Mengapa Perlindungan Risiko Cyber Sangat Dibutuhkan Oleh Perusahaan?

Ada berbagai risiko yang akan dihadapi oleh setiap perusahaan dalam menjalankan bisnisnya. Salah satu risiko yang perlu diwaspadai adalah risiko siber atau cyber risk.

Menurut Forum Ekonomi Dunia, Laporan Risiko Global 2018, analisa Marsh & McLennan Companies (MMC) tentang Top Risk Concerns di ASEAN, cyber risk menjadi perhatian terbesar di Indonesia berdasarkan pendapat para eksekutif di perusahaan.

Di Indonesia, perlindungan cyber masih relatif baru, padahal risiko serangan cyber sudah nyata saat industri memasuki era transformasi dan digital. Bahkan, Lembaga Riset Telematika Sharing Vision menyatakan bahwa Indonesia adalah salah satu negara target utama kejahatan cyber di dunia. Pada tahun 2013 silam, Indonesia berada di urutan pertama negara yang menjadi target sebanyak 42.000 serangan harian. Sehingga, perlindungan risiko cyberperlu menjadi perhatian serius oleh perusahaan-perusahaan di Indonesia.

Risiko cyber tidak terbatas pada perusahaan yang berbasis teknologi saja, namun juga perusahaan-perusahaan yang sudah melakukan transformasi digital dan bergantung pada IT (Information Technology) dan Operations Technology, misalnya industri Perbankan, Energi Minyak dan Gas, Listrik, Air, Telekomunikasi, Airport dan Pelabuhan, Kesehatan, Media, Institusi Pendidikan, e-Commerce; sehingga setiap perusahaan disarankan perlu mewaspadai serangan cyberyang tidak dapat dihindari.

Tim IT di perusahaan pasti melakukan upaya terbaik dalam melindungi perusahaan terhadap serangan cyber dan penyusupan data, mulai dari sistem teknologi keamanan, peralatan perimeter security (firewall, proxy server, router, etc.),hingga peralatan end points protections untuk melindungi semua titik dalam sebuah network. Namun, biasanya peretas siber (cyber hacker) bisa lebih mahir, atau bisa dikatakan “dua atau tiga langkah lebih maju” keahliannya untuk menerobos masuk ke dalam sistem komputer dan jaringan komputer. Hal tersebut dianalogikan seperti kejar mengejar antara pencuri dan polisi.

Disinilah perlindungan cyber atau Cyber Insurance dibutuhkan sebagai back up dari upaya pencegahan dan pengamanan cyber yang sudah dilakukan oleh tim IT perusahaan sebagai salah satu cara untuk meminimalisir kerugian finasial jika sistem keamanan canggih yang dimiliki masih dapat diterobos oleh cyber hacker.

Berikut adalah beberapa alasan lainnya yang patut perusahaan Anda pertimbangkan untuk memiliki perlindungan cyber:

Melindungi Data Perusahaan

Meskipun penggunaan teknologi internet telah banyak dilakukan perusahaan, sayangnya kesadaran akan perlindungan terhadap data perusahaan masih minim. Padahal, sudah banyak kasus kebocoran data yang membuat perusahaan merugi. Salah satu contoh terbesar yakni kasus Facebook yang membuat banyak pengguna Facebook khawatir akan keamanan data yang diberikannya. Adanya ancaman beragam pelanggaran yang dilakukan oleh Facebook membuat Federal Trade Commission (FTC) Amerika Serikat berencana untuk memberikan denda sampai US $40.000 (sekitar 569 juta Rupiah) untuk setiap pelanggaran yang terjadi.

Serangan Siber yang Semakin Meningkat

Kasus serangan Ransomware Wannacry  yang menimpa ratusan negara termasuk sejumlah rumah sakit di Indonesia pada tahun 2018 lalu perlu menjadi pengingat bahwa serangan siber benar-benar nyata dan perlu diwaspadai oleh setiap perusahaan di Indonesia. Namun, jika ditarik lebih jauh, kasus serangan siber sudah lama hadir dan menyerang berbagai perusahaan di dunia. Di tahun 2017, Symantec, perusahaan yang bergerak di bidang keamanan IT, merilis laporan bahwa para penjahat cyber semakin mahir dan bisa menyerang setiap perusahaan di dunia.

Meminimalisir Pengeluaran Dana

Berbagai kasus peretasan hingga pencurian data telah dialami oleh banyak perusahaan yang berakibat mengalami kerugian finansial karena harus mengeluarkan dana yang tidak sedikit. Sebagai contoh, jika perusahaan Anda terkena serangan Ransomware, maka bukan hanya biaya pengeluaran untuk membayar ransom saja yang harus dikeluarkan, namun ada beberapa potensi pengeluaran biaya tak terduga dan/atau kerugian lainnya, seperti:

  • Biaya penanggulangan bencana karena kebutuhan jasa konsultan IT, dan harus mengganti sistem versi terbaru.
  • Biaya ahli investigasi teknologi informasi yang jumlahnya masih sedikit di Indonesia, dan membantu untuk mengidentifikasi apa yang terjadi, berapa banyak yang terserang, bagaimana solusinya, dan tindakan pengamanan apa agar tidak terjadi lagi dimasa mendatang.
  • Kemungkinan biaya hukum akibat dituntut oleh stakeholder,shareholderatau pihak ketiga.
  • Biaya pemulihan reputasi perusahaan (crisis management).
  • Kerugian finansial akibat kehilangan pendapatan karena berhentinya sistem jaringan.

Tindakan perlindungan yang efektif terhadap risiko cyber adalah memiliki polis Asuransi Cyber – dari yang memberikan manfaat perlindungan atas Cyber Business Interruption(Gangguan Bisnis Dunia Maya),Repair of Reputation(Perbaikan Reputasi), Cyber Extortion(Pemerasan Siber), Data Asset Restoration (Pemulihan Aset Data) hingga Data Liability (Tanggung Gugat Data) danDefense Costs (Biaya-biaya Pembelaan).

Anda bisa memilih jenis Asuransi Cyber yang tepat dengan menggunakan bantuan perusahaan konsultan manajemen risiko dan brokerasuransi, misalnya Marsh Indonesia. Tim di Marsh memiliki pengalaman dalam menilai dan melakukan analisa untuk meminimalisir risiko kerusakan dan kerugian perusahaan jika terkena serangan cyber dan penyusupan data, memberikan metode pencegahan dan penanggulangan, serta simulasi skenario terburuk. Jasa dan solusi yang dapat diberikan diantaranya adalah Cyber Insurance, Cyber Risk Modelling dan Cyber Risk Complication, dan Cyber Security Services.

Tags: