Kami dengan senang hati mengumumkan program kemitraan risiko siber kami dengan operator asuransi siber dan penyedia tanggapan insiden terkemuka untuk membantu pelanggan kami mengurangi risiko siber mereka. Pelanggan Cloudflare dapat memenuhi syarat untuk mendapatkan diskon premi atau peningkatan pertanggungan dengan mitra kami. Selain itu, mitra tanggapan insiden kami bermitra dengan kami untuk lebih cepat memitigasi skenario serangan.
Apa yang dimaksud dengan risiko siber untuk bisnis?
Mari kita mulai dengan keamanan dan asuransi — misalnya, menjadi pemilik rumah adalah petualangan dan tanggung jawab. Anda mengatur rumah Anda, memeliharanya, dan mengamankannya dari kemungkinan gangguan sekecil apa pun — memagarinya, mengunci pintu, memasang sistem keamanan canggih, dan sebagainya. Langkah-langkah ini pasti mengurangi kemungkinan gangguan, tetapi Anda tetap membeli asuransi. Mengapa? Untuk menutupi kemungkinan langka bahwa mungkin terjadi kesalahan — kesalahan manusia, seperti membiarkan pintu garasi terbuka, atau kejadian tidak terduga, seperti kebakaran, angin topan, dll. Dan saat ada yang tidak beres, Anda memanggil para ahli (alias polisi) untuk menyelidiki dan menanggapi situasi itu.
Menjalankan bisnis yang memiliki segala jenis kehadiran online berkembang dengan cara yang sama. Mendapatkan postur keamanan yang tepat mutlak diperlukan untuk melindungi bisnis, pelanggan, dan karyawan Anda dari serangan siber yang jahat. Tetapi sebagai pemilik bisnis/CFO/CISO yang bertanggung jawab, bagaimanapun Anda pasti membeli asuransi siber untuk melindungi bisnis Anda dari peristiwa jangka panjang yang dapat memungkinkan penyerang jahat memasuki lingkungan Anda, yang menyebabkan kerusakan berat pada bisnis Anda. Dan jika peristiwa seperti itu benar-benar terjadi, Anda melibatkan perusahaan tanggapan insiden untuk melakukan penyelidikan aktif serta mitigasi.
Singkatnya, Anda melakukan segalanya dalam kendali Anda untuk mengurangi risiko siber bisnis dengan menerapkan langkah-langkah keamanan, asuransi, dan tanggapan aktif yang tepat.
Industri asuransi siber dan maraknya serangan ransomware
Selama dua tahun terakhir, maraknya serangan ransomware telah mendatangkan malapetaka pada bisnis dan industri asuransi siber. Menurut laporan Departemen Keuangan, hampir 600 juta dolar dalam transaksi perbankan berkaitan dengan kemungkinan pembayaran ransomware dalam Laporan Aktivitas Mencurigakan (Suspicious Activity Reports, SAR) yang diajukan oleh perusahaan jasa keuangan kepada Pemerintah AS selama enam bulan pertama tahun 2021, melonjak lebih dari 40% dari total selama 2020. Selain itu, penyelidik Departemen Keuangan mengidentifikasi sekitar 5,2 miliar dolar dalam transaksi bitcoin sebagai kemungkinan pembayaran ransomware, yang menunjukkan jumlah pembayaran ransomware sebenarnya jauh lebih tinggi1.
Kemunculan berbagai serangan ini telah dan seharusnya membuat bisnis lebih waspada, sehingga membuat mereka lebih cenderung menerapkan postur keamanan siber yang tepat dan membeli perlindungan asuransi siber.
Selanjutnya, meningkatnya frekuensi dan keparahan serangan, terutama serangan ransomware, telah menyebabkan peningkatan klaim asuransi dan rasio kerugian (rasio kerugian mengacu pada klaim asuransi, yaitu berapa banyak perusahaan asuransi membayar biaya klaim dibagi dengan total premi yang diperoleh, yaitu berapa banyak pelanggan membayar asuransi mereka) untuk asuransi siber. Sesuai dengan laporan penelitian terkini, jenis kerugian yang paling sering ditanggung oleh perusahaan asuransi siber adalah ransomware (41%), kerugian transfer dana (27%), dan insiden pembobolan email bisnis (19%). Tren ini mendorong operator asuransi lama untuk mengevaluasi kembali jumlah pertanggungan yang dapat mereka tawarkan dan berapa banyak mereka harus membebankan biaya kepada klien untuk melakukannya; sehingga memicu perubahan struktural yang dapat berdampak pada kemampuan perusahaan, terutama usaha kecil dan menengah, untuk menekan risiko siber mereka.
Hasil akhirnya adalah peningkatan drastis dalam premi dan tingkat penolakan selama 12 bulan terakhir di antara beberapa operator, yang telah mendorong pelanggan untuk mencari pertanggungan baru. Premi telah meningkat hingga 50%, menurut pakar dan vendor keamanan informasi, dengan beberapa penawaran melejit hampir 100%.2 Selain itu, kurangnya asuransi siber yang dapat diakses dan pertanggungan tepat yang tidak proporsional berdampak pada usaha kecil dan menengah yang menjadi sasaran empuk serangan siber ini. Menurut laporan penelitian terkini, 70% dari serangan ransomware ditujukan ke organisasi dengan kurang dari 1.000 karyawan.3 Peningkatan automasi serangan siber, ditambah dengan penggunaan alat akses jarak jauh yang tidak aman selama pandemi telah membuat organisasi ini terpapar sembari menghadapi peningkatan premi asuransi siber atau ketiadaan akses ke pertanggungan.
Sementara beberapa operator mengecualikan pembayaran ransomware dari polis pelanggan atau menolak pertanggungan kepada pelanggan yang tidak memiliki langkah-langkah keamanan yang tepat, ada operator asuransi baru yang memberikan insentif kepada pelanggan berupa dalam bentuk pertanggungan yang lebih luas atau harga lebih murah agar secara proaktif menerapkan kontrol keamanan siber.
Kemitraan risiko siber Cloudflare
Di Cloudflare, kami selalu meyakini untuk menjadikan Internet tempat yang lebih baik. Kami telah membantu pelanggan berfokus pada bisnis inti mereka selagi kami menjaga keamanan siber mereka. Kini kami melangkah lebih jauh, membantu pelanggan kami mengurangi risiko siber mereka dengan bermitra bersama penjamin emisi asuransi siber dan penyedia tanggapan insiden terkemuka.
Kami bertekad membantu pelanggan mengurangi risiko siber mereka. Kami melakukannya dengan bermitra bersama beberapa perusahaan terkemuka yang disorot di bawah ini. Pelanggan kami dapat memenuhi syarat untuk peningkatan pertanggungan dan diskon premi polis asuransi siber dengan memanfaatkan postur keamanan mereka bersama Cloudflare.
Perusahaan asuransi: Didukung oleh rangkaian keamanan Cloudflare, pelanggan kami memiliki perlindungan komprehensif terhadap vektor ancaman yang paling umum dan parah. Dalam sebagian besar kasus, ketika penyerang melihat bahwa bisnis menggunakan Cloudflare, mereka menyadari bahwa mereka tidak akan dapat melakukan serangan penolakan layanan (DoS) atau menyusup ke jaringan pelanggan. Setelah mengetahui kekuatan Cloudflare, penyerang lebih suka menghabiskan waktu mereka pada target yang lebih rentan. Ini menyiratkan bahwa pelanggan kami menghadapi frekuensi dan tingkat keparahan serangan yang lebih rendah — kelompok pelanggan ideal yang dapat menyiratkan rasio kerugian lebih rendah untuk penjamin emisi. Mitra kami memahami manfaat keamanan menggunakan rangkaian keamanan Cloudflare dan memungkinkan pelanggan kami memenuhi syarat untuk tarif premi yang lebih murah dan pertanggungan yang ditingkatkan.
Pelanggan Cloudflare dapat memenuhi syarat untuk mendapatkan diskon/kredit premi dan pertanggungan yang ditingkatkan dengan mitra kami At-Bay, Coalition, dan Cowbell Cyber.
“Polis asuransi adalah alat yang efektif untuk menunjukkan dampak pilihan keamanan terhadap risiko keuangan perusahaan. Dengan menawarkan harga yang lebih baik pada perusahaan yang menerapkan kontrol lebih kuat, seperti Perlindungan DDoS Komprehensif Cloudflare, kami membantu nasabah memahami cara terbaik untuk mengurangi risiko. Mendorong nasabah kami untuk menerapkan solusi keamanan inovatif seperti Cloudflare, dipadukan dengan pemantauan risiko aktif gratis At-Bay, telah membantu mengurangi ransomware dalam portofolio At-Bay sebesar 7x di bawah rata-rata pasar.”
- Rotem Iram, Pendiri dan CEO, At-Bay
“Upaya Cloudflare untuk menciptakan Internet yang lebih aman begitu luar biasa. Saat teknologi Cloudflare berpadu dengan asuransi, kami dapat melindungi bisnis dengan cara yang benar-benar baru. Kami sangat senang untuk menawarkan kepada pelanggan Cloudflare pertanggungan asuransi siber yang ditingkatkan bersama platform pemantauan keamanan aktif Coalition demi membantu bisnis membangun ketahanan siber sejati dengan polis asuransi yang selalu aktif.”
- Joshua Motta, Pendiri & CEO, Coalition
“Kami sangat senang bekerja sama dengan Cloudflare untuk memenuhi kebutuhan keamanan nasabah kami dan membantu mengurangi risiko siber mereka. Berkolaborasi dengan perusahaan keamanan siber seperti Cloudflare pasti akan memungkinkan pendekatan penjaminan berbasis data yang dibutuhkan industri”
- Nate Walsh, Head of Strategic Partnerships, Corvus Insurance
“Kompleksitas dan frekuensi serangan siber terus meningkat, serta usaha kecil dan menengah terus menjadi sasaran empuk serangan ini. Melalui mitra seperti Cloudflare, kami ingin mendorong bisnis untuk menerapkan standar keamanan terbaik dan secara proaktif mengatasi kerentanan, sehingga mereka dapat memperoleh keuntungan dari penghematan premi polis asuransi siber mereka.”
- Jack Kudale, Pendiri dan CEO, Cowbell Cyber
Perusahaan Tanggapan Insiden: Mitra tanggapan insiden kami menangani situasi aktif dalam serangan setiap hari — membantu pelanggan memitigasi serangan, serta membuat properti web dan jaringan mereka kembali online. Sering kali, waktu yang berharga terbuang sia-sia untuk mencari tahu vendor keamanan yang harus dihubungi dan cara mendapatkan tim yang tepat. Kami mengumumkan hubungan baru dengan penyedia tanggapan insiden terkemuka, CrowdStrike, Mandiant, dan Secureworks, untuk memungkinkan rujukan cepat dari organisasi yang diserang. Sebagai penyegaran — kolega saya, James Espinosa, menulis postingan blog yang bagus tentang cara Cloudflare membantu pelanggan melawan serangan DDoS ransomware.
“Kecepatan saat perusahaan dapat mengidentifikasi, menyelidiki, dan memulihkan ancaman sangat menentukan hasil akhirnya. Kemitraan kami dengan Cloudflare memberi perusahaan kemampuan untuk mengambil tindakan dengan cepat dan menahan paparan pada saat serangan, sehingga memungkinkan mereka untuk bangkit kembali dan sesegera mungkin memulihkan bisnis seperti biasa.”
- Thomas Etheridge, Senior Vice President, CrowdStrike Services
“Seiring terus berkembangnya ancaman siber, kebutuhan organisasi untuk menerapkan rencana tanggapan meningkat. Mandiant dan Cloudflare bersama-sama membantu pelanggan kami untuk memitigasi risiko pelanggaran terhadap operasi bisnis mereka. Kami berharap dapat menjumpai lebih banyak kolaborasi teknologi yang sangat dibutuhkan ini yang membantu organisasi mengatasi peningkatan ancaman ransomware dan serangan DDoS secara tepat waktu.”
- Marshall Heilman, EVP & Chief Technology Officer, Mandiant
“Tanggapan insiden yang proaktif dan keahlian pengujian berlawanan dari Secureworks yang dipadukan dengan platform global cerdas Cloudflare memungkinkan pelanggan bersama kami memitigasi ancaman serangan siber yang canggih dengan lebih baik. Kemitraan ini merupakan pendekatan yang sangat dibutuhkan untuk mengatasi ancaman siber tingkat lanjut dengan kecepatan dan automasi.”
- Chris Bell, Vice President - Strategic Alliances, Secureworks
Apa selanjutnya
Singkatnya, Cloudflare dan mitranya bersatu untuk memastikan pelanggan kami dapat menjalankan bisnis mereka sambil mendapatkan keamanan siber dan pertanggungan risiko yang memadai. Namun, kami tidak akan berhenti di sini. Dalam beberapa bulan mendatang, kami akan berupaya membuat cara terprogram untuk berbagi kecerdasan ancaman dengan mitra risiko siber kami. MelaluiPusat Keamanan, kami ingin memungkinkan pelanggan, jika mereka memilih demikian, untuk membagikan informasi postur keamanan mereka dengan aman kepada mitra kami untuk penjaminan emisi yang lebih mudah dan transparan. Mengingat skala jaringan kami dan besar serta heterogenitas serangan yang kami saksikan, kami berada dalam posisi yang kuat untuk memberikan wawasan kepada mitra seputar risiko jangka panjang.
Jika Anda tertarik untuk mempelajari lebih lanjut, lihatlah tautan mitra (At-Bay, Coalition, dan Cowbell Cyber) atau kunjungi laman kemitraan risiko siber kami. Jika Anda tertarik untuk menjadi mitra, isilah formulir ini.
....
Sumber:
Gallagher, Cyber Insurance Market Update, Mid-year 2021
2https://www.ajg.com/us/news-and-insights/2021/aug/global-cyber-market-update/