Risiko cyber mencakup segala risiko yang timbul dari penggunaan teknologi dan data. Risiko cyver lebih menonjol dari sebelumnya karena perusahaan di semua sektor menjadi bergantung pada penggunaan teknologi dan data dalam menjalankan bisnis.
Hasil survei bisnis di Inggris pada tahun 2018 yang dilakukan oleh Departemen Kebudayaan, Media & Olahraga menunjukkan bahwa sekitar 11% senior manajer diberikan update setiap hari mengenai tindakan yang diambil terkait keamanan siber. Hasilnya juga menyoroti bahwa sekitar sepertiga (32%) bisnis telah melaporkan pelanggaran atau serangan keamanan siber dalam 12 bulan sebelumnya. Seperti tahun-tahun sebelumnya, ini jauh lebih tinggi khususnya di kalangan usaha menengah (60%), usaha besar (61%) dan badan amal berpenghasilan tinggi (52%). (Untuk bisnis, analisis berdasarkan ukuran membagi populasi menjadi bisnis mikro (satu hingga sembilan karyawan), bisnis kecil (10 hingga 49 karyawan), bisnis menengah (50 hingga 249 karyawan) dan bisnis besar (250 karyawan atau lebih)).
Kejahatan cyber juga memiliki dampak finansial yang besar. Pada tahun 2018, diperkirakan hampir $600 miliar, hampir 1% dari PDB global, hilang akibat kejahatan cyber setiap tahun, naik dari studi tahun 2014 yang menempatkan kerugian global sekitar $445 miliar.
Pernyataan pengawasan Prudential Regulation Authority (PRA) tentang risiko penjaminan asuransi cyber (SS4/17) mengidentifikasi dua jenis risiko siber:
- Kerugian akibat tindakan jahat (yaitu, serangan siber atau infeksi sistem TI oleh kode jahat).
- Kerugian akibat tindakan tidak berbahaya (yaitu, kehilangan data atau tindakan atau kelalaian yang tidak disengaja).
Oleh karena itu, risiko cyber dapat terjadi secara disengaja atau tidak disengaja. Risiko siber juga dapat bersifat pihak pertama dan pihak ketiga.
Kisaran risiko dan kerugian cyber yang timbul dari insiden cyber sangat luas, dan dapat mencakup hal-hal berikut:
- Kerusakan properti.
- Gangguan bisnis.
- Kerusakan reputasi.
- Hilangnya kekayaan intelektual.
- Pemerasan cyber.
- Pencurian atau kehilangan data.
- Kematian atau cedera tubuh.
- Klaim privasi yang diajukan oleh karyawan.
- Klaim privasi yang diajukan oleh pihak ketiga.
- Biaya manajemen krisis (humas, forensik TI, pemantauan kredit atau biaya hukum).
- Pinalti dari regulator.
- Investigasi hukum.
Perhatikan bahwa tidak semuanya merupakan risiko riber yang diidentifikasi di atas harus di-cover oleh sebagian besar polis asuransi siber.