Despre riscurile cibernetice si efectele lor, solutii din partea industriei de asigurari, si nu nuami, au discutat Carmina Sandra LEBRUN - Manager Centru de Competenta, Raspunderi & Linii financiare, GrECo Romania -, Andreea RADU - Redactor Sef, Publicatiile XPRIMM - si Sergiu COSTACHE - Revista PRIMM Asigurari & Pensii - in cadrul emisiunii Ora de Risc by XPRIMM, la RFI Romania, de marti, 9 martie.
"In aceasta perioada de pandemie Digitalizarea accelerata a fost de ajutor companiilor din toate domeniile, insa aceasta a venit si cu riscuri noi. Astfel, managerii au fost mai deschisi sa cunoasca mai multe detalii despre asigurarea impotriva riscurilor cibernetice si chiar sa incheie astfel de polite", a afirmat Andreea RADU, Redactor Sef, Publicatiile XPRIMM.
"Un raport international arata ca piata globala de asigurari cyber va creste, anul acesta, cu peste 20%, pana la 9,5 miliarde de dolari, ca urmare a constientizarii crescute a amenintarilor cibernetice, intr-un peisaj tot mai amenintator, exacerbat de trecerea la munca de la distanta", a adaugat ea.
Care sunt in opinia dumneavoastra riscurile tehnologice din prezent?
"Riscurile cibernetice sunt cele mai importante. In ultimul an au crescut foarte mult atacurile atat in lume, cat si in Romania. Din pacate acestea afecteaza nu numai businessul in sine, cat si reputatia, increderea pe care o are clientul final si, respectiv, cheltuielile pe care le avem la momentul unui asemenea incident. Sunt legate intre ele foarte mult riscurile de raspundere civila profesionala, serviciile profesionale pe care le prestam, cu riscurile cibernetice", a raspuns Carmina Sandra LEBRUN.
Sunt pregatite companiile pentru asemenea riscuri, cum ar putea ele sa se protejeze?
Multe companii cred ca sunt pregatite. Din punctul de vedere al expertilor, toti avem vulnerabilitati. Chiar si companiile foarte mari. Nu numai cele din Romania, chiar si cele internationale. Cel mai important lucru sunt procedurile interne, de identificare a vulnerabilitatilor si de tratare a lor. Daca vorbim de tratarea vulnerabilitatilor, putem avea o securitate IT care ni se pare suficienta, dar sa nu fie. Ea poate sa fie putin sau mai mult depasita.
Astfel apare incidentul si daca prima masura e procedura, deci risk managementul intern, a doua masura este transferul riscului intr-o asigurare. Ar merge mana in mana. Proceduri, identificare vulnerabilitati, specialist inhouse plus asigurarea transferul riscului", a explicat oficialul GrECo Romania.
Intrebata ce acopera o polita cyber, Carmina Sandra LEBRUN a raspuns: "Da, e cunoscuta ca cyber sau raspundere civila cibernetica, dar ea este un mixt de asigurari. Este unica pentru ca acopera pe deoparte costuri de management al crizei, care este cea mai importanta parte in opinia noastra, apoi daunele in sine, cum ar fi dauna companiei sau dauna la terti -reclamatia facuta de terti. Si de aceea nu e chiar o raspundere clasica care se refera doar la partea de terti, de reclamatie".
"Astfel, in momentul in care am o dauna, am acces la un hotline special la care pot suna pentru imediata asistenta. Deci, asistenta e cea mai importanta si, totodata, cea mai costisitoare. Dupa masurile imediate, avem acces la experti. Expertii pot fi pe parte de IT, pe partea de procedura legala si pe partea de recuperare a datelor. Si acestia sunt foarte costisitori in general. Ei trebuie sa fie persoane specializate", a adaugat ea.
Oficialul GrECo, a explicat ca, "in afara de acest hotline, se acopera daunele companiei insasi, adica poate avea o pierdere de date, trebuie sa le recupereze sau trebuie sa le deblocheze. Poate sa aiba un business interruption (o intrerupere a activitatii), trebuie sa-si deblocheze si sa-si continue lucrul si sa nu aiba pierderi prea mari. Sau poate sa aiba niste pierderi cu reputatia.
Toate acestea intra pe prima parte a politei, in mai multe clauze".
"Reclamatia tertului se refera la dauna in sine pe care tertul ar putea sa o aiba sau o are deja si imi reclama niste bani. Astfel trebuie sa ma si apar si trebuie sa ii si platesc dauna daca sunt vinovat. In plus am niste costuri de notificare a tertilor. Daca am multi terti pagubiti, daca am multe pierderi de date, sunt o banca sau un spital, sunt o scoala mare, atunci normal ca si notificarile vor fi multe (si costisitoare). Daca cumva am si in alte tari de facut notificari, trebuie sa ma interesez cum e legislatia acolo. Deci, procesul este foarte complex", a mai spus Carmina Sandra LEBRUN.
"Si santajul sau rascumararea care se cere, poate fi platita prin aceasta polita daca sunt santajati cibernetic. Bineinteles ca te vei consilia cu anumiti mediatori. Nu vei plati aceasta suma fara a discuta cu persoanele abilitate si se va plati numai si numai in cazul in care va fi necesar. Se va discuta si se va media", a adaugat ea.
Se colaboreaza si cu Politia in astfel de cazuri?
"Da, este posibil. Asiguratorii au specilisti pe partea aceasta de mediere, santaj cibernetic. De aceea spun ca sunt anumiti experti care costa. Daca plecam de la o recomandare internationala, FBI recomanda sa nu se plateasca rascumpararea decat in ultima instanta. Ei sunt in domeniu si stiu ce sa ne consilieze in functie de atac. In general santajul este rapid. Nu vom putea astepta zile in sir, deci se incepe imediat, de aceea e un hotline de 24/7 la specialisti", a precizat Carmina Sandra LEBRUN.
Ce pasi trebuie sa urmeze o companie atunci cand este victima unui atac cibernetic?
"Compania trebuie sa sune la hotline-ul respectiv, care este notat in polita de asigurare. Reprezentantii companiei trebuie sa se sfatuiasca cu specialistii care le vor indica urmatoarii pasi de urmat si cu asiguratorul", a mai spus reprezentantul GrECo Romania.
Din ce domenii sunt companiile care incheie astfel de polite cyber?
"E destul de variat, sunt companii de energie, companii de servicii profesionale, avocati, audit, contabilitate, medical. Ma refer pe plan international, nu numai in Romania. Alte industrii ar fi institutiile financiare, hotelurile, dar si producatori. Sunt si companii de IT", a precizat invitatat emisiunii.
Persoanele fizice pot incheia asigurari cyber?
"Exista anumite produse la nivel international si pentru acestea. Nu sunt peste tot implementate. Sunt in specil pentru fraude pe partea de carduri, pe partea de phishing. La ei nu mai intervin atat de mult santajul business interruption, nu mai avem aceste acoperiri atat de multe, deci este un alt produs. Dar in Romania deocamdata ne adresam mai putin la acest nivel", a raspuns Carmina Sandra LEBRUN.
Mai multe declaratii puteti asculta in video-ul de mai sus!
Va invitam sa nu pierdeti niciuna dintre editiile emisiunii "Ora de Risc", difuzata in fiecare marti, de la 17.30, si sambata, de la ora 10.10, la RFI Romania. Ea poate fi ascultata LIVE pe www.rfi.ro sau pe undele RFI: Bucuresti 93.5fm, Iasi 97.9fm, Craiova 94fm, Sibiu 98fm, Cluj-Napoca 91.7fm, Timisoara 96.9fm si Chisinau pe 107.3fm. Emisiunea poate fi ascultata si in format podcast (cautati RFI Romania / Ora de risc).
Emisiunea "Ora de risc" este o emisiune despre si pentru clientii pietelor de asigurari si pensii, realizata cu lideri si specialisti de top. Indragita emisiune a debutat in urma cu peste 9 ani, fiind realizata de XPRIMM si sustinuta de portalul 1asig.ro si revista PRIMM.
Ne puteti urmari si pe pagina de Facebook "Ora de Risc".
De asemenea, pentru a urmari toate dezbaterile si interviurile, va invitam sa va abonati si la canalul de YouTube al XPRIMM!
Din aceeasi categorie
Cele mai citite