JOHANNESBURG / LONDON / MUNICH / NEW YORK / PARIS / SAO PAULO / SINGAPURA – Media OutReach – Menurut laporan baru dari Allianz Global Corporate & Specialty (AGCS), dalam studinya Managing The Impact Of Increasing Interconnectivity, Trends In Cyber Risk, serangan eksternal terhadap perusahaan mengakibatkan kerugian paling mahal bagi kebijakan dunia maya, tetapi kesalahan karyawan dan masalah teknislah yang menghasilkan jumlah klaim terbesar. Studi tersebut menganalisis 1.736 klaim asuransi terkait dunia maya senilai € 660 juta atau setara 770 juta USD yang melibatkan AGCS dan perusahaan asuransi lainnya dari 2015 hingga 2020.

“Kerugian akibat insiden seperti serangan Distributed Denial of Service (DDoS) atau kampanye phishing dan ransomware sekarang menjadi penyebab sebagian besar nilai korban dunia maya. Kejahatan dunia maya menjadi berita utama, namun kegagalan sistem harian, pemadaman TI, dan insiden kesalahan manusia dapat menyebabkan masalah bagi bisnis, bahkan jika dampak finansial mereka, rata-rata, tidak separah itu. Pengusaha dan karyawan harus bekerja sama untuk meningkatkan kesadaran dan ketahanan dunia maya,” kata Catharina Richter, Kepala Global Pusat Kompetensi Cyber Allianz, terintegrasi di AGCS, dalam keterangannya, Kamis (19/11/2020).

Jumlah klaim cyber yang terkena dampak AGCS terus meningkat dalam beberapa tahun terakhir, dari 77 pada tahun 2016, ketika cyber menjadi bagian asuransi yang relatif baru, menjadi 809 pada tahun 2019. Pada tahun 2020, AGCS telah mencatat 770 klaim di tiga besar perempat. Peningkatan klaim yang stabil ini didorong, sebagian oleh pertumbuhan pasar asuransi siber global yang, menurut Munich Re, saat ini diperkirakan mencapai 7 miliar USD. AGCS mulai menawarkan kebijakan dunia maya pada 2013 dan menghasilkan lebih dari € 100 juta premi bruto di segmen ini pada 2019. Pada saat yang sama, laporan tersebut juga menyoroti peningkatan biaya rata-rata kejahatan dunia maya selama lima tahun menjadi $ 13 juta per perusahaan selama lima tahun, dan peningkatan 60% dalam jumlah rata-rata pelanggaran keamanan.

Dalam laporan itu, mengungkapkan, kerugian akibat insiden eksternal, seperti serangan DDoS atau kampanye phishing dan malware / ransomware, merupakan mayoritas dari nilai klaim yang dianalisis (85%), diikuti oleh tindakan internal yang berbahaya (9%), jarang namun bisa mahal. Insiden internal yang tidak disengaja, seperti kesalahan karyawan dalam melakukan aktivitas sehari-hari, pemadaman platform TI atau platform, masalah migrasi sistem dan perangkat lunak, atau kehilangan data, merupakan lebih dari setengah klaim yang dianalisis (54%), tetapi seringkali dampak finansial dari hal ini terbatas dibandingkan dengan kejahatan dunia maya. Namun, kerugian dapat meningkat dengan cepat jika terjadi insiden yang lebih serius.

Gangguan bisnis adalah faktor biaya utama yang mendasari klaim TI, terhitung sekitar 60% dari nilai semua klaim yang dianalisis dalam laporan, diikuti dengan biaya terkait untuk pengelolaan pelanggaran data.

AGCS dalam laporan itu memprediksi bahwa risiko dunia maya tidak akan cenderung menurun di masa mendatang. Bisnis dan perusahaan asuransi menghadapi sejumlah tantangan, seperti prospek gangguan bisnis yang lebih mahal, frekuensi insiden jenis ransomware yang semakin meningkat, konsekuensi yang lebih mahal dari pelanggaran data yang lebih besar karena peraturan dan litigasi lebih ketat, serta dampak permainan perbedaan politik di dunia maya melalui serangan yang disponsori negara. Dampak dari tren ini juga menjadi subjek podcast AGCS baru.

Peningkatan besar dalam pekerjaan jarak jauh karena pandemi Covid-19 juga menjadi masalah. Akses jarak jauh ke sistem informasi perusahaan menciptakan peluang baru bagi penjahat dunia maya untuk mengakses jaringan dan informasi sensitif. Insiden malware dan ransomware telah meningkat lebih dari sepertiganya sejak awal 2020, sementara penipuan online bertema virus corona dan kampanye phishing pandemi terus berlanjut. Pada saat yang sama, potensi dampak kesalahan manusia atau kegagalan teknis juga dapat meningkat.

Sementara eksposur sedang meningkat, belum dapat dikatakan bahwa pandemi Covid-19 adalah penyebab langsung dari klaim dunia maya. AGCS menyaksikan klaim pertama yang secara tidak langsung dapat dikaitkan dengan lanskap Covid-19, termasuk serangan ransomware yang disebabkan oleh pergeseran ke teleworking. Namun, masih terlalu dini untuk mengkonfirmasi tren yang lebih luas.

Ancaman ransomware sedang meningkat

Seringkali terjadi, insiden ransomware menjadi semakin merusak karena semakin menargetkan perusahaan besar melalui serangan canggih dan permintaan pemerasan besar-besaran. Hampir setengah juta insiden ransomware dilaporkan secara global tahun lalu, merugikan bisnis setidaknya $ 6,3 miliar untuk permintaan tebusan saja. Total biaya yang terkait dengan penanganan insiden ini diperkirakan lebih dari $ 100 miliar.

“Alat peretasan kelas atas menjadi lebih tersedia karena ‘komersialisasi serangan cyber’ yang berkembang. Semakin banyak penjahat yang menjual malware ke peretas lain yang kemudian menargetkan perusahaan untuk pembayaran tebusan. Namun, permintaan pemerasan hanyalah sebagian dari gambaran. Gangguan aktivitas dapat menyebabkan kerugian yang paling serius, dengan waktu henti yang semakin lama, sedangkan biaya pemulihan sistem dan data dapat meningkat dengan cepat,” urai Marek Stanislawski, AGCS Global Cyber ??Underwriting Lead.

Gangguan bisnis dan peningkatan kerentanan dalam rantai pasokan digital

“Apakah karena ransomware, kesalahan manusia atau kegagalan teknis, hilangnya sistem atau data penting dapat membuat organisasi bertekuk lutut dalam ekonomi digital saat ini. Ketidakmampuan untuk mengakses data dalam waktu yang lama dapat berdampak signifikan pada pendapatan, misalnya, jika perusahaan tidak dapat menerima dan memproses pesanan. Demikian pula, jika platform online tidak tersedia karena kegagalan teknis atau peristiwa TI, hal itu dapat mengakibatkan kerugian besar bagi perusahaan yang mengandalkannya, terutama mengingat ketergantungan yang semakin meningkat saat ini pada penjualan online atau rantai pasokan digital,” tambah Joerg Ahrens, Kepala Global Long-Tail Claims di AGCS.

Pembobolan dan serangan data yang didanai negara

Biaya pengelolaan pelanggaran data yang besar meningkat seiring dengan meningkatnya kompleksitas sistem TI dan peristiwa dunia maya serta dengan perkembangan cloud dan layanan pihak ketiga. Undang-undang privasi data, yang baru-baru ini diperketat di banyak negara, juga merupakan faktor biaya utama, seperti meningkatnya tanggung jawab sipil dan prospek gugatan perwakilan kelompok. Apa yang disebut Pelanggaran Mega Data melibatkan lebih dari satu juta keping data lebih sering dan mahal, sekarang menelan biaya rata-rata $ 50 juta, meningkat hingga 20% dibandingkan dengan 2019.

Selain itu, dampak dari meningkatnya keterlibatan negara dalam serangan dunia maya menjadi perhatian utama. Peristiwa besar seperti pemilihan umum dan pandemi Covid-19 menghadirkan peluang signifikan. Selama tahun 2020, Google mengatakan harus memblokir lebih dari 11.000 potensi serangan dunia maya yang didanai pemerintah per kuartal. Dalam beberapa tahun terakhir, infrastruktur penting, seperti pelabuhan, bandara, dan pabrik minyak, telah dilanda serangan siber dan kampanye ransomware.

Persiapan, pelatihan, dan pencegahan

Persiapan dan pelatihan karyawan dapat secara signifikan mengurangi konsekuensi dari peristiwa dunia maya, terutama dalam phishing dan skema peretasan email perusahaan, yang sering kali dapat menyebabkan kesalahan manusia. Ini juga dapat membantu mengurangi serangan ransomware, meskipun menjaga cadangan yang aman dapat membatasi kerusakan. Pertukaran lintas sektor dan kerja sama antar perusahaan, seperti yang ditetapkan oleh Charter of Trust, juga penting dalam hal menantang kejahatan dunia maya yang sangat terorganisir secara komersial, mengembangkan standar keamanan bersama, dan meningkatkan bisnis ketahanan dunia maya.

Lanskap Covid-19 menghadirkan tantangan baru. Dengan penyebaran kerja jarak jauh, keamanan titik akses dan otentikasi menjadi penting, tetapi perusahaan juga harus memastikan kapasitas jaringan yang memadai, karena hal ini dapat berdampak signifikan pada hilangnya keuntungan jika terjadi gangguan.