Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Pada tanggal 23 November 2022, Allianz melaporkan bahwa geopolitik dan serangan ransomware merupakan perhatian utama dalam daftar risiko siber bagi bisnis global. Selain itu, bisnis juga mengungkapkan kekhawatiran terhadap serangan yang didukung oleh pemerintah terhadap perusahaan, infrastruktur, dan rantai pasokan akibat perang di Ukraina dan ketegangan politik global lainnya.

Scott Sayce, kepala global siber di Allianz Global Corporate and Specialty, mengatakan bahwa lanskap risiko siber saat ini tidak memungkinkan adanya relaksasi. Serangan ransomware dan penipuan phishing tetap menjadi ancaman yang aktif, ditambah dengan potensi perang siber hibrida.

Meskipun jumlah serangan siber global mengalami penurunan sebesar 23 persen selama paruh pertama tahun 2022, Eropa justru mengalami peningkatan jumlah serangan tersebut. Bisnis dan organisasi diperkirakan akan mengeluarkan sekitar $30 miliar untuk mengatasi kerugian akibat serangan ransomware selama tahun ini.

Manajer risiko telah meningkatkan upaya untuk mengatasi ancaman ini. Laporan dari Swiss Re menyebutkan bahwa perusahaan, perusahaan asuransi, dan otoritas publik telah meningkatkan upaya manajemen risiko. Selain itu, asosiasi industri dan perusahaan asuransi telah bekerja sama untuk mengklarifikasi cakupan kebijakan asuransi tradisional terkait dengan risiko siber senyap, yang merupakan risiko yang tidak secara eksplisit dicakup maupun dikecualikan oleh kebijakan asuransi.

Peningkatan penggunaan asuransi sebagai perlindungan dari kerugian akibat serangan siber semakin umum dilakukan oleh manajer risiko. Namun, harga premi asuransi semakin meningkat, dan cakupan kebijakan semakin berkurang. Hal ini terungkap dalam survei Advisen-Zurich.

Michelle Chia, kepala tanggung jawab profesional dan siber di Zurich North America, menyatakan bahwa banyak pemimpin bisnis kesulitan mengukur dampak ancaman siber terhadap biaya asuransi, ketentuan kebijakan, dan pemilihan risiko. Dalam upaya melindungi bisnis mereka dari para peretas, beberapa langkah telah diambil. Zurich menemukan bahwa lebih dari setengah perusahaan telah meninjau manajemen vendor IT mereka, sementara 62 persen meningkatkan pelatihan karyawan dalam hal siber. Meskipun sebagian besar dari mereka menyatakan memiliki rencana tanggap insiden siber, hanya 60 persen yang menguji rencana tersebut secara berkala.

Secara keseluruhan, geopolitik dan serangan ransomware saat ini mendominasi perhatian dalam risiko siber bagi bisnis global. Meskipun tantangan ini semakin kompleks, upaya telah diambil untuk mengelolanya, baik dalam hal manajemen risiko maupun perlindungan asuransi.

 

Artikel ini telah diterbitkan oleh Enterprise Risk Mag, dengan judul Geopolitics and Ransomware Attacks Top Cyberrisk Concerns. Artikel selengkapnya dapat dibaca di sini.