Sari direct la conținut

Analiză ASF: Doar doi asigurători acoperă riscul cibernetic în România, deși pierderile cauzate de atacurile cibernetice pot fi semnificative

HotNews.ro
Atac cibernetic, Foto: Flickr
Atac cibernetic, Foto: Flickr

​Doar doi din cei 16 asigurători autorizați să practice asigurările generale în România au produse de asigurare de risc cibernetic pentru persoane juridice, iar o a treia intenționează să implementeze în România astfel de produse, existente însă la nivelul grupului din care face parte compania, arată o analiză realizată de Autoritatea de Supraveghere Financiară (ASF). Aceasta în condițiile în care, pierderile cauzate de riscuri cibernetice sunt estimate la aproape 0,5 % din PIB-ul mondial. „Una din temerile asigurătorilor este maturitatea scăzută în domeniul securității informatice, la nivel național, care le-ar putea produce pierderi semnificative”, declară pentru HotNews.ro, Călin Rangu, coordonator al InsurTech HUB din ASF.

Calin Rangu

Calin Rangu

Foto: Arhiva personala

Alertele de securitate cibernetică în 2017 au crescut cu 25% față de anul 2016, afectând 33,71% (2,89 de milioane) adrese IP unice din România, iar 10,32% (14,33 milioane) din alertele procesate se referă la sisteme informatice compromise, conform raportului CERT-RO. Rolul asigurărilor este de a prelua și acoperirea riscurilor financiare la care sunt expuse persoane fizice sau juridice. Din statistici aceste riscuri sunt lânga noi, dar foarte puțini asigurători au produse în acest sens.

Asigurătorii trebuie să își dezvolte noi competențe, să se specializeze în evaluarea și preluarea riscurilor cibernetice. Clienții trebuie și ei să ia măsuri pentru a beneficia de asigurări ieftine. Una din temerile asigurătorilor este maturitatea scăzută în domeniul securității informatice, la nivel național, care le-ar putea produce pierderi semnificative dacă le preiau în asigurare oricum.„, a explicat pentru HotNews.ro Calin Rangu, director ASF, vicepresedinte InsurTech Task Force al Autoritatii Europene de Asigurari si Pensii Private (EIOPA), Coordonator InsurTech HUB din cadrul ASF.

Analiza efectuată de către ASF a relevat faptul că printre riscurile acoperite de astfel de produse de asigurare se numără:

  • răspunderea pentru scurgerea de informații, inclusiv pierderea datelor personale colectate;
  • costurile generate de scurgerile de informații – inclusiv costuri legate de notificări și analiză criminalistică;
  • răspunderea pentru securitatea rețelelor – pentru sisteme compromise, inclusiv cauzate de atacuri DOS;
  • răspunderea media – pentru publicații digitale;
  • întreruperea afacerii cauzată de un incident informatic;
  • costurile de restaurare a datelor și a aplicațiilor rezultate în urma unui incident de natură să afecteze funcționarea afacerii;
  • comunicarea de criză pentru reducerea riscului reputațional;
  • răspunderea pentru plăți electronice, inclusiv amenzi și penalități;
  • pierderile generate de furtul de proprietate intelectuală.

Pe de altă parte, principalele excluderi din asigurare, conform informațiilor furnizate de societățile de profil, sunt:

  • Pierderi auto-provocate;
  • Actele de terorism;
  • Încălcarea obligațiilor profesionale; deficiențe ale furnizorilor de servicii; patent sau secret comercial; distrugerea bunurilor corporale; vătămare corporală; sechestru și confiscare; război, terorism și riscuri nucleare; declarații defăimătoare; insolvență; acte abuzive și penale; conduită iresponsabilă; cereri de despăgubire cu privire la răspunderea media formulate de angajați.

Din analiza chestionarelor, la care au răspuns societățile de asigurare, rezultă că principalele motive pentru care societățile respondente nu au în portofoliu aceste produse sunt:

  • reglementările în vigoare;    
  • impredictibilitatea expunerii la risc;
  • lipsa datelor statistice privind evenimentele de risc pentru subscriere și stabilire preț;    
  • lipsa cerințelor obligatorii de raportare a incidentelor cibernetice;    
  • lipsa sistemelor de evaluare a riscurilor cibernetice;    
  • lipsa de maturitate informatică a companiilor;    
  • lipsa standardelor și a reglementărilor în domeniul securității IT;    
  • lipsa cererii.  

ASF susține dezvoltarea produselor de asigurare cibernetică, atât prin politici la nivel național, cât și la nivel sectorial. Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus deja constituirea unei strategii în acest domeniu, la nivelul Autorității. Grupul va asigura know-how și va furniza programe educaționale specifice pentru implementarea strategiei.

  • Este nevoie de politici în acest domeniu. InsurTech hub-ul dezvoltat de ASF merge în această direcție, susține dezvoltarea de produse specifice. Autoritatea europeană EIOPA și ASF au stabilit ca domeniu prioritar susținerea dezvoltării unei piețe de profil, care în acest moment este redusă, lăsând loc asigurătorilor străini, care activează pe principiul liberei circulații în Europa, să intre pe o piață națională în care aproape lipsesc actorii locali. Ne bucură că raportul menționeaza că cel puțin 5 asigurători români se pregătesc a oferta asigurări de risc cibernetic în urmatorul an. Cinci asiguratori sunt interesați și de realizarea unui pool de asigurări în acest sens. Infrastructurile critice, naționale, ar putea fi printre primii clienti, pentru a evita pierderile financiare semnificative care ar putea apărea.„, a mai spus pentru HotNews.ro Călin Rangu.

La nivel mondial, estimările arată că pierderile cauzate de riscurile cibernetice se ridică la aproape 0,5% din PIB-ul mondial și reprezintă aproape de două ori mai mult decât media anuală a pierderilor cauzate de dezastrele naturale. Se estimează că aproximativ 90% din piața asigurărilor de risc cibernetic se află în SUA și doar aproximativ 5-9% în Europa.

Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018) riscul cibernetic este cu siguranță cea mai mare provocare cu care se confruntă economiile moderne.

Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informațiilor și a comunicațiilor care compromite confidențialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducând la întreruperea activităților/afacerilor, întrerupând infrastructurile critice (servicii publice, energie, transport, financiar etc.) și afectând oameni și proprietăți.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro