Noile reglementari GDPR privind protecția datelor personale, dar și amenințările la securitatea digitală ar putea crea un nou instrument de asigurare financiară – asigurarea cibernetică.
Președintele Autorității Autorității de Supraveghere Financiară (ASF), Leonardo Badea, atrage atenția la infrastructurile critice în noul context de securitate și de dezvoltare mondial, dar și la felul în care se administratează aceste structuri în cadrul noilor reglementări europene privind datele cu carecter personal (GDPR).
„Pentru susținerea protecției infrastructurilor critice, ale activităților sectorului public, a bunului mers al economiei și a protecției activelor naționale și individuale, cu expunere majoră la riscuri în contextul lumii digitale actuale, este esențială formularea și asumarea de politici și susținerea reglementării acoperirii riscurilor cibernetice prin asigurare, cu mutarea responsabilității financiare către cei care pot plăti pagube de dimensiuni posibil foarte mari prin reducerea impactului politic, social și economic. Aceste politici vor avea efecte benefice atât la nivelul cererii, cât și al ofertei.
Riscul cibernetic este cu siguranță cea mai mare provocare cu care se confruntă economiile moderne. Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informațiilor și a comunicațiilor care compromite confidențialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducând la întreruperea activităților/afacerilor, întrerupând infrastructurile critice (servicii publice, energie, transport, financiar etc) și afectând oameni și proprietăți.
Noțiunea de risc cibernetic cuprinde o multitudine de riscuri care amenință bunurile firmelor, guvernelor sau persoanelor fizice, pierderile în general incluzând active financiare sau nefinanciare, identități, divulgarea de informații sensibile și întreruperea activităților/afacerii.
Riscurile cibernetice apar ca rezultat fie al atacurilor intenționate (criminale, teroriste, susținute de state ostile, activiști, șantaj sau din motive personale), fie evenimentelor accidentale (ștergeri date, întreruperi servicii).
Ameninţările cibernetice se află într-un trend de creştere, atât din punct de vedere al numărului, cât şi al complexităţii.
Conform raportului CERT-RO privind evoluția amenințărilor cibernetice pentru anul 2017 alertele de securitate cibernetică au crescut cu 25% față de anul 2016, afectând 33,71% (2,89 de milioane) adrese IP unice din România, din totalul IP-urilor alocate RO. Un procent de 10,32% (14,33 mil.) din alertele procesate se referă la sisteme informatice compromise, în sensul că, fie au fost infectate, fie au fost exploatate și utilizate de atacatori în diferite tipuri de atacuri.
Estimarea costului incidentelor cibernetice este o provocare. La nivel mondial se estimează ca valoarea pierderile datorate riscurilor cibernetice ajunge la aproape 0,5 % din PIB-ul mondial , fiind astfel de aproape de două ori mai mult decât media anuală a pierderilor datorate dezastrelor naturale
Ca urmare a aplicării Regulamentului GDPR costuri majore, suplimentare, pot fi generate de afectarea datelor cu caracter personal.
Riscurile cibernetice sunt în responsabilitatea atât a managementului instituțiilor și companiilor, cât și la nivel de angajați, asigurările cibernetice putând acoperi și riscurile profesionale generate de riscurile cibernetice”, susține președintele ASF într-o expunere completă despre ceea ce se întâmplă astăzi cu infrastructurile critice.
Emanuel Stan