VIDEOCONFERINŢA SECURITATEA CIBERNETICĂ / VLAD STOICHIŢESCU, HEAD OF TECHNOLOGY RISKS DIVISION, OTTO BROKER: "O organizaţie rezilientă poate să se recupereze rapid după un atac cibernetic reuşit"

O organizaţie rezilientă este pregătită să prevină şi să urmărească riscurile cibernetice, îmbunătăţindu-şi constant securitatea, dar în acelaşi timp este şi una care poate să se recupereze rapid în urma unui atac reuşit, a spus Vlad Stoichiţescu, Head Of Technology Risks Division, în cadrul Otto Broker.

Domnia sa a punctat: "Vorbim despre rezilienţă nu pentru că este un cuvânt la modă, ci pentru că suntem atât de prinşi în tot felul de potenţiale capcane, astfel că întrebarea nu este dacă vom fi atacaţi, ci când vom fi atacaţi şi cum putem să ne redresăm, dacă sistemele proprii nu vor face faţă unui atac".

Vlad Stoichiţescu a adăugat: "Rezilienţă înseamnă rezistenţă la şoc, dar mai ales capacitatea de revenire la forma şi dimenisunea iniţială, după deformare sau, în cazul nostru, după un atac. Asta înseamnă că o asigurare cibernetică are un rol în rezilienţă mai degrabă pasiv, până la momentul în care se întâmplă incidentul şi sistemele tradiţionale de protecţie, detecţie, reacţie, fie nu fac faţă, fie au nevoie de ajutor extern.

Pentru că o asigurare cibernetică este practic o transferare de costuri, de riscuri, de prejudiciu, către un asigurător foarte interesat să facă şi «damage control» şi să-şi optimizeze şi costurile de revenirea la situaţia iniţială. Pentru a nu stopa prea mult activitatea, deoarece asta rezultă în pierderi"

Pe scurt, este vorba de nişte cheltuieli neprevăzute, pe care o asigurare le acoperă în cazul în care intervine un atac ce penetrează sistemul de apărare în funcţiune al asiguratului, a spus Vlad Stoichiţescu.

Conform domniei sale, într-o organigramă clasică de orice fel, nu mai există un responsabil cu securitatea cibernetică. "De la secretară, care are acces la Internet, până la CEO, membrii board-ului, etc., suntem cu toţii responsabili", a punctat Vlad Stoichiţescu.

Reprezentantul Otto Broker a subliniat că, în ultima perioadă, clienţii se orientează tot mai puternic către zona riscurilor de tehnologie.

"Foarte mulţi furnizori de servicii vin la noi cu solicitări contractuale de la clienţi, legate atât de răspundere profesională cât şi de răspundere cibernetică (...). Este ceva ce s-a standardizat la nivel mondial şi, uşor, uşor, se vor adapta şi jucătorii locali la aceleaşi cerinţe.

Pentru că, de multe ori, este mai simplu sau chiar mai indicat să fii sigur că furnizorii tăi sunt asiguraţi pe banii lor, decât să îţi faci tu o poliţă care ar putea să coste semnificativ mai mult sau pe care să nu o obţii din anumite motive", a spus Vlad Stoichiţescu, adăugând: "Sumarizând, o organizaţie rezilientă este o organizaţie care este pregătită să prevină şi să urmărească riscurile, îmbunătăţindu-şi constant securitatea, dar în acelaşi timp este şi una care poate să se recupereze rapid în urma unui atac reuşit".

Conform prezentării domniei sale, printr-o poliţă bună de asigurare cibernetică se pot asigura propriile prejudicii, care ar putea apărea în urma unui atac, dar şi prejudiciile provocate terţilor, în măsura în care atacul a cărei victimă ai fost, s-a propagat către sistemele partenerilor sau a oricăror altor stakeholderi.

"Poliţa este una de tip «claims made» dar, este important de ştiut că foarte mulţi atacatori sunt deja în sistemul victimelor la momentul în care declanşează atacul. Astfel, pe măsură ce trece timpul, riscul să ai deja diverse vulnerabilităţi (n.r. în sistem) creşte (...). Prin urmare, noi recomamdăm încheierea unei asigurări cât mai rapid, desigur în baza unei analize", a spus Vlad Stoichiţescu.