Media Asuransi, GLOBAL – Fitch Ratings menyatakan insiden perangkat lunak keamanan siber baru-baru ini di CrowdStrike kemungkinan tidak akan berdampak material pada hasil keuangan (re)asuransi global.
“Perkiraan pasar awal mengenai kerugian yang diasuransikan secara global yang berkisar antara satu digit hingga US$1 miliar tidak akan memberikan dampak material bagi perusahaan (re)asuransi, tetapi hal tersebut masih dalam proses klaim dan litigasi,” tulis Fitch dalam keterangan resmi dikutip, Selasa, 23 Juli 2024.
Jalur asuransi yang paling terkena dampaknya adalah gangguan bisnis, gangguan bisnis kontinjensi, dan dunia maya. Beberapa lini yang lebih kecil seperti asuransi perjalanan, pembatalan acara, serta kesalahan dan kelalaian teknologi juga akan terpengaruh. Syarat dan ketentuan kebijakan sangat bervariasi antarwilayah, sektor, dan lini bisnis. “Kami akan memperbarui analisis kami untuk sektor ini dan memberi peringkat (re)asuransi ketika informasi lebih lanjut muncul.”
|Baca juga: Serangan Siber di Industri Asuransi Turun 25% di Kuartal II/2024
Beberapa mekanisme akan membatasi kerugian yang diasuransikan, termasuk kurangnya cakupan asuransi, pengurangan yang tinggi, sublimit dan periode elemen waktu untuk klaim gangguan bisnis. Sebagian besar klaim gangguan bisnis akibat peristiwa dunia maya memiliki periode elemen waktu yang berkisar antara delapan hingga 12 jam. “Kami memperkirakan sebagian besar klaim akan berada dalam retensi perusahaan asuransi utama.”
Industri seperti rumah sakit dan maskapai penerbangan akan terkena dampak yang lebih besar, karena mereka memerlukan ketersediaan 24/7 dan sering kali tidak mempunyai redundansi yang kuat. Wilayah APAC dan EMEA memiliki lebih banyak hari kerja yang terkena dampak pemadaman listrik, tidak seperti Amerika, yang memiliki solusi terhadap pemadaman listrik, meskipun solusi tersebut memerlukan akses fisik ke mesin dan dalam beberapa kasus akses ke kunci pemulihan.
Microsoft memperkirakan pembaruan tersebut memengaruhi 8,5 juta perangkat, atau kurang dari 1% dari seluruh mesin Windows. Namun, kejadian ini menyoroti semakin besarnya risiko kegagalan titik tunggal (single point of failed/SPoF). SPoF adalah hambatan penting dalam penerapan sistem yang, jika terkena dampaknya, akan menimbulkan dampak yang sangat besar pada sistem.
|Baca juga: Fitch Ratings: Serangan Siber Bisa Berdampak pada Peringkat Kredit Perusahaan
Risiko SPoF telah dimodelkan untuk pemadaman cloud dan perangkat lunak populer seperti sistem operasi. Namun, hal ini belum dimodelkan atau dipahami dengan baik untuk perangkat lunak khusus industri seperti CrowdStrike atau yang lebih baru, ChangeHealth.
SPoF kemungkinan akan meningkat seiring dengan upaya perusahaan melakukan konsolidasi untuk memanfaatkan skala dan keahlian, sehingga menghasilkan lebih sedikit vendor dengan pangsa pasar yang lebih tinggi. Memanfaatkan banyak vendor yang berlebihan dapat membantu mengimbangi risiko SPoF, tetapi juga dapat menambah kompleksitas dan biaya yang seringkali tidak memungkinkan.
Risiko SPoF menyoroti tantangan dalam pemodelan risiko dunia maya karena frekuensi kejadiannya rendah namun potensi tingkat keparahannya bisa signifikan berdasarkan durasi pemadaman, kejadian yang bertambah, dan ketidakpastian biaya remediasi dan paparan tanggung jawab. Perkembangan pasar transfer risiko dunia maya dan sekuritisasi yang lebih luas memerlukan pematangan produk lebih lanjut, termasuk standarisasi yang lebih besar dalam hal cakupan dan bahasa kebijakan, penemuan harga dan aplikasi pemodelan risiko.
Risiko dunia maya masih sulit dinilai oleh perusahaan asuransi karena akar penyebab klaim yang dinamis. Tantangannya mencakup kurangnya alat pemodelan yang efektif dan diterima secara luas serta terbatasnya kumpulan data klaim historis, sehingga kejadian di masa lalu belum tentu menunjukkan risiko di masa depan. Kesepakatan awal ILS dalam spektrum transfer risiko siber akan mencakup risiko siber yang lebih mudah untuk dimodelkan dan diukur serta berukuran sedang.
Editor: Achmad Aris
| Cek Berita dan Artikel yang lain di Google News
1 
1 
