Sangat menarik bahwa dalam artikel terbaru tentang Insider Asuransi seorang broker asuransi internasional (AON) telah menyatakan bahwa menurut data yang dikumpulkan olehnya untuk 2019, insiden dunia maya telah melebihi total seluruh tahun 2015 dan 2016.
Faktanya hampir setiap hari bagi kita masing-masing untuk memiliki dampak yang konstan pada pelanggaran berita, insiden komputer dan serangan terhadap jaringan dan sistem perusahaan dan badan publik.
Mungkin terdengar aneh, tetapi diketahui bahwa subjek yang paling terpengaruh oleh risiko ini adalah mereka yang mewakili lebih dari 88% dari struktur kewirausahaan nasional kami, atau pengusaha yang termasuk dalam kategori UMKM.
Seringkali kategori ini mengabaikan atau tidak cukup sadar akan dampak potensial yang ditimbulkan oleh pervasiveness teknologi mereka hampir dalam siklus berkelanjutan. Cukup mengutip sebagai contoh (agak menggugah) perselingkuhan yang disayangkan cryptolocker - saat ini masih beredar dalam bentuk yang semakin berevolusi - mengingat seberapa besar kerusakan produktivitas dapat dilakukan dengan memblokir database atau merusak sistem perusahaan atau kelembagaan. Ini adalah setetes kekritisan yang disaring di lautan contoh yang mungkin mengkhawatirkan, namun masih sedikit diketahui oleh mereka yang bertanggung jawab.
Berikan informasi ini sangat mendasar dan di bawah mata masyarakat (pertumbuhan eksponensial insiden komputer di satu sisi dan tidak adanya) kesadaran cukup untuk calon korban, mewakili fokus industri negara) cukup mudah untuk bertanya pada diri sendiri: bagaimana cara meningkatkan perlindungan risiko TI?
Pertama, saya akan mengatakan jawaban yang jelas - yang perkembangannya bukan subjek dari intervensi sintetis ini - adalah meminjamkan perawatan terbaik dalam pemilihan dan persiapan langkah-langkah keamanan teknis dan organisasi yang memadai, dari sifat progresif dan mudah beradaptasi sehubungan dengan perubahan tiba-tiba yang memerlukan teknologi yang mengganggu.
Kedua, selalu baik untuk menekankanpentingnya pelatihan yang tepat dalam realitas pekerjaan. Tidak mungkin untuk meramalkan terjadinya apa yang disebut "kesalahan manusia", tetapi penilaian faktor ini merupakan landasan penting dalam penerapan manajemen risiko yang benar, dalam bentuk apa pun.
Poin ketiga untuk dipertimbangkan untuk manajemen risiko yang benar, yang merupakan pokok diskusi singkat di sini, adalah asuransi dunia maya.
Faktanya, setelah dua pertimbangan pertama (yang tidak mewakili alternatif dari yang terakhir), pertanggungan asuransi yang memadai tidak diragukan lagi merupakan dukungan yang valid untuk badan publik atau swasta yang telah menyadari potensi risiko yang sebenarnya dijalankannya. .
Apa yang kita bicarakan ketika kita bicarakan? asuransi dunia maya?
Singkatnya, kita berbicara tentang paket asuransi - biasanya ditawarkan oleh kelompok besar - yang bertujuan untuk melindungi pelanggan dari konsekuensi kemungkinan kerusakan yang diderita akibat terjadinya ancaman komputer.
Ini adalah pasar yang dianggap tumbuh kuat. Menurut survei Insurance Post baru-baru ini, 78% dari broker Inggris percaya bahwa pasar kebijakan cyber memiliki potensi yang sangat besar untuk pengembangan, dan hingga saat ini 72% dari mereka telah menjual kebijakan tentang risiko cyber.
Pasar Italia, seperti biasa, belum memiliki definisi sendiri dan belum mengembangkan rencana plafon atau premium; banyak broker tampaknya telah memilih untuk menjelajahi pasar ini dengan sangat, sangat hati-hati.
Satu-satunya perkiraan yang dibagikan, tentu saja tidak menggembirakan, mengidentifikasi pasar yang bernilai kurang lebih 100 juta setahun, angka yang rendah tetapi sebanding dengan kurangnya kesadaran para pengusaha dan sektor publik, seperti yang baru saja disebutkan.
Tanpa ingin terlibat dalam analisis pasar, namun jelas bahwa ini adalah bagian dari bisnis asuransi yang akan tumbuh pesat. Justru karena alasan ini, kemungkinan cukup tinggi bahwa penjamin emisi yang terburu-buru dapat menggunakan - dalam kesibukannya yang gila-gilaan menuju efek paliatif dari risiko TI atau karena tidak adanya informasi dan pengertian yang tepat tentang subjek - ke produk asuransi yang tidak selalu mencerminkan harapannya.
Dari sini kemudian perlu untuk mengajukan pertanyaan terakhir: risiko apa yang harus mencakup (dan jaminan hukum harus menyediakan) kebijakan tentang risiko dunia maya, agar dianggap sah?
Mengingat bahwa kasus-kasus tersebut sangat bervariasi tergantung pada kekhususan teknologi yang digunakan dan dampaknya terhadap kegiatan yang dilakukan oleh Entitas atau oleh perusahaan, ada beberapa poin yang harus ada untuk menilai kesesuaiannya. dari produk asuransi. Secara khusus, kebijakan tersebut harus mencakup perlindungan pada:
- Gangguan komputer oleh pihak ketiga (berdasarkan jaringan dan serangan fisik);
- Pencurian, pengungkapan atau penghapusan data (baik lalai atau jahat)
- Risiko reputasi, keluarga, dan citra (karena pengungkapan informasi rahasia mengenai karyawan dan perusahaan atau entitas itu sendiri)
- Pencurian identitas dan perampasan Media Sosial
- Memblokir sistem produksi otomatis
- Kerusakan sistem atau berfungsinya jaringan dengan benar
- Pencurian kekayaan intelektual digital
Akhirnya, kebijakan optimal juga dapat mencakup perkiraan spesifik terkait dengan perangkat lunak bisnis yang digunakan (atau penghapusan lisensi), mengevaluasi sertifikasi, pemasok yang terlibat, tingkat risiko dan dampak dari setiap integrator sistem agen.
Dengan tidak adanya satu atau lebih dari elemen-elemen ini, penilaian hukum dari buklet penawaran yang diusulkan dapat menjadi dukungan yang valid untuk pilihan yang benar, mengingat skala investasi.
Walaupun beberapa elemen ini mungkin terlihat jelas bagi pembaca yang terlatih dalam masalah ini, pada kenyataannya bagi banyak orang sulit untuk mengatakannya, yang perlu dikunyah dan dicerna tidak hanya oleh industri asuransi tetapi juga oleh hukum, administrasi dan kelembagaan yang terlalu sering mengejar teknologi seperti dalam satu ras gila yang hasilnya hampir selalu melawan warga.
