Doar două companii de asigurări din România au produse de risc cibernetic

Pentru a identifica gradul de dezvoltare şi de acoperire a asigurării de risc cibernetic pe piaţa din România, ASF a realizat un chestionar care a fost trimis către cele 16 societăţi care practică asigurări generale. Analiza efectuată a relevat faptul că printre riscurile acoperite de astfel de produse de asigurare se numără: răspunderea pentru scurgerea de informaţii, inclusiv pierderea datelor personale colectate; costurile generate de scurgerile de informaţii - inclusiv costuri legate de notificări şi analiză criminalistică; răspunderea pentru securitatea reţelelor - pentru sisteme compromise, inclusiv cauzate de atacuri DOS; răspunderea media - pentru publicaţii digitale; întreruperea afacerii cauzată de un incident informatic; costurile de restaurare a datelor şi a aplicaţiilor rezultate în urma unui incident de natură să afecteze funcţionarea afacerii; comunicarea de criză pentru reducerea riscului reputaţional; răspunderea pentru plăţi electronice, inclusiv amenzi şi penalităţi; pierderile generate de furtul de proprietate intelectuală.

Pe de altă parte, principalele excluderi din asigurare, conform informaţiilor furnizate de societăţile de profil, sunt: pierderile auto-provocate; actele de terorism; încălcarea obligaţiilor profesionale; deficienţe ale furnizorilor de servicii; patent sau secret comercial; distrugerea bunurilor corporale; vătămare corporală; sechestru şi confiscare; război, terorism şi riscuri nucleare; declaraţii defăimătoare; insolvenţă; acte abuzive şi penale; conduită iresponsabilă; cereri de despăgubire cu privire la răspunderea media formulate de angajaţi.

Principalele motive pentru care societăţile respondente nu au în portofoliu aceste produse sunt: reglementările în vigoare; impredictibilitatea expunerii la risc; lipsa datelor statistice privind evenimentele de risc pentru subscriere şi stabilire preţ; lipsa cerinţelor obligatorii de raportare a incidentelor cibernetice; lipsa sistemelor de evaluare a riscurilor cibernetice; lipsa de maturitate informatică a companiilor; lipsa standardelor şi a reglementărilor în domeniul securităţii IT; lipsa cererii.

Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus deja constituirea unei strategii în acest domeniu, la nivelul Autorităţii. Grupul va asigura know-how şi va furniza programe educaţionale specifice pentru implementarea strategiei.

La nivel mondial, estimările arată că pierderile cauzate de riscurile cibernetice se ridică la aproape 0,5% din PIB-ul mondial şi reprezintă aproape de două ori mai mult decât media anuală a pierderilor cauzate de dezastrele naturale.

Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018) riscul cibernetic este cu siguranţă cea mai mare provocare cu care se confruntă economiile moderne. Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informaţiilor şi a comunicaţiilor care compromite confidenţialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducând la întreruperea activităţilor/afacerilor, întrerupând infrastructurile critice (servicii publice, energie, transport, financiar etc.) şi afectând oameni şi proprietăţi.