Perusahaan besar mungkin mempunyai anggaran khusus untuk perlindungan cyber security. Tapi bagaimana dengan perusahaan skala kecil dan menengah? “Perusahaan kecil pun butuh perlindungan cyber security,” ujar Karl Kispert, praktisi keamanan dari Fazio Mechanical Services. Fazio adalah salah satu firma keamanan yang pernah terlibat dalam investigasi serangan POS Malware yang menimpa Target beberapa waktu lalu.
Menurut hasil temuan Fazio, salah satu pegawai Target tidak sengaja membuka phising email yang justru menjadi gerbang pembuka bagi hacker untuk meretas dan mencuri jutaan kartu kredit pelanggan Target. Kembali pada topik perlindungan cyber security, Kispert mengungkapkan bahwa untuk skala bisnis pun sangat membutuhkan perlindungan tersebut. Fazio pernah membuat sebuah riset yang mengungkapkan bahwa hacker kini pun mengincar data base milik perusahaan berskala kecil.
Adapun Thomas Ryan, pakar keamanan dari Hewlett-Packard menjelaskan bahwa kebocoran data di perusahaan skala kecil bukan persoalan bisa atau tidak, tetapi persoalan kapan itu akan terjadi. “Tak ada satu perusahaan pun yang kebal terhadap serangan siber,” jelas Ryan. Berdasarkan data yang ada, sekitar 500 perusahaan terkaya dunia telah menganggarkan uangnya untuk asuransi perlindungan cyber security.
Sayangnya, tidak sedikit perusahaan skala kecil dan menengah mempunyai anggaran untuk perlindungan cyber security. Seorang konsultan bisnis bernama Carol Gabel mengatakan bahwa asuransi siber kini menjadi salah satu primadona bagi perusahaan yang memang peduli terhadap keamanan sibernya. “Asuransi cyber security kini menjadi lebih terjangkau dan mudah untuk diperoleh,” ujar Gabel.
Menurutnya, asuransi cyber security telah ada sejak tahun 1991 yang lalu. Asuransi cyber security memiliki perkembangan pangsa pasar yang sangat signifikan di tahun 2015 ini. Mengacu pada data Marsh’s U.S. Insurance Market Report 2015, beberapa faktor yang melandasi perkembangan asuransi cyber security adalah harga polis yang disesuaikan dengan ukuran perusahaan, jumlah konsumen, situs Internet milik perusahaan dan tipe data yang disimpan oleh perusahaan.
“Manajer risiko sudah mulai aware terhadap risiko siber,” ujar Kevin Kalinich, praktisi asuransi siber dari Aon Risk Solutions. “Pasca serangan yang begitu merugikan pada Sony Pictures, manajer risiko melihat bahwa ada korelasi yang begitu besar antara dampak serangan siber terhadap operasional bisnis mereka,” ujar Kevin. “Korelasi itu memaksa mereka untuk memutar otak. Di satu sisi, kami pun siap membantu mereka untuk memberikan awareness tentang pentingnya asuransi siber,” lanjutnya.
Melihat dari fenomena serangan siber yang semakin masif, perlindungan cyber security harus mencakup semua industri. Artinya adalah perusahaan skala kecil dan menengah serta kelas enterprise harus memiliki perlindungancyber security.
Sumber: ciso.co.id
