Autoritatea de Supraveghere Financiara (ASF) a realizat o analiza pentru a identifica gradul de dezvoltare ai de acoperire a asigurarii de risc cibernetic pe piata din Romania. Pentru a fundamenta aceasta analiza, ASF a realizat un chestionar care a fost trimis catre cele 16 societati care practica asigurari generale.
In urma raspunsurilor primite a fost constatat faptul ca doua societati de asigurare au in portofoliu produse de asigurare de risc cibernetic pentru persoane juridice, iar o a treia intentioneaza sa implementeze in Romania astfel de produse, existente insa la nivelul grupului din care face parte compania.
In ceea ce priveste cele 2 companii cu produse dedicate:
Societatea de asigurare 1 detine in portofoliu asigurarea de risc cibernetic destinata persoanelor juridice si institutiilor publice, motivul lansarii acestui produs fiind cererile din piata formulate prin intermediul brokerilor de asigurare.
Societatea de asigurare 2 detine in portofoliu asigurarea de raspundere profesionala, care acopera partial in cadrul BBB, uz fraudulos de carduri, un produs destinat persoanelor juridice, respectiv unui numar de unitati bancare cu care colaboreaza pe canal de bancassurance sau peer to peer.
Analiza efectuata de catre ASF a relevat faptul ca printre riscurile acoperite de astfel de produse de asigurare se numara:
- raspunderea pentru scurgerea de informatii, inclusiv pierderea datelor personale colectate;
- costurile generate de scurgerile de informatii – inclusiv costuri legate de notificari ai analiza criminalistica;
- raspunderea pentru securitatea retelelor – pentru sisteme compromise, inclusiv cauzate de atacuri DOS;
- raspunderea media – pentru publicatii digitale;
- intreruperea afacerii cauzata de un incident informatic;
- costurile de restaurare a datelor ai a aplicatiilor rezultate in urma unui incident de natura sa afecteze functionarea afacerii;
- comunicarea de criza pentru reducerea riscului reputational;
- raspunderea pentru plati electronice, inclusiv amenzi ai penalitati;
- pierderile generate de furtul de proprietate intelectuala.
Pe de alta parte, principalele excluderi din asigurare, conform informatiilor furnizate de societatile de profil, sunt:
- Pierderi auto-provocate;
- Actele de terorism;
- Incalcarea obligatiilor profesionale; deficiente ale furnizorilor de servicii; patent sau secret comercial; distrugerea bunurilor corporale; vatamare corporala; sechestru ai confiscare; razboi, terorism ai riscuri nucleare; declaratii defaimatoare; insolventa; acte abuzive ai penale; conduita iresponsabila; cereri de despagubire cu privire la raspunderea media formulate de angajati.
Din analiza chestionarelor, la care au raspuns societatile de asigurare, rezulta ca principalele motive pentru care societatile respondente nu au in portofoliu aceste produse sunt:
- reglementarile in vigoare;
- impredictibilitatea expunerii la risc;
- lipsa datelor statistice privind evenimentele de risc pentru subscriere ai stabilire pret;
- lipsa cerintelor obligatorii de raportare a incidentelor cibernetice;
- lipsa sistemelor de evaluare a riscurilor cibernetice;
- lipsa de maturitate informatica a companiilor;
- lipsa standardelor ai a reglementarilor in domeniul securitatii IT;
- lipsa cererii.
In ceea ce priveste lansarea unor astfel de produse de asigurare, ASF arata ca 5 societati de asigurare au in vedere lansarea acestora intr-o perioada mai mica de 1 an, 2 societati de asigurare intr-o perioada cuprinsa intre 1-2 ani, 3 societati de asigurare in 3-4 ani, 2 societati de asigurare isi propun lansarea acestora peste 5 ani, in timp ce 2 societati de asigurare nu intentioneaza sa lanseze astfel de produse.
„ASF sustine dezvoltarea produselor de asigurare cibernetica, atat prin politici la nivel national, cat ai la nivel sectorial. Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus deja constituirea unei strategii in acest domeniu, la nivelul Autoritatii. Grupul va asigura know-how ai va furniza programe educationale specifice pentru implementarea strategiei”, se arata in comunicatul transmis de Autoritate.
La nivel mondial, estimarile arata ca pierderile cauzate de riscurile cibernetice se ridica la aproape 0,5% din PIB-ul mondial ai reprezinta aproape de doua ori mai mult decat media anuala a pierderilor cauzate de dezastrele naturale.
Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018) riscul cibernetic este cu siguranta cea mai mare provocare cu care se confrunta economiile moderne, precizeaza ASF.
Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informatiilor ai a comunicatiilor care compromite confidentialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducand la intreruperea activitatilor/afacerilor, intrerupand infrastructurile critice (servicii publice, energie, transport, financiar etc.) ai afectand oameni ai proprietati.
Articol preluat de pe 1asig.ro