1asig.ro
1asig.ro

EIOPA: Riscurile cibernetice - Care este impactul asupra industriei de asigurari

5 min. / 1.540 cuvinte

Octombrie este luna europeana a securitatii cibernetice si, intrucat atacurile cibernetice reprezinta un risc continuu pentru asiguratori, EIOPA a publicat un articol in care vorbeste, printre altele, despre incidenta atacurilor cyber in industria financiara, in ansamblu, si in randul asiguratorilor, in special, dar si despre motivele pentru care asiguratorii sunt in vizor si care sunt consecintele atat pentru asiguratori, cat si pentru detinatorii de polite de asigurare.

Pandemia a accelerat transformarea digitala, explica EIOPA, iar institutiile financiare si-au sporit utilizarea tehnologiei informatiei si, in prezent, se bazeaza mai mult pe solutii digitale si de la distanta pentru a-si desfasura operatiunile zilnice si pentru a furniza servicii catre clienti. Desi acest lucru a adus de la sine si beneficii, dependenta tot mai mare de serviciile digitale a extins, de asemenea, riscul de atacuri cyber.

Riscurile cibernetice sunt considerate ca fiind un risc global de top pentru sectorul financiar, dar si pentru economie, in ansamblu. Tipul de riscuri ICT la care sunt expuse organizatiile nu s-a schimbat in ultimii ani, insa au crescut frecventa incidentelor si amploarea impactului acestora asupra entitatilor financiare.

Un studiu recent privind pandemia COVID-19 si riscul cibernetic in sectorul financiar a aratat ca sectorul financiar a inregistrat cel mai mare numar de evenimente cibernetice legate de COVID-19, dupa sectorul sanatatii. Institutiile de plata, asiguratorii si cooperativele de credit sunt cele mai afectate.

Asiguratorii din unele jurisdictii raporteaza un numar tot mai mare de programe malware si alte tentative cibernetice. Supraveghetorii din domeniul asigurarilor considera ca riscurile de securitate cibernetica sunt principalul declansator al altor riscuri, cum au subliniat si Autoritatile Europene de Supraveghere (EIOPA, ESMA si EBA) in raportul lor privind riscurile si vulnerabilitatile din sectorul financiar. Unele dintre aceste riscuri includ:

  • Riscurile legate de digitalizare (pentru 73% dintre supraveghetorii de asigurari);
  • Riscurile de subscriere cibernetica (19%);
  • Concurenta InsurTech (8%).

De ce sunt asiguratorii in vizorul atacurilor cibernetice?

Grupurile de asigurari sunt o tinta naturala pentru atacurile cibernetice intrucat detin cantitati substantiale de date confidentiale ale asiguratilor. Produsele, politele si preturile sunt toate alimentate de date. Acesta este elementul care le face intr-atat de valoroase: cu ajutorul datelor, o companie de asigurari poate oferi consumatorului exact ceea ce are nevoie si - "speram", arata EIOPA -, la pretul potrivit. Mai multe optiuni si costuri mai mici sunt elementele care ii determina pe consumatori sa fie atat de dispusi sa isi partajeze datele. Spre deosebire de alte sectoare, care detin, in principal, date financiare sensibile, asiguratorii colecteaza, de obicei, si o cantitate mare de informatii personale sensibile protejate.

Care sunt consecintele?

Principalele consecinte suferite de asiguratori in urma acestor incidente cibernetice sunt intreruperea activitatii si costurile materiale pentru intreprindere, pentru asigurati si pentru terti. Datele obtinute pot fi utilizate in diferite scopuri infractionale, cum ar fi furtul de identitate pentru a obtine castiguri financiare. Pe langa consecintele financiare directe, incidentele cibernetice pot avea ca rezultat, de asemenea, si probleme operationale grave si de lunga durata pentru grupurile de asigurari vizate. Totodata, daunele aduse reputatiei pot fi substantiale sau chiar ireversibile.

In cazul in care incidentele cibernetice provoaca intreruperi ale activitatii, acest lucru are un impact direct asupra tuturor detinatorilor de asigurare. In acelasi timp, ca o consecinta directa a cresterii numarului de incidente ICT mentionate anterior, piata de subscriere cibernetica este in expansiune. Potrivit Statista, se asteapta ca piata europeana a asigurarilor cibernetice sa creasca exponential intre anii 2020 si 2030, dublandu-si dimensiunea intre anii 2020 si 2025. Asiguratorii au propriul rol de jucat in acest domeniu. O piata solida a asigurarilor cibernetice este o masura importanta. Provocarea este cum sa asiguram si sa contribuim la prevenirea riscurilor cibernetice.

In concluzie, asiguratorii si fondurile de pensii trebuie nu numai sa gestioneze riscurile cibernetice si IT in cadrul companiei si al lantului valoric, ci si sa tina pasul cu noile amenintari si evolutii. In acest sens, mai subliniaza EIOPA, testarea rezilientei operationale si cooperarea pot fi de ajutor si, ca atara, EIOPA saluta Legea privind Rezilienta Operationala Digitala (DORA - the Digital Operational Resilience ACT), dar si alte initiative in acest domeniu si este pregatita sa contribuie. EIOPA va continua sa monitorizeze, dar si sa motiveze inovarea, urmarind, in acelasi timp, cu atentie, noile riscuri care apar, precum si modul in care sunt deserviti consumatorii. 

Articolul EIOPA este disponibil AICI.

 

531 accesari