Autoritatea de Supraveghere Financiară (ASF) a realizat o analiză pentru a identifica gradul de dezvoltare și de acoperire a asigurării de risc cibernetic pe piața din România.

Pentru a fundamenta această analiză, ASF a realizat un chestionar care a fost trimis către cele 16 societăți care practică asigurări generale.

„În urma răspunsurilor primite, a fost constatat faptul că două societăți de asigurare au în portofoliu produse de asigurare de risc cibernetic pentru persoane juridice, iar o a treia intenționează să implementeze în România astfel de produse, existente însă la nivelul grupului din care face parte compania”, menționează ASF, într-un comunicat.

Ce produse oferă asigurătorii

Analiza efectuată de către ASF a relevat faptul că printre riscurile acoperite de astfel de produse de asigurare se numără:

• răspunderea pentru scurgerea de informații, inclusiv pierderea datelor personale colectate;
• costurile generate de scurgerile de informații – inclusiv costuri legate de notificări și analiză criminalistică;
• răspunderea pentru securitatea rețelelor – pentru sisteme compromise, inclusiv cauzate de atacuri DOS;
• răspunderea media – pentru publicații digitale;
• întreruperea afacerii cauzată de un incident informatic;
• costurile de restaurare a datelor și a aplicațiilor rezultate în urma unui incident de natură să afecteze funcționarea afacerii;
• comunicarea de criză pentru reducerea riscului reputațional;
• răspunderea pentru plăți electronice, inclusiv amenzi și penalități;
• pierderile generate de furtul de proprietate intelectuală.

Motivele excluderii din asigurare

Pe de altă parte, principalele excluderi din asigurare, conform informațiilor furnizate de societățile de profil, sunt:

• Pierderi auto-provocate;
• Actele de terorism;
• Încălcarea obligațiilor profesionale; deficiențe ale furnizorilor de servicii; patent sau secret comercial; distrugerea bunurilor corporale; vătămare corporală; sechestru și confiscare; război, terorism și riscuri nucleare; declarații defăimătoare; insolvență; acte abuzive și penale; conduită iresponsabilă; cereri de despăgubire cu privire la răspunderea media formulate de angajați.

De ce nu apare riscul cibernetic în portofoliile asigurătorilor

Din analiza chestionarelor, la care au răspuns societățile de asigurare, rezultă că principalele motive pentru care societățile respondente nu au în portofoliu aceste produse sunt:

• reglementările în vigoare;
• impredictibilitatea expunerii la risc;
• lipsa datelor statistice privind evenimentele de risc pentru subscriere și stabilire preț;
• lipsa cerințelor obligatorii de raportare a incidentelor cibernetice;
• lipsa sistemelor de evaluare a riscurilor cibernetice;
• lipsa de maturitate informatică a companiilor;
• lipsa standardelor și a reglementărilor în domeniul securității IT;
• lipsa cererii.

ASF precizează că susține dezvoltarea produselor de asigurare cibernetică, atât prin politici la nivel național, cât și la nivel sectorial. „Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus deja constituirea unei strategii în acest domeniu, la nivelul Autorității. Grupul va asigura know-how și va furniza programe educaționale specifice pentru implementarea strategiei”, arată ASF.

Pierderi de 0,5% din PIB-ul mondial

La nivel mondial, estimările arată că pierderile cauzate de riscurile cibernetice se ridică la aproape 0,5% din PIB-ul mondial și reprezintă aproape de două ori mai mult decât media anuală a pierderilor cauzate de dezastrele naturale.

Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018) riscul cibernetic este cu siguranță cea mai mare provocare cu care se confruntă economiile moderne.

„Riscul cibernetic poate fi definit ca orice risc care decurge din utilizarea tehnologiei informațiilor și a comunicațiilor care compromite confidențialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducând la întreruperea activităților/afacerilor, întrerupând infrastructurile critice (servicii publice, energie, transport, financiar etc.) și afectând oameni și proprietăți”, mai arată ASF.

Analiza completă cu privire la gradul de dezvoltare și de acoperire a asigurării de risc cibernetic pe piața din România poate fi descărcată de AICI.

Despre ASF

ASF este autoritatea naţională, înfiinţată în anul 2013 prin OUG 93/2012 aprobată prin Legea 113/2013, pentru reglementarea şi supravegherea pieţelor asigurărilor, a pensiilor private, precum şi a pieţei de capital, care însumează peste 10 milioane de participanţi.