Soluția în caz de criminalitate cibernetică: asigurarea de risc cibernetic! Companiile energetice ar trebui să analizeze serios oportunitatea de a încheia asigurări de risc cibernetic. Atacurile informatice produc mai multe pagube financiare decât cele generate de cauze climatice precum furtuni, taifunuri au cutremure. Declarația a fost făcută, joi, de Călin Rangu, directorul Direcţiei Relaţii Publice, Petiţii şi Educaţie Financiară din Autoritatea pentru Supraveghere Financiară (ASF), într-o dezbatere despre digitalizare.

Soluția pentru criminalitatea cibernetică! Expert: Dauna medie pe riscurile cibernetice e de 3 milioane de euro

“Aceste riscuri cibernetice există şi nu vom scăpa de ele, se vor amplifica. Acoperirea lor financiară e foarte importantă. Dauna medie pe riscurile cibernetice e cam de 3 milioane de euro, în care tu trebuie de fapt să acoperi şi identificarea, recuperarea, toată activitatea de corectare a imaginii companiei acoperite de o asigurare de risc cibernetic, toată investigarea. Deci există un anumit concept al asigurării de risc cibernetic, sunt brokeri, firme de asigurări în România care le furnizează.

Cred că ar fi un subiect interesant pentru liniştea managementului şi a celor din securitatea IT în companiile energetice să analizeze această oportunitate de a se asigura, pentru că aceasta este tendinţa, aceste asigurări cresc vertiginos la nivel mondial. Pagubele generate de riscurile cibernetice au depăşit pagubele generate de riscurile climatice. Deci furtuni, taifunuri, cutremure, nu mai produc atâtea pagube pe cât produc atacurile informatice în acest moment”, a afirmat Călin Rangu, citat de Agerpres.

Asigurările împotriva atacurilor cibernetice sunt importante pentru sectorul energetic

Asigurările împotriva atacurilor cibernetice sunt importante pentru sectorul energetic, având în vedere că aceste atacuri nu pot fi eliminate, a precizat expertul.

“Asigurările cibernetice sunt foarte importante pentru sistemul energetic, pentru că aceste atacuri nu pot fi eliminate. Nu ai 100% capacitatea de a te blinda şi să nu ţi se întâmple nimic. Dacă cineva vrea să te atace, tot te atacă, sunt nişte pierderi. Aceste companii (energetice, n.r.) fac parte deja din sistemul critic naţional, prin directiva NIS”, a precizat expertul.

Asigurările de risc pot acoperi  inclusiv amenzile de la GDPR

“Prin implementarea unor standarde, practic există o responsabilitate foarte clară a companiilor, a managementului. Se merge până la responsabilitate penală. Sunt amenzi foarte mari, amenzile de la GDPR pot fi acoperite inclusiv prin asigurări de risc cibernetic, dacă scurgerea de date este generată de un atac cibernetic. Tu ai făcut demersurile necesare, ai realizat o securizare, adică ai luat nişte măsuri pentru a preveni”, a menţionat Călin Rangu. Reprezentantul ASF a mai subliniat că sistemele de securitate ale companiilor nu trebuie să fie penetrabile din interior.