Premi asuransi diperkirakan naik akibat aturan keamanan siber baru di Hong Kong

Perusahaan asuransi akan berperan lebih aktif dalam strategi keamanan siber nasabah sebelum terjadi pelanggaran.

Aturan keamanan siber yang lebih ketat di Hong Kong diperkirakan akan mendorong perusahaan asuransi untuk meninjau ulang perlindungan, memperketat proses underwriting, dan menaikkan premi, menurut analis.

Jonathan Crompton, Partner di firma hukum Reynolds Porter Chamberlain LLP di Hong Kong, mengatakan perubahan ini kemungkinan tidak langsung mengubah redaksi polis siber, tetapi akan mendorong pergeseran struktural dalam cara penanggung menilai risiko dan berinteraksi dengan nasabah.

“Jika pasar tetap kompetitif dan semakin banyak penanggung masuk ke lini asuransi siber, maka kita bisa melihat lebih banyak permintaan dari tertanggung maupun broker untuk menanggung biaya tertentu yang terkait dengan undang-undang baru,” ujarnya kepada Insurance Asia.

Hal ini bisa mencakup langkah proaktif yang diwajibkan dalam Critical Infrastructures Ordinance (Cap. 653), tambahnya. Regulasi tersebut mengharuskan operator infrastruktur kritis memperkuat pertahanan siber dan tetap bertanggung jawab atas keamanan, bahkan saat vendor pihak ketiga terlibat.

Meski sebagian besar polis saat ini sudah meliputi insiden yang disebabkan penyedia layanan, Crompton mengatakan proses underwriting akan menjadi lebih ketat. “Kami menemukan kasus di mana tertanggung menyatakan dalam kuesioner underwriting bahwa mereka memiliki autentikasi multi-faktor, namun penyelidikan forensik justru menemukan hal itu tidak benar,” katanya.

Menurutnya, perusahaan asuransi kemungkinan akan memperketat kuesioner, memverifikasi langkah keamanan, dan menolak perlindungan jika ditemukan misrepresentasi.

Simon McConnell, Partner di Clyde & Co. LLP, menambahkan premi diperkirakan naik, terutama bagi sektor berisiko tinggi, seiring meningkatnya biaya kepatuhan dan eksposur regulasi. Polis kini semakin banyak mencakup investigasi regulator, biaya hukum, manajemen PR, notifikasi pelanggan, jasa pakar keamanan siber, hingga biaya forensik TI.

Menurut broker asuransi Marsh yang berbasis di New York, tarif asuransi siber di Asia turun 7% pada kuartal II, didorong oleh permintaan dari pembeli baru. Di Hong Kong, tarif turun 8%, sedikit lebih rendah dibanding kuartal sebelumnya. Risiko siber pihak ketiga tetap menjadi fokus utama underwriter saat perusahaan menilai rantai pasok digital, kata Marsh.

Para analis menilai undang-undang baru ini akan mendorong perusahaan asuransi lebih aktif terlibat dalam strategi pencegahan klien. Baik Crompton maupun McConnell memperkirakan adopsi yang lebih luas atas layanan seperti security posture review, pelatihan staf, dan simulasi serangan siber.

Crompton mencontohkan, di Inggris beberapa penanggung kini menawarkan konsultasi singkat dan peninjauan kebijakan data dengan sistem “lampu lalu lintas”, sementara McConnell memprediksi munculnya unit konsultasi keamanan siber khusus. Layanan semacam ini dapat menekan frekuensi klaim sekaligus membantu nasabah memenuhi kewajiban hukum.

Dalam tiga hingga lima tahun ke depan, ordinansi tersebut diperkirakan memperkuat kematangan pasar. McConnell melihat cakupan yang lebih luas dan layanan tanggap insiden akan berkembang sejalan dengan dinamika regulasi maupun ancaman.

Crompton menambahkan, praktik keamanan yang lebih baik kemungkinan juga akan meluas ke perusahaan besar di luar sektor infrastruktur kritis, termasuk ritel dan perhotelan, seiring perusahaan asuransi mulai menerapkan pemeriksaan serupa pada basis klien yang lebih luas.