English
Autoritatea de Supraveghere Financiară (ASF) a realizat o analiză pentru a identifica gradul de dezvoltare şi de acoperire a asigurării de risc cibernetic pe piaţa din România. Pentru a fundamenta această analiză, ASF a realizat un chestionar care a fost trimis către cele 16 societăţi care practică asigurări generale. În urma răspunsurilor primite a fost constatat faptul că două societăţi de asigurare au în portofoliu produse de asigurare de risc cibernetic pentru persoane juridice, iar o a treia intenţionează să implementeze în România astfel de produse, existente însă la nivelul grupului din care face parte compania, se arată într-un comunicat de presă remis Redacţiei noastre.
Analiza efectuată de către ASF a relevat faptul că printre riscurile acoperite de astfel de produse de asigurare se numără:
- răspunderea pentru scurgerea de informaţii, inclusiv pierderea datelor personale colectate;
- costurile generate de scurgerile de informaţii - inclusiv costuri legate de notificări şi analiză criminalistică;
- răspunderea pentru securitatea reţelelor - pentru sisteme compromise, inclusiv cauzate de atacuri DOS;
- răspunderea media - pentru publicaţii digitale;
- întreruperea afacerii cauzată de un incident informatic;
- costurile de restaurare a datelor şi a aplicaţiilor rezultate în urma unui incident de natură să afecteze funcţionarea afacerii;
- comunicarea de criză pentru reducerea riscului reputaţional;
- răspunderea pentru plăţi electronice, inclusiv amenzi şi penalităţi;
- pierderile generate de furtul de proprietate intelectuală.
Pe de altă parte, principalele excluderi din asigurare, conform informaţiilor furnizate de societăţile de profil, sunt: Pierderi auto-provocate, actele de terorism şi nu în cele din urmă, încălcarea obligaţiilor profesionale; deficienţe ale furnizorilor de servicii; patent sau secret comercial; distrugerea bunurilor corporale; vătămare corporală; sechestru şi confiscare; război, terorism şi riscuri nucleare; declaraţii defăimătoare; insolvenţă; acte abuzive şi penale; conduită iresponsabilă; cereri de despăgubire cu privire la răspunderea media formulate de angajaţi.
Din analiza chestionarelor, la care au răspuns societăţile de asigurare, rezultă că principalele motive pentru care societăţile respondente nu au în portofoliu aceste produse sunt:
- reglementările în vigoare;
- impredictibilitatea expunerii la risc;
- lipsa datelor statistice privind evenimentele de risc pentru subscriere şi stabilire preţ;
- lipsa cerinţelor obligatorii de raportare a incidentelor cibernetice;
- lipsa sistemelor de evaluare a riscurilor cibernetice;
- lipsa de maturitate informatică a companiilor;
- lipsa standardelor şi a reglementărilor în domeniul securităţii IT;
- lipsa cererii.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
