Kebocoran data adalah masalah yang makin serius bagi usaha baik kecil maupun besar. The Data Loss Database, sumber online yang khusus mendokumentasikan kebocoran-kebocoran data baik yang dilaporkan maupun tidak, menemukan bahwa jumlah kejadian kebocoran data terus meningkat tiap tahun selama empat tahun terakhir, dan meningkat hampir dua kali lipat dari 2009 sampai 2012. Saat artikel ini ditulis, jumlah kejadian kebocoran data yang diketahui mencapai 1.333.

Sebagai perbandingan, The Data Loss Database melaporkan bahwa hanya ada 44 kejadian pada tahun 2004.

Meskipun jumlah kasus terlihat sedikit, tiap kasus dapat berdampak pada banyak orang. Nationwide Insurance baru-baru ini melaporkan sebuah kebocoran yang dikhawatirkan membocorkan nomor Social Security, nomer Surat Izin Mengemudi dan tanggal lahir dari 1,1 juta orang yang meminta quote dari sebuah asuransi mobil online. (Nationwide Insurance telah proaktif menghubungi mereka yang dikhawatirkan bocor informasinya dan menawarkan credit monitoring gratis dan asuransi perlindungan pencurian identitas selama satu tahun.)

Hukuman Berat

Undang-undang jelas mengatakan bahwa perusahaan bertanggungjawab melindungi informasi yang dapat mengarah ke pribadi yang telah dipercayakan kepada mereka. Kewajiban ini berlaku baik untuk data pekerja Anda sendiri, dan juga jika Anda adalah perusahaan asuransi kesehatan ataupun mobil yang memegang informasi sensitif dari ribuan orang.

Perusahaan bisa bangkrut jika ada kebocoran di seluruh atau sebagian besar data mereka. Tetapi asuransi usaha standar biasanya tidak memberi perlindungan atas kerugian oleh karena kebocoran ini.

Potensi kerugiannya besar. Kerugian uang dan waktu untuk memperingatkan mereka yang berpotensi terkena pelanggaran data telah menyebabkan perusahaan asuransi kesehatan rata-rata $204 per kejadian, demikian menurut Ponemon Institute.

Undang-undang HITECH memberi penalti kepada perusahaan asuransi kesehatan yang bocor datanya tentang 500 pasien atau lebih sebesar $1.5 juta per kejadian. Untuk industri lain, Health Insurance Portability and Accountability Act menerapkan hukuman perdata dan bahkan pidana bagi yang bertanggungsalah atas kebocoran data.

“Pekerja saya baik. Mereka tidak akan mencuri data”

Mungkin Anda benar. Tapi orang dalam bukanlah ancaman terbesar. Hanya sekitar 10 persen kebocoran data disebabkan oleh orang dalam yang sengaja mencuri data sensitif.

Yang sebenarnya adalah, sumber terbesar dari kebocoran data adalah peretasan oleh pihak luar. Peretas adalah penyebab 25 persen semua kebocoran data sampai hari ini. 13 persen lainnya disebabkan oleh laptop yang dicuri. Proses shredding dan pembuangan kertas dokumen yang tidak hati-hati menyebabkan 7 persen kebocoran data. Surat pos 4 persen dan email 3 persen.

Kebocoran tak disengaja oleh pihak orang dalam menyebabkan 21 persen kejadian kebocoran. Tetapi, 57 persen disebabkan oleh pelaku di luar perusahaan.

Pertanggungan Asuransi

Itulah gunanya pertanggungan asuransi kebocoran data. Asuransi seperti ini kadang disebut “asuransi cyber” dan cukup baru. Asuransi ini adalah polis tersendiri yang lingkupnya hanya pada pencurian data, dan tidak mencakup hilangnya data oleh karena bencana seperti kebakaran dan banjir.

Polis ini berbeda-beda, tapi secara garis besar biasanya menanggung hal-hal berikut:

  • Biaya memberitahukan para terdampak
  • Pemasukan yang hilang oleh karena kerugian reputasi
  • Biaya memberikan layanan pengawasan kredit untuk yang terdampak
  • Biaya upaya rehabilitasi hubungan masyarakat
  • Biaya pembelaan hukum

Pertanggungan untuk denda bisa ditambahkan sebagai rider, tapi biasanya termasuk asuransi dasar.

Scott Godes, penasehat hukum dari firma hukum Dickstein & Shapiro, telah banyak menulis tentang pertanyaan-pertanyaan yang sering ditanyakan pemilik usaha kepada agen asuransi tentang pencurian data.

Misalnya

  • Apakah polis menanggung liabilitas untuk ganti rugi kepada industri kartu kredit?
  • Apakah polis menanggung data yang disimpan di luar kantor? Di luar negeri? Di “komputasi awan?”
  • Apakah polis menanggung tindakan regulasi? Jika iya, sampai sejauh mana? Seberapa formal tindakan ini?
  • Apakah polis menanggung biaya pemulihan data?

Godes juga menyarankan pemilik usaha dan risk manager untuk tidak beranggapan bahwa polis-polis asuransi kejahatan akan menanggung pencurian data.

Siapa Yang Paling Beresiko?

Menurut para ahli, meskipun rumah sakit dan perusahaan asuransi memiliki dokumen-dokumen rahasia dalam jumlah besar, tetapi yang paling beresiko adalah pasar usaha kecil. Ini karena perusahaan-perusahaan besar mampu membayar pengamanan jaringan yang canggih, sertifikasi HIPAA dan pelatihan untuk petugas-petugas penting, dan staf pengamanan jaringan yang bekerja penuh waktu. Sementara itu, usaha kecil menghadapi resiko besar dan tidak memiliki sumber daya yang memadai untuk usaha pencegahan. Sehingga, di pasar inilah asuransi kebocoran data paling penting.