Cate companii de asigurari din Romania ofera asigurare de risc cibernetic

Cate companii de asigurari din Romania ofera asigurare de risc cibernetic risc ciberneticasigurare risc ciberneticpagube risc ciberneticinfractiuni it

Autoritatea de Supraveghere Financiara (ASF) a realizat o analiza pentru a identifica gradul de dezvoltare si de acoperire a asigurarii de risc cibernetic pe piata din Romania.
Pentru a fundamenta aceasta analiza, ASF a realizat un chestionar care a fost trimis catre cele 16 societati care practica asigurari generale.

Citeste si: Facebook, vesti bune dupa atacul ce a afectat 50 de milioane de utilizatori

ASF a constatat ca doua societati de asigurare au in portofoliu produse de asigurare de risc cibernetic pentru persoane juridice, iar o a treia intentioneaza sa implementeze in Romania astfel de produse, existente insa la nivelul grupului din care face parte compania.
 
Analiza efectuata de catre ASF a relevat faptul ca printre riscurile acoperite de astfel de produse de asigurare se numara: raspunderea pentru scurgerea de informatii, inclusiv pierderea datelor personale colectate; costurile generate de scurgerile de informatii - inclusiv costuri legate de notificari si analiza criminalistica; raspunderea pentru securitatea retelelor - pentru sisteme compromise, inclusiv cauzate de atacuri DOS; raspunderea media - pentru publicatii digitale.
 
Se adauga intreruperea afacerii cauzata de un incident informatic; costurile de restaurare a datelor si a aplicatiilor rezultate in urma unui incident de natura sa afecteze functionarea afacerii; comunicarea de criza pentru reducerea riscului reputational; raspunderea pentru plati electronice, inclusiv amenzi si penalitati; pierderile generate de furtul de proprietate intelectuala.
 
Pe de alta parte, principalele excluderi din asigurare, conform informatiilor furnizate de societatile de profil, sunt: pierderi auto-provocate; actele de terorism; incalcarea obligatiilor profesionale; deficiente ale furnizorilor de servicii; patent sau secret comercial; distrugerea bunurilor corporale; vatamare corporala; sechestru si confiscare; razboi, terorism si riscuri nucleare; declaratii defaimatoare; insolventa; acte abuzive si penale; conduita iresponsabila; cereri de despagubire cu privire la raspunderea media formulate de angajati.
 
Din analiza chestionarelor, la care au raspuns societatile de asigurare, rezulta ca principalele motive pentru care societatile respondente nu au in portofoliu aceste produse sunt: reglementarile in vigoare; impredictibilitatea expunerii la risc; lipsa datelor statistice privind evenimentele de risc pentru subscriere si stabilire pret; lipsa cerintelor obligatorii de raportare a incidentelor cibernetice; lipsa sistemelor de evaluare a riscurilor cibernetice; lipsa de maturitate informatica a companiilor; lipsa standardelor si a reglementarilor in domeniul securitatii IT; lipsa cererii.
 
ASF sustine dezvoltarea produselor de asigurare cibernetica, atat prin politici la nivel national, cat si la nivel sectorial. Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus deja constituirea unei strategii in acest domeniu, la nivelul Autoritatii. Grupul va asigura know-how si va furniza programe educationale specifice pentru implementarea strategiei.
 
La nivel mondial, estimarile arata ca pierderile cauzate de riscurile cibernetice se ridica la aproape 0,5% din PIB-ul mondial si reprezinta aproape de doua ori mai mult decat media anuala a pierderilor cauzate de dezastrele naturale.
 
Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018) riscul cibernetic este cu siguranta cea mai mare provocare cu care se confrunta economiile moderne.

Citeste si: Peste 50 de milioane de conturi de Facebook afectate de un atac cibernetic masiv

Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informatiilor si a comunicatiilor care compromit confidentialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducand la intreruperea activitatilor/afacerilor, intrerupand infrastructurile critice (servicii publice, energie, transport, financiar etc.) si afectand oameni si proprietati.