemukan bahwa sebagian besar organisasi tidak melakukan pendekatan terhadap asuransi siber dengan ketekunan yang sama, mereka hanya ingin mendapatkan perlindungan. Apa yang tidak mereka periksa adalah apakah polis yang mereka miliki tahun lalu sesuai dengan yang mereka butuhkan saat ini, atau apakah polis mereka berubah pada saat perpanjangan. Kesenjangan asuransi siber ini dapat menempatkan banyak organisasi pada posisi yang sulit ketika terjadi insiden keamanan siber, dan mereka ingin memanfaatkan jaring pengaman finansial ini,” sambungnya.
Meskipun demikian, banyak organisasi terus berinvestasi dalam solusi keamanan siber untuk melindungi organisasi mereka dan memenuhi persyaratan yang semakin meningkat untuk asuransi siber. Sembilan puluh enam persen (96%) organisasi membeli setidaknya satu solusi keamanan sebelum aplikasi mereka disetujui.
Selain itu, 81% menerima anggaran yang mereka butuhkan untuk mendapatkan polis asuransi siber yang mereka inginkan, dengan 36% responden mencatat bahwa hal tersebut sekarang menjadi persyaratan dari Dewan Direksi dan tim manajemen eksekutif.
Mengingat sebagian besar serangan siber melibatkan kredensial yang dicuri, tidak mengherankan jika penyedia asuransi memerlukan kontrol keamanan terkait. Sekitar setengah dari responden melaporkan bahwa Manajemen Identitas dan Akses (51%) dan Manajemen Akses Khusus (49%) merupakan kontrol yang diwajibkan oleh polis asuransi siber mereka.
Ditegaskan bahwa para pemimpin menyediakan anggaran karena 50% membeli solusi IAM, 45% memperoleh brankas kata sandi, dan 44% memperoleh kontrol PAM yang diperlukan untuk mengamankan perlindungan mereka.
“Jika organisasi belum memiliki solusi kontrol akses ini, inilah saatnya untuk mengimplementasikannya sebelum mereka membeli atau mencoba memperbarui asuransi siber. Ini adalah kontrol keamanan yang penting untuk ditambahkan ke dalam strategi keamanan siber, bersama dengan hal-hal dasar seperti perangkat lunak anti-malware, enkripsi data, firewall dan deteksi intrusi, penambalan, serta manajemen kerentanan,” lanjut Carson.
Editor: S. Edi Santosa
| Cek Berita dan Artikel yang lain di Google News
1 
