Cum să-ți asiguri fiecare bit

Există două tipuri de companii – cele care știu că au fost victime ale atacurilor cibernetice și cele care nu știu. Compania ta din ce categorie face parte și ce poate face pentru a fi protejată de amenințările din lumea digitală?

Nu există companii imune la atacurile cibernetice, iar WannaCry, programul ransomware cu răspândire rapidă care la începutul verii a blocat datele utilizatorilor și apoi a solicitat recompense, a adus din nou în atenție amenințările informatice. În România, peste 500 de de IP‑uri, inclusiv ale unor instituții publice, au fost lovite de WannaCry. Datele Centrului Național de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, arată că cele mai multe adrese IP afectate au fost în București, dar și Iașiul și Clujul sunt în topul localităților afectate ransomeware-ul WannaCry. Au fost vizate companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar și șase instituții publice. La nivel global, peste 10.000 de firme și instituții guvernamentale au fost afectate. Virusul s-a răspândit în peste 150 de țări, unde a infectat mai bine de 200.000 de calculatoare, conform autorităților europene.

Amenințările cibernetice de tip ransomware nu sunt o noutate, în ultimii ani însă a crescut atât numărul victimelor, cât și complexitatea și varietatea versiunilor de malware utilizate. Care este însă antidotul? Printre altele, o asigurare pentru cyber risk. Pe plan global, piața de asigurări dedicate riscurilor cibernetice (cyber risks) este încă relativ mică, dar cu siguranță se va dezvolta cu rapiditate și va continua această tendință, spune Iulia Nicola, coordonator al secțiunii asigurărilor generale Non-Auto din cadrul Uniunii Naționale a Societăților de Asigurare și Reasigurare din România (UNSAR). Piața asigurărilor pentru cyber risk la nivel mondial este estimată la 2 miliarde de dolari prime de asigurare, din care 90% le reprezintă piața SUA.

Statistic, mai puțin de 10% dintre companii se gândesc să cumpere o poliță cyber, dar se estimează un ritm de creștere gradual, iar până în anul 2025 această piață va ajunge la 20 de miliarde de dolari, potrivit unui studiu publicat de către Allianz Global Corporate & Specialty. În ceea ce privește piața românească, Iulia Nicola spune că, deși până acum nu a existat o creștere a interesului pentru acest tip de asigurare, în următorii 5-10 ani nevoia privind asigurările cyber risk va deveni reală, pe măsură ce clienții vor conștientiza necesitatea acestui tip de protecție.

Reprezentanta UNSAR precizează însă că potențialul pieței este unul ridicat. Un argument în acest sens ar fi numărul mare de conexiuni la internet din țara noastră: 19 milioane de conexiuni de internet fix și mobil în bandă largă existente în Romania, conform datelor ANCOM. Însă acest potențial este exploatat în prezent într-o mică măsură, în principal din cauza faptului că nivelul de conștientizare a expunerii la risc de către potențialii consumatori ai unui astfel de tip de asigurare este unul redus. „Din aceste considerente, și la nivelul pieței de asigurări există puține companii din piața locală care să furnizeze o soluție de asigurare, dar, având în vedere potențialul descris, cu siguranță asigurătorii îl vor lua în considerare în viitorul apropiat”, spune Iulia Nicola.

Despăgubiri pentru date

O asigurare pentru cyber risk cuprinde două mari acoperiri: protecția pentru asigurat și acoperire pentru răspunderea civilă a asiguratului ca urmare a unui cyber risk. În cazul protecției pentru asigurat, asigurătorii acordă despăgubiri pentru pierderea sau coruperea datelor sau a programelor informatice, întreruperea activității ca urmare a nefuncționării rețelei informatice, extorcare (șantaj) cibernetic (în cazul amenințărilor cu coruperea sau divulgarea datelor dacă asiguratul nu plătește anumite sume de bani, cheltuieli cu notificarea clienților privind o încălcare a securității sau confidențialității datelor, în cazul în care există o cerință legală în acest sens), daune reputaționale generate de spargerea datelor și care conduc la pierderea proprietății intelectuale sau a clienților sau furtul de bani sau de date (furt de echipamente sau furt electronic).

“Asigurarea pentru cyber risk nu înlocuiește o politică robustă de securitate IT, dar ar trebui să aibă un rol important în strategia de management al riscului din companie”, spune Iulia Nicola, UNSAR

În cazul acoperirii pentru răspunderea civilă a asiguratului, vorbim des­pre încălcarea securității și a confidențialității, costuri de investigare și de apărare, precum și daunele materiale asociate; răspunderea multimedia (pentru acoperirea costurilor de investigare și de apărare, precum și daunele materiale generate de defăimare, încălcarea vieții private sau neglijență în publicarea pe suport electronic sau tipărit), pierderea datelor terțelor persoane, inclusiv plata compensațiilor către clienți în cazul refuzului accesului la date și erorilor de software sau ale sistemelor informatice.

Când este întrebată care sunt riscurile la care se expun companiile care nu își fac o astfel de asigurare, enumerarea Iuliei Nicola începe cu pierderea datelor, șantaj, spionaj, furt, la care se adaugă costurile pentru refacerea rețelei informa­tice, pentru comunicarea de criză și pentru anunțarea clienților, costuri pentru recâștigarea reputației, costuri generate de răspunderea în legătură cu încălcarea confidențialității, defăimare, costuri de investigare și de apărare. „Riscurile sunt majore, putând consta de la pierderea unor date critice, până la întreruperea activității și chiar faliment”, spune Iulia Nicola, adăugând că potrivit companiei McAfee, pierderile globale determinate de atacurile cibernetice în anul 2013 s-au situat la 445 de miliarde de dolari.