Leonardo BADEA, Presedintele ASF – Autoritatea de Supraveghere Financiara, transmite ca asigurarile cibernetice se afla in atentia autoritatii, acestea avand un rol esential in preluarea riscurilor la care sunt expuse companiile.
Conform analizei tematice a A.S.F. referitoare la asigurarea de risc cibernetic:
- Riscurile cibernetice sunt in responsabilitatea atat a managementului institutiilor si companiilor, cat si la nivel de angajati, asigurarile cibernetice putand acoperi si riscurile profesionale generate de riscurile cibernetice.
- Institutiile/companiile au nevoie de o strategie cuprinzatoare de management al riscului cibernetic asigurand revenirea la operatiunile normale cat mai repede posibil, cu costuri cat mai reduse.
- Asigurarea de risc cibernetic poate avea un rol esential in a prelua/transfera riscurile la care companiile sunt expuse. Aceasta pot fi un instrument care completeaza (si nu inlocuieste) cadrul de gestionare a riscurilor pe care fiecare organizatie ar trebui sa il aiba si ar trebui sa fie un element de stabilitate economica si sociala, atat pentru infrastructurile critice, guvernamentale, cat si pentru cele comerciale si personale, inclusiv pentru sectorul financiar.
- Asigurarea de risc cibernetic ar trebui sa fie utilizata in evaluarea soliditatii/sanatatii financiare si a sustinerii activitatii prin recuperarea rapida a pierderilor si continuarea activitatii.
Avand in vedere cele de mai sus, pentru atingerea obiectivului de acoperire si a riscurilor generate de societatea digitala, se releva urmatoarele concluzii:
- Pentru sustinerea protectiei infrastructurilor critice, ale activitatilor sectorului public, a bunului mers al economiei si a protectiei activelor nationale si individuale, cu expunere majora la riscuri in contextul lumii digitale actuale, este esentiala formularea si asumarea de politici si sustinerea reglementarii acoperirii riscurilor cibernetice prin asigurare, cu mutarea responsabilitatii financiare catre cei care pot plati pagube de dimensiuni posibil foarte mari prin reducerea impactului politic, social si economic. Aceste politici vor avea efecte benefice atat la nivelul cererii, cat si al ofertei.
- Pentru a asigura pe termen lung seriile de date necesare activitatii actuariale ale asiguratorilor, este necesara instituirea unui sistem de raportare a pierderilor generate de riscurile cibernetice, cel putin pentru infrastructurile critice si importante.
- Pentru asigurarea dezvoltarii produselor de asigurare specifice, pe termen scurt-mediu, este nevoie sa se dezvolte si utilizeze de catre asiguratori a unor modele de consultanta si evaluare pentru clientii care doresc sa se asigure impotriva amenintarilor cibernetice, pe baza de standarde si certificari recunoscute la nivel mondial, si dezvoltarea competentelor necesare la nivelul asiguratorilor referitor la ingineria acestor riscuri.
- Riscurile cibernetice impun realizarea unui front comun al beneficiarilor, al companiilor tehnologice si al asiguratorilor pentru a creste nivelul maturitatii informatice si a securitatii cibernetice, a aplicarii principiilor de management al riscurilor, implementarea de mecanisme comune de lupta impotriva criminalitatii cibernetice si dezvoltarea de produse de asigurari specifice nevoilor clientilor”.
Conform studiilor internationale, cererea asigurarilor cyber este in crestere, pe fondul constientizarii riscurilor de catre companii. Astfel, companiile constientizeaza ca tehnologia presupune unele riscuri si aleg o asigurare pentru riscuri cibernetice. Si in Romania companiile de asigurari sunt tot mai preocupate sa ofere polite cyber.
Totalul pierderile raportate ca urmare a criminalitatii cibernetice aproape ca s-a dublat in 2018, ajungand la 2,7 miliarde de dolari, aproximativ jumatate dintre acestea vizand plati prin transfer bancar, arata FBI 2019 Internet Crime Report.
Expertii avertizeaza ca pagubele cyber vor continua sa creasca. „Riscurile cibernetice vor deveni, in curand, mai mari decat riscurile privind catastrofele naturale pentru industria asigurarilor”, a precizat Denis KESSLER, Presedintele si CEO-ul, SCOR. In acelasi timp, oficialul recomanda industriei sa colaboreze la nivel global pentru evaluarea incidentelor cibernetice.
Articol preluat de pe www.1asig.ro