Asigurarea la riscul cibernetic, analizată de ASF. Doar două companii oferă polițe.

Autoritatea de Supraveghere Financiară (ASF) a analizat gradul de dezvoltare și de acoperire a asigurării de risc cibernetic pe segmentul asiguratorilor din România, și a constatat că doar două companii dintre cele 16 societăți care practică asigurări generale au în portofoliu produse de asigurare de risc cibernetic pentru persoane juridice.

Analiza a fost făcută printr-un chestionar care a fost trimis către cele 16 societăți care practică asigurări generale.

”În urma răspunsurilor primite a fost constatat faptul că două societăți de asigurare au în portofoliu produse de asigurare de risc cibernetic pentru persoane juridice, iar o a treia intenționează să implementeze în România astfel de produse, existente însă la nivelul grupului din care face parte compania”, arată un comunicat ASF, consultata de Realitatea Financiară.

Analiza efectuată de către ASF a relevat faptul că printre riscurile acoperite de astfel de produse de asigurare se numără:

  • răspunderea pentru scurgerea de informații, inclusiv pierderea datelor personale colectate;
  • costurile generate de scurgerile de informații – inclusiv costuri legate de notificări și analiză criminalistică;
  • răspunderea pentru securitatea rețelelor – pentru sisteme compromise, inclusiv cauzate de atacuri DOS;
  • răspunderea media – pentru publicații digitale;
  • întreruperea afacerii cauzată de un incident informatic;
  • costurile de restaurare a datelor și a aplicațiilor rezultate în urma unui incident de natură să afecteze funcționarea afacerii;
  • comunicarea de criză pentru reducerea riscului reputațional;
  • răspunderea pentru plăți electronice, inclusiv amenzi și penalități;
  • pierderile generate de furtul de proprietate intelectuală.

Pe de altă parte, principalele excluderi din asigurare, conform informațiilor furnizate de societățile de profil, sunt:

  • Pierderi auto-provocate;
  • Actele de terorism;
  • Încălcarea obligațiilor profesionale; deficiențe ale furnizorilor de servicii; patent sau secret comercial; distrugerea bunurilor corporale; vătămare corporală; sechestru și confiscare; război, terorism și riscuri nucleare; declarații defăimătoare; insolvență; acte abuzive și penale; conduită iresponsabilă; cereri de despăgubire cu privire la răspunderea media formulate de angajați.

Din analiza chestionarelor, la care au răspuns societățile de asigurare, rezultă că principalele motive pentru care societățile respondente nu au în portofoliu aceste produse sunt:

  • reglementările în vigoare;
  • impredictibilitatea expunerii la risc;
  • lipsa datelor statistice privind evenimentele de risc pentru subscriere și stabilire preț;
  • lipsa cerințelor obligatorii de raportare a incidentelor cibernetice;
  • lipsa sistemelor de evaluare a riscurilor cibernetice;
  • lipsa de maturitate informatică a companiilor;
  • lipsa standardelor și a reglementărilor în domeniul securității IT;
  • lipsa cererii.

ASF susține dezvoltarea produselor de asigurare cibernetică, atât prin politici la nivel național, cât și la nivel sectorial.  Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus deja constituirea unei strategii în acest domeniu, la nivelul Autorității. Grupul va asigura know-how și va furniza programe educaționale specifice pentru implementarea strategiei.

La nivel mondial, estimările arată că pierderile cauzate de riscurile cibernetice se ridică la aproape 0,5% din PIB-ul mondial și reprezintă aproape de două ori mai mult decât media anuală a pierderilor cauzate de dezastrele naturale.

Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018) riscul cibernetic este cu siguranță cea mai mare provocare cu care se confruntă economiile moderne.

Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informațiilor și a comunicațiilor care compromite confidențialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducând la întreruperea activităților/afacerilor, întrerupând infrastructurile critice (servicii publice, energie, transport, financiar etc.) și afectând oameni și proprietăți.

Analiza completă cu privire la gradul de dezvoltare și de acoperire a asigurării de risc cibernetic pe piața din România poate fi găsită  AICI