Dengan meningkatnya frekuensi dan tingkat keparahan serangan siber, bisnis kini menjadi lebih akrab dengan Cyber Risk Insurance untuk membantu melindungi mereka dari kerugian yang ditimbulkan oleh semakin banyak risiko siber.

Namun, asuransi bukanlah peluru perak melawan ancaman dunia maya. Menurut Ariel Parnes, salah satu pendiri dan COO Mitiga bagian cybersecurity incident response, asuransi bukan lagi strategi mitigasi risiko siber yang terjangkau dan efektif seperti yang diyakini sebelumnya.

“Pada tahun-tahun sebelumnya, cukup mudah bagi perusahaan untuk mendapatkan perlindungan asuransi siber dengan premi yang relatif rendah,” kata Parnes kepada Corporate Risk and Insurance. “Namun, peningkatan risiko siber dan pertumbuhan serangan siber yang signifikan, khususnya serangan ransomware, selama dua tahun terakhir telah meningkatkan jumlah organisasi yang membeli asuransi siber.”

Parnes mengutip Cyber Insurance Trends Report dari Marsh UK yang menemukan bahwa 98% organisasi Inggris mengalami peningkatan harga Cyber Insurance pada kuartal keempat tahun 2021. Sementara itu, di Amerika Serikat, analisis dari National Association of Insurance Commissions terkait volume pasar asuransi siber AS menunjukkan pertumbuhan premi Cyber Insurance yang diunderwrite hampir 30%, sementara rasio kerugian bagi banyak operator lebih dari 100%.

“Dengan kata lain, operator asuransi cyber telah kehilangan uang, mengakibatkan peningkatan premi dan biaya yang dapat dikurangkan untuk pembeli, lebih banyak pengecualian untuk pertanggungan, dan bahkan organisasi tidak dapat memperpanjang atau membeli asuransi cyber,” kata Parnes.

“Peningkatan biaya dan pengecualian tambahan ini membuat asuransi siber semakin tidak terjangkau bagi banyak perusahaan, yang tentunya tidak bertindak sebagai strategi mitigasi risiko. Jika sebuah organisasi mengalami serangan siber yang signifikan, kejadian yang jauh dari kemungkinan, asuransi siber tidak akan menanggung semua biaya terkait, meningkatkan biaya dan risiko yang terkait dengan insiden serius,” tambahnya.

Meskipun demikian, Parnes mengatakan bahwa organisasi tidak boleh berpikir bahwa asuransi cyber tidak lagi berharga dan melakukannya tanpa pertanggungan sepenuhnya. Sebaliknya, itu harus dianggap hanya satu alat di gudang manajer risiko.

“Itu tidak berarti bahwa bisnis harus melupakan perlindungan asuransi siber – itu hanya berarti bahwa mereka tidak boleh bergantung padanya untuk mitigasi risiko,” katanya. “Risikonya tetap ada dan, ketika biaya asuransi meningkat, organisasi perlu fokus pada ketahanan dunia maya untuk memastikan bahwa mereka siap menghadapi serangan dan dapat kembali ke bisnis seperti biasa dengan cepat, bahkan setelah insiden kritis.”

Selain asuransi siber, banyak pakar juga mengadvokasi bisnis untuk meningkatkan kemampuan keamanan siber dan kebersihan siber mereka agar lebih tahan terhadap serangan. Namun, menurut Parnes, ini tidak cukup untuk melindungi organisasi dari kerugian.

“Kebersihan siber dan keamanan siber telah dan tetap penting,” kata Parnes. “Mengurangi permukaan serangan Anda dan menggunakan alat pencegahan membantu memblokir sejumlah besar potensi serangan siber. Tidak ada yang harus mengusulkan agar kita menyingkirkan keduanya. Namun, kejahatan dunia maya terus berkembang. Penjahat terus belajar dan meningkatkan kemampuan, keterampilan organisasi, dan modus operandi mereka – dan karena proliferasi alat dunia maya, mereka memiliki berbagai senjata canggih yang mereka miliki.”

Parnes mengatakan bahwa asimetri penyerang-pembela memastikan penjahat cyber hanya perlu mengeksploitasi satu kelemahan untuk mengakses lingkungan target, yang mengarah pada kesimpulan bahwa, untuk sebuah organisasi, serangan cyber bukan lagi pertanyaan “jika” tetapi “kapan.”

Menurut Parnes, lingkungan dunia maya saat ini sangat kompleks sehingga hampir tidak mungkin untuk menentukan tingkat keterpaparan bahkan karena satu kerentanan umum, seperti Log4j, karena organisasi hampir pasti tidak menyadari semua ketergantungan pada perangkat lunak mereka sendiri dan dalam komponen perangkat lunak pihak ketiga.

Adopsi komponen cloud dan software-as-a-service telah menciptakan jaringan TI perusahaan yang baru dan saling berhubungan, membawa serta implikasi keamanan yang signifikan dalam organisasi yang tidak mungkin memiliki keterampilan dan pengalaman yang diperlukan untuk menanganinya.

“Mari kita ambil contoh kontrol penting lainnya, tetapi tidak cukup – patching,” kata Parnes. “Menambal kerentanan zero-day sangat penting untuk mencegah penyerang menggunakan kerentanan itu untuk menyerang lingkungan Anda, tetapi penting juga untuk diingat bahwa kerentanan sudah ada sebelum pengungkapan terjadi, dan oleh karena itu penyerang mungkin sudah berada di lingkungan Anda. Oleh karena itu, kebersihan dunia maya tidak cukup – menemukannya membutuhkan perburuan ancaman proaktif dan pendekatan kesiapan untuk memastikan ketahanan yang lebih besar terhadap potensi serangan.”

Mengingat bahwa menjadi sasaran serangan siber sudah pasti, Parnes membagikan beberapa strategi yang dapat diterapkan oleh bisnis untuk menghadapi ancaman tersebut.

“Hal terpenting yang harus dilakukan ketika organisasi dibobol, dan yang paling menantang, adalah menghilangkan ‘kabut perang’ yang melekat dengan secara cepat menciptakan kesadaran situasional di seluruh pemangku kepentingan yang berbeda,” katanya.

Pemangku kepentingan harus mengajukan pertanyaan seperti: “Proses bisnis mana yang down dan yang terus beroperasi, data mana yang dikompromikan dan sejauh mana, dan jenis akses apa yang dimiliki penyerang?” Menurut Parnes, pertanyaan-pertanyaan ini adalah kunci untuk pengambilan keputusan yang akurat dan meningkatkan respons yang efektif terhadap serangan itu.

“Tindakan seperti mematikan sistem, memberi tahu pelanggan atau regulator, atau melakukan pembayaran ransomware sangat dipengaruhi oleh jawaban atas pertanyaan tersebut,” katanya, “Investigasi forensik yang cepat, efisien, dan efektif, serta proses manajemen krisis yang terstruktur dan terfokus. adalah kunci untuk menciptakan kesadaran situasional dan membuat keputusan yang tepat dengan cepat. “

Ketika sebuah organisasi dilanggar, Parnes menyarankan bahwa kepemimpinan harus segera membuka “ruang perang” dan dengan cepat menentukan peran dan tanggung jawab, saluran komunikasi, dan tempo operasional. Setelah itu, mereka harus memulai penyelidikan forensik yang berfokus pada penyediaan informasi yang diperlukan bagi pemangku kepentingan yang berbeda untuk membuat keputusan dan bertindak.

Dia kemudian merekomendasikan untuk fokus pada empat komponen berikut: menyusun rencana respons insiden, yang mendefinisikan proses dan prosedur untuk mengelola krisis semacam itu sebelumnya; menjalankan latihan di atas meja untuk menguji dan meningkatkan rencana ini; mengumpulkan dan menyimpan log dan bukti forensik terlebih dahulu; dan memiliki tim investigasi yang cakap (internal atau eksternal) yang siap untuk memulai.

Diterjemahkan dari insurancebusinessmag.com
Gambar: peaktsp.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s