Skenario Kerugian Akibat Ancaman Cyber Eksternal

Skenario Kerugian Cyber

Perusahaan-perusahaan harus tetap mewaspadai besarnya kerugian yang akan dialami bisnis mereka jika insiden cyber menyerang.

Berbagai skenario kerugian ini memberikan penjelasan dampak potensial ancaman cyber dari eksternal terhadap bisnis klien dan menjabarkan bagaimana platform Incident Response Chubb dapat membatasi ancaman tersebut:

*Semua mata uang adalah dalam Dolar Amerika Serikat (USD)

Skenario: Peretasan yang berbuntut pemerasan

Sistem jaringan sebuah firma hukum diretas.

Informasi sensitif milik klien bisa menjadi terancam. Ini termasuk target akuisisi suatu perusahaan publik, teknologi paten prospektif milik perusahaan publik lainnya, rancangan prospektus klien modal ventura, dan beberapa daftar gugatan class action berisi informasi identitas diri penggugat.

Firma tersebut kemudian menerima panggilan telepon yang meminta $18.400 sebagai imbalan agar informasi tersebut tidak dijual di pasar gelap.

Sebagai tertanggung dari polis cyber Chubb, firma hukum tersebut menghubungi hotline Incident Response Chubb. Dalam waktu 1-jam, Manajer Incident Response sudah ditugaskan untuk menangani kejadian ini, dan dalam waktu 5-jam para penyelidik forensik TI dan penasihat hukum mulai bekerja menangani insiden tersebut.

Dampak Potensial

Tanggung Gugat Privasi
kesalahan manajemen informasi rahasia milik individu dan/atau perusahaan.
Tanggung Gugat Keamanan 
tanggung gugat yang timbul dari kegagalan untuk melindungi jaringan milik tertanggung secara efektif dari malware, peretasan, serangan denial of service, atau penggunaan atau akses yang tidak sah:
  • Biaya pembelaan dan penyelesaian untuk gugatan class action
$162,200
 
Biaya Tanggap Darurat:
  • Biaya penyelidikan forensik untuk menemukan kerentanan, menganalisis dampak, memastikan pengendalian, dan menghitung besar kerugian
$70,000
  • Biaya untuk membuat dan menjalankan sebuah call center sebagai pusat informasi
$6,600
  • Biaya ahli hubungan masyarakat untuk memperkecil dampak reputasi dari insiden
$11,000
  • Biaya konsultasi hukum
$25,800
  • Biaya Manajer Incident Response
$7,400
 
Pemerasan Cyber
berbagai biaya terkait penanganan ancaman pemerasan untuk merilis informasi atau kode berbahaya, kecuali uang tebusan dibayarkan:
  • Biaya untuk negosiator krisis
$3,700
  • Biaya konsultasi hukum
$1,800
  • Biaya konsultan Teknologi Informasi
$25,800
  • Pembayaran pemerasan
$18,400
Total Biaya: $332,700

Yang Dapat Menjadi Pelajaran

Dengan menelepon hotline Insiden Response Chubb, Manajer Incident Response menginformasikan klien untuk tidak membayar uang tebusan cyber. Banyak klien mungkin tidak mengetahui hal ini, namun kami sering mendapati kasus dimana uang tebusan telah dibayar dan informasi tetap dipublikasikan secara online. Risiko informasi akan dirilis jika uang tebusan tidak dibayar memang ada, namun Manajer Incident Response akan memastikan ahli yang tepat, seperti penyelidik forensik dan penasihat hukum yang berpengalaman di bidang pemerasan cyber, ditugaskan untuk menangani situasi tersebut.

Skenario: Akses Tidak Sah

Para peretas mendapatkan akses tidak sah terhadap informasi akun yang terletak di jaringan suatu kawasan sekolah, akibat adanya kerentanan yang tidak diketahui.

Informasi akun tersebut termasuk nama, alamat e-mail, nomor KTP, dan informasi rekening keuangan 20.000 guru dan murid yang pernah atau saat ini terdaftar di sekolah. Setelah beberapa murid dan guru melaporkan aktivitas mencurigakan pada e-mail mereka, TI menemukan ada pengguna tidak sah yang masuk ke dalam sistem tersebut.

Distrik sekolah tersebut menelepon hotline Incident Response Chubb dan Manajer Incident Response ditugaskan menangani masalah ini.

Dampak Potensial

Tanggung Gugat Privasi
kesalahan manajemen informasi rahasia milik individu dan/atau perusahaan:
  • Biaya pembelaan yang timbul dari penyelidikan berdasarkan regulasi yang disebabkan oleh manajemen informasi personal yang tidak bertanggung jawab
$110,600
  • Biaya pembelaan dan penyelesaian klaim dari individu yang identitasnya dicuri
$40,600

Tanggung Gugat Keamanan Jaringan
tanggung gugat yang timbul dari kegagalan untuk melindungi jaringan milik tertanggung secara efektif dari malware, peretasan, serangan denial of service, atau penggunaan atau akses yang tidak sah:

Biaya Tanggap Darurat:
  • Biaya penyelidikan forensik untuk menemukan kerentanan, menganalisis dampak, memastikan pengendalian, dan menghitung besar kerugian
$125,400
  • Pemberitahuan kepada individu yang terkena dampak
$700
  • Layanan pemantauan pencurian identitas bagi individu yang terkena dampak
$4,400
  • Biaya untuk membuat dan menjalankan call center sebagai pusat informasi
$6,600
  • Biaya ahli hubungan masyarakat untuk memperkecil dampak reputasi dari insiden
$6,600
  • Biaya konsultasi hukum
$7,300
  • Biaya Manajer Incident Response
$6,600
Total Biaya: $311,800

Yang Dapat Menjadi Pelajaran

Skenario ini menyoroti pentingnya menyimpan informasi sensitif dengan perlindungan yang diperlukan. Firewall, perangkat lunak pendeteksi masuknya pengguna yang tidak memiliki hak, dan enkripsi database versi terkini adalah beberapa cara menjaga privasi informasi karyawan dan pelanggan dengan bertanggung jawab.

Contoh ini juga menyoroti berbagai cara kerja polis Chubb dalam menanggapi peristiwa insiden cyber. Manajer Incident Response menyediakan bantuan dalam mengatur berbagai layanan yang diperlukan untuk menanggapi insiden ini, mulai dari biaya penyelidikan forensik, biaya pembelaan, biaya hubungan masyarakat, dan lain-lain.

Skenario: Serangan Denial of Service

Pusat data yang bertindak selaku host situs web suatu perusahaan penjualan online menjadi target serangan distributed denial of service.

Serangan tersebut, yang memanfaatkan berbagai perangkat internet untuk segala, membanjiri jaringan milik pusat data dengan lalu lintas data yang sangat tinggi sehingga jaringan tersebut mengalami kegagalan. Ini mengakibatkan situs web perusahaan penjualan online tersebut tidak dapat diakses selama enam jam sebelum sistem cadangan berhasil memulihkan fungsinya 100%. Setelah menelepon hotline Incident Response Chubb, Manajer Incident Response ditugaskan menangani kasus ini.

Dampak Potensial

Biaya Pemulihan:
  • Peningkatan biaya kerja yang diperlukan agar situs web dapat berfungsi dengan baik
$13,200
  • Biaya subkontrak dengan penyedia layanan dari eksternal
$17,000
Gangguan Bisnis:
  • Penjualan dan pendapatan yang hilang akibat tidak berfungsinya situs web
$105,100
Biaya Tanggap Darurat:
  • Firma forensik TI
$16,200
  • Biaya konsultasi hukum
$11,000
  • Biaya Manajer Incident Response
$4,400
Total Biaya: $166,900

Yang Dapat Menjadi Pelajaran

Seiring meningkatnya penggunaaan perangkat internet untuk segala, serangan Distributed Denial of Service (DDoS) semakin sering terjadi dan semakin berbahaya.

Untuk memperkecil dampak skenario semacam ini, penting adanya untuk membangun rencana keberlangsungan usaha yang memastikan aplikasi, sistem, dan aktivitas bisnis yang sangat berharga tidak bergantung pada satu penyedia TI saja.

Manajer Incident Response dan vendor cyber tepercaya Chubb berpengalaman mengatasi serangan DDoS dan akan membantu bisnis Anda kembali beroperasi secepat mungkin.

Artikel Terkait

Tertarik dengan polis asuransi Chubb ini?

Anda memiliki pertanyaan atau membutuhkan informasi lebih lanjut? Hubungi kami untuk mengetahui bagaimana kami dapat membantu Anda terlindungi dari potensi risiko yang dihadapi