PREŞEDINTELE ASF, LEONARDO BADEA: "Importanţa asigurării riscurilor cibernetice în atenţia Autorităţii de Supraveghere Financiară"

"Conform analizei tematice a A.S.F. referitoare la asigurarea de risc cibernetic:

Riscurile cibernetice sunt în responsabilitatea atât a managementului instituţiilor şi companiilor, cât şi la nivel de angajaţi, asigurările cibernetice putând acoperi şi riscurile profesionale generate de riscurile cibernetice.

Instituţiile/companiile au nevoie de o strategie cuprinzătoare de management al riscului cibernetic asigurând revenirea la operaţiunile normale cât mai repede posibil, cu costuri cât mai reduse.

Asigurarea de risc cibernetic poate avea un rol esenţial în a prelua/transfera riscurile la care companiile sunt expuse. Aceasta pot fi un instrument care completează (şi nu înlocuieşte) cadrul de gestionare a riscurilor pe care fiecare organizaţie ar trebui să îl aibă şi ar trebui să fie un element de stabilitate economică şi socială, atât pentru infrastructurile critice, guvernamentale, cât şi pentru cele comerciale şi personale, inclusiv pentru sectorul financiar.

Asigurarea de risc cibernetic ar trebui să fie utilizată în evaluarea solidităţii/sănătăţii financiare şi a susţinerii activităţii prin recuperarea rapidă a pierderilor şi continuarea activităţii.

Având în vedere cele de mai sus, pentru atingerea obiectivului de acoperire şi a riscurilor generate de societatea digitală, se relevă următoarele concluzii:

Pentru susţinerea protecţiei infrastructurilor critice, ale activităţilor sectorului public, a bunului mers al economiei şi a protecţiei activelor naţionale şi individuale, cu expunere majoră la riscuri în contextul lumii digitale actuale, este esenţială formularea şi asumarea de politici şi susţinerea reglementării acoperirii riscurilor cibernetice prin asigurare, cu mutarea responsabilităţii financiare către cei care pot plăti pagube de dimensiuni posibil foarte mari prin reducerea impactului politic, social şi economic. Aceste politici vor avea efecte benefice atât la nivelul cererii, cât şi al ofertei.

Pentru a asigura pe termen lung seriile de date necesare activităţii actuariale ale asigurătorilor, este necesară instituirea unui sistem de raportare a pierderilor generate de riscurile cibernetice, cel puţin pentru infrastructurile critice şi importante,

Pentru asigurarea dezvoltării produselor de asigurare specifice, pe termen scurt-mediu, este nevoie să se dezvolte şi utilizeze de către asigurători a unor modele de consultanţă şi evaluare pentru clienţii care doresc să se asigure împotriva ameninţărilor cibernetice, pe baza de standarde şi certificări recunoscute la nivel mondial, şi dezvoltarea competenţelor necesare la nivelul asigurătorilor referitor la ingineria acestor riscuri.

Riscurile cibernetice impun realizarea unui front comun al beneficiarilor, al companiilor tehnologice şi al asiguratorilor pentru a creşte nivelul maturităţii informatice şi a securităţii cibernetice, a aplicării principiilor de management al riscurilor, implementarea de mecanisme comune de luptă împotriva criminalităţii cibernetice şi dezvoltarea de produse de asigurări specifice nevoilor clienţilor".