Leonardo Badea: Importanța asigurării riscurilor cibernetice în atenția Autorității de Supraveghere Financiară
„Conform analizei tematice a A.S.F. referitoare la asigurarea de risc cibernetic:
- Riscurile cibernetice sunt în responsabilitatea atât a managementului instituțiilor și companiilor, cât și la nivel de angajați, asigurările cibernetice putând acoperi și riscurile profesionale generate de riscurile cibernetice.
- Instituțiile/companiile au nevoie de o strategie cuprinzătoare de management al riscului cibernetic asigurând revenirea la operațiunile normale cât mai repede posibil, cu costuri cât mai reduse.
- Asigurarea de risc cibernetic poate avea un rol esențial în a prelua/transfera riscurile la care companiile sunt expuse. Aceasta pot fi un instrument care completează (și nu înlocuiește) cadrul de gestionare a riscurilor pe care fiecare organizație ar trebui să îl aibă și ar trebui să fie un element de stabilitate economică și socială, atât pentru infrastructurile critice, guvernamentale, cât și pentru cele comerciale și personale, inclusiv pentru sectorul financiar.
- Asigurarea de risc cibernetic ar trebui să fie utilizată în evaluarea solidității/sănătății financiare și a susținerii activității prin recuperarea rapidă a pierderilor și continuarea activității.
Având în vedere cele de mai sus, pentru atingerea obiectivului de acoperire și a riscurilor generate de societatea digitală, se relevă următoarele concluzii:
- Pentru susținerea protecției infrastructurilor critice, ale activităților sectorului public, a bunului mers al economiei și a protecției activelor naționale și individuale, cu expunere majoră la riscuri în contextul lumii digitale actuale, este esențială formularea și asumarea de politici și susținerea reglementării acoperirii riscurilor cibernetice prin asigurare, cu mutarea responsabilității financiare către cei care pot plăti pagube de dimensiuni posibil foarte mari prin reducerea impactului politic, social și economic. Aceste politici vor avea efecte benefice atât la nivelul cererii, cât și al ofertei.
- Pentru a asigura pe termen lung seriile de date necesare activității actuariale ale asigurătorilor, este necesară instituirea unui sistem de raportare a pierderilor generate de riscurile cibernetice, cel puțin pentru infrastructurile critice și importante,
- Pentru asigurarea dezvoltării produselor de asigurare specifice, pe termen scurt-mediu, este nevoie să se dezvolte și utilizeze de către asigurători a unor modele de consultanță și evaluare pentru clienții care doresc să se asigure împotriva amenințărilor cibernetice, pe baza de standarde și certificări recunoscute la nivel mondial, și dezvoltarea competențelor necesare la nivelul asigurătorilor referitor la ingineria acestor riscuri.
- Riscurile cibernetice impun realizarea unui front comun al beneficiarilor, al companiilor tehnologice și al asiguratorilor pentru a crește nivelul maturității informatice și a securității cibernetice, a aplicării principiilor de management al riscurilor, implementarea de mecanisme comune de luptă împotriva criminalității cibernetice și dezvoltarea de produse de asigurări specifice nevoilor clienților”.