Valentin IONESCU, Directorul Directiei de Strategie si Stabilitate Financiara in cadrul ASF, a declarat ca Autoritatea este alaturi de entitatile pe care le reglementeaza/supravegheaza pentru a le ajuta sa gestioneze cat mai eficient situatiile care pot aparea ca urmare a contextului generat de COVID-19 privind riscurile cibernetice."Avem un risc cibernetic in crestere pentru pietele pe care le supraveghem, ca atare venim cu un set de recomandari pentru entitatile din asigurari, piata de capital si pensii private, menite sa tina sub control acest risc", a precizat Valentin IONESCU.
In contextul in care o parte dintre angajatii entitatilor isi desfasoara activitatea de la distanta, este posibila o multiplicare a riscurilor, in special cele referitoare la pierderea datelor sau utilizarea neautorizata a acestora.
Atacurile cibernetice speculeaza teama de coronavirus si trimit prin canale de comunicare electronice mesaje de tip phishing. Acestea incearca sa induca in eroare sau sa convinga utilizatorii sa acceseze sau sa se conecteze la un link/website prin intermediul caruia pot fi apoi sustrase date/informatii/parole sau se pot descarca programe malware, cu scopul de a perturba sau deteriora sistemele informatice/aplicatiile utilizate.
In situatia aceasta, asigurarea mentenantei si buna administrare a sistemelor informatice sunt deosebit de importante, pentru a proteja eficient inregistrarile istorice, datele personale ale consumatorilor si fluxurile monetare sau de active.
ASF recomanda entitatilor reglementate/supravegheate adoptarea urmatoarelor masuri de securitate cibernetica:
- configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare;
- identificarea riscurilor suplimentare si a modalitatilor de gestionare in cazul in care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) - controlul si vizibilitatea de catre entitate a acestor dispozitive sunt mai limitate si implica solutii robuste de autentificare;
- instruirea personalului cu privire la riscurile de phishing si cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum si atentionarea propriilor clienti cu privire la modalitatile de comunicare/confirmare a serviciilor furnizate;
- instruirea personalului cu privire la comunicarea/raportarea, in cel mai scurt timp, a problemelor de securitate cibernetica sau a amenintarilor cibernetice;
- elaborarea de instructiuni/ghiduri de utilizare a unor aplicatii de la distanta si testarea acestora anterior utilizarii, in cazul in care acestea sunt diferite in comparatie cu cele utilizate la sediul/biroul de lucru;
- activarea si configurarea criptarii datelor utilizate pe computerele/telefoanele utilizate pentru telemunca pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru;
- identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a sterge sau a copia datele stocate in cadrul acestuia.
ASF este alaturi de entitatile pe care le reglementeaza/supravegheaza pentru a le ajuta sa gestioneze cat mai eficient situatiile care pot aparea ca urmare a contextului generat de criza COVID-19. Reamintim ca, in sedinta din data de 24 martie 2020, Consiliul ASF a decis diminuarea cu 25% a tuturor contributiilor datorate de catre entitatile reglementate, pe perioada instituirii starii de urgenta.
ASF este autoritatea nationala, infiintata in anul 2013 prin OUG 93/2012 aprobata prin Legea 113/2013, pentru reglementarea si supravegherea pietelor asigurarilor, a pensiilor private, precum si a pietei de capital. ASF contribuie la consolidarea cadrului integrat de functionare a celor trei sectoare, care insumeaza peste 10 milioane de participanti.