Perlindungan Terhadap Jaringan dan Pelanggaran Data
Siapa yang Membutuhkannya?
Cakupan tanggung jawab cyber dapat menguntungkan setiap perusahaan yang menggunakan peralatan elektronik untuk melakukan operasinya.
Anda mungkin memerlukan cakupan ini jika Anda melakukan hal-hal berikut:
- Berkomunikasi dengan pelanggan melalui email, pesan teks atau media sosial
- Kirim atau terima dokumen secara elektronik
- Iklankan perusahaan Anda melalui media elektronik, seperti situs web atau media sosial
- Simpan data perusahaan Anda di jaringan komputer. Contoh data termasuk proyeksi penjualan, catatan akuntansi, dokumen pajak, dan rahasia dagang.
- Menyimpan data milik orang lain (seperti karyawan atau pelanggan) di jaringan komputer. Contohnya termasuk nama dan alamat pelanggan, nomor kartu kredit pelanggan, dan tanggal lahir karyawan dan nomor jaminan sosial.
- Menjual produk atau layanan melalui situs web perusahaan
Aktivitas ini dapat memungkinkan perusahaan Anda beroperasi lebih efisien, tetapi mereka juga menghasilkan risiko. Data yang Anda simpan di sistem komputer Anda dapat dilanggar, yang mengakibatkan tuntutan hukum terhadap perusahaan Anda. Data juga bisa rusak karena virus, serangan peretas atau penyebab lainnya.
Memulihkan atau memperbaiki data bisa sangat mahal.
Meliputi Klaim Tidak Diasuransikan oleh Kebijakan CGL
Asuransi kewajiban cyber mencakup tuntutan hukum yang berasal dari peristiwa seperti pelanggaran data dan penolakan serangan layanan. Tuntutan hukum seperti itu tidak dicakup oleh kebijakan tanggung jawab umum komersial standar (CGL).
Untuk satu hal, kerusakan data elektronik tidak memenuhi syarat sebagai kerusakan properti di bawah kebijakan CGL.
Ini karena data elektronik tidak dianggap properti yang nyata. Kedua, sebagian besar kebijakan CGL berisi pengecualian data elektronik tertentu . Pengecualian ini menghilangkan cakupan klaim berdasarkan kerugian, kerusakan, korupsi, atau ketidakmampuan menggunakan data.
Misalnya, anggaplah perusahaan Anda menyediakan jasa pembukuan. Virus menyerang komputer Anda dan merusak data klien. Klien tidak dapat mengakses catatan yang dia butuhkan untuk mendapatkan pinjaman. Dia menggugat Anda karena merusak datanya. Gugatan itu tidak akan dicakup oleh kebijakan CGL Anda. Kerusakan pada data klien Anda tidak memenuhi syarat sebagai kerusakan properti.
Kebijakan Kewajiban Cyber
Kebijakan tanggung jawab Cyber melindungi bisnis terhadap tuntutan hukum yang diajukan oleh pelanggan dan pihak lain sebagai akibat dari pelanggaran keamanan atau privasi. Kebijakan sangat bervariasi dari satu perusahaan asuransi ke yang berikutnya. Beberapa termasuk asuransi kewajiban media , yang mencakup klaim menuduh fitnah atau fitnahan , pelanggaran privasi, dan tuntutan lain yang disengaja . Hampir semua kebijakan tanggung jawab cyber berlaku atas dasar klaim .
Selain tanggung jawab pihak ketiga, sebagian besar kebijakan cyber mencakup berbagai pengeluaran pihak pertama. Berikut beberapa contohnya:
- Penghasilan Bisnis dan Pengeluaran Ekstra Meliputi penghasilan yang Anda kehilangan dan biaya yang Anda keluarkan karena pematian penuh atau sebagian sistem komputer Anda karena serangan peretas, virus, atau bahaya lainnya yang diasuransikan. Kerugian tersebut tidak tercakup dalam pendapatan bisnis dan asuransi biaya tambahan yang tersedia di bawah kebijakan properti komersial .
- Kehilangan Data Meliputi biaya memulihkan atau merekonstruksi data yang hilang atau rusak karena virus, serangan peretas atau penyebab lain yang disamarkan
- Biaya Terkait Meliputi biaya yang Anda tanggung karena pelanggaran data . Contohnya adalah biaya untuk memberi tahu pelanggan yang terpengaruh sebagaimana disyaratkan oleh hukum, dan biaya untuk menyediakan pemantauan kredit kepada pelanggan yang terpengaruh.
- Cyber Extortion Meliputi biaya yang terkait dengan ancaman pemerasan, termasuk ransomware . Sebagai contoh, seorang pemeras menginstal ransomware sistem komputer Anda. Pemeras menolak untuk melepaskan data Anda kecuali Anda membayar sejumlah uang kepadanya.
- Manajemen Krisis Meliputi biaya menyewa konsultan hubungan masyarakat, hukum, dan komputer forensik
Beberapa perusahaan asuransi telah mengembangkan kebijakan tanggung jawab maya khusus untuk jenis usaha tertentu, seperti perusahaan teknologi atau organisasi perawatan kesehatan.
Banyak perusahaan asuransi menawarkan pertanggungan atas dasar "a la carte" sehingga pelanggan hanya perlu membeli yang mereka inginkan.
Cara Mendapatkan Cakupan
Agen atau broker Anda dapat membantu Anda memperoleh asuransi kewajiban cyber dengan mengajukan permohonan atas nama Anda kepada perusahaan asuransi yang menawarkan pertanggungan. Aplikasi ini cenderung menanyakan pertanyaan rinci tentang sistem komputer perusahaan Anda dan keamanannya. Berikut ini adalah jenis asuransi informasi yang biasanya dicari:
- Firewall Apakah sistem Anda memiliki firewall?
- Pemindaian Virus Apakah Anda memindai email, mengunduh data, atau perangkat portabel untuk virus?
- Orang Bertanggung Jawab Siapa yang bertanggung jawab atas keamanan jaringan?
- Kebijakan Keamanan Apakah Anda memiliki kebijakan keamanan tertulis?
- Perangkat Lunak Perlindungan Apakah sistem Anda dilindungi oleh perangkat lunak anti-virus? Apakah Anda menggunakan perangkat lunak deteksi intrusi? Apakah Anda memperbarui perangkat lunak Anda secara teratur?
- Akses Jarak Jauh Apakah karyawan, pelanggan, atau orang lain mengakses sistem Anda dari jarak jauh? Jika ya, sistem apa yang ada untuk mengotentikasi pengguna?
- Data Sensitif Apa jenis data sensitif (nomor jaminan sosial, informasi kartu kredit, dll.) Yang Anda simpan di sistem komputer Anda? Apakah data dienkripsi?
- Akses Bagaimana Anda mengontrol akses ke data sensitif?
- Pengujian Kontrol Data Apakah Anda secara berkala menguji langkah-langkah pengendalian data Anda?
- Cadangan dan Penyimpanan Data Apakah Anda membuat cadangan data Anda setiap hari? Di mana backup disimpan?
- Outsourcing Apakah Anda mengalihdayakan fungsi-fungsi komputer (seperti penyimpanan data) kepada orang lain?
- Pemulihan Apakah Anda memiliki rencana respons pelanggaran data tertulis yang akan Anda ikuti jika terjadi insiden yang terkait dengan komputer?
Jika Anda tertarik untuk membeli cakupan tanggung jawab cyber, hubungi agen atau broker Anda .
Artikel diedit oleh Marianne Bonner