Doar două societăți de asigurare au în portofoliu produse de asigurare de risc cibernetic pentru firme, iar o a treia intenționează să implementeze în România astfel de produse, rezultă dintr-o cercetare ASF.
Analiza efectuată de către ASF a relevat faptul că printre riscurile acoperite de astfel de produse de asigurare se numără:
• răspunderea pentru scurgerea de informații, inclusiv pierderea datelor personale colectate;
• costurile generate de scurgerile de informații - inclusiv costuri legate de notificări și analiză criminalistică;
• răspunderea pentru securitatea rețelelor - pentru sisteme compromise, inclusiv cauzate de atacuri DOS;
• răspunderea media - pentru publicații digitale;
• întreruperea afacerii cauzată de un incident informatic;
• costurile de restaurare a datelor și a aplicațiilor rezultate în urma unui incident de natură să afecteze funcționarea afacerii;
• comunicarea de criză pentru reducerea riscului reputațional;
• răspunderea pentru plăți electronice, inclusiv amenzi și penalități;
• pierderile generate de furtul de proprietate intelectuală.
28 noiembrie - Profit Financial.forum
Pe de altă parte, principalele excluderi din asigurare, conform informațiilor furnizate de societățile de profil, sunt:
• Pierderi auto-provocate;
• Actele de terorism;
• Încălcarea obligațiilor profesionale; deficiențe ale furnizorilor de servicii; patent sau secret comercial; distrugerea bunurilor corporale; vătămare corporală; sechestru și confiscare; război, terorism și riscuri nucleare; declarații defăimătoare; insolvență; acte abuzive și penale; conduită iresponsabilă; cereri de despăgubire cu privire la răspunderea media formulate de angajați.
Din analiza chestionarelor, la care au răspuns societățile de asigurare, rezultă că principalele motive pentru care societățile respondente nu au în portofoliu aceste produse sunt:
• reglementările în vigoare;
• impredictibilitatea expunerii la risc;
• lipsa datelor statistice privind evenimentele de risc pentru subscriere și stabilire preț;
• lipsa cerințelor obligatorii de raportare a incidentelor cibernetice;
• lipsa sistemelor de evaluare a riscurilor cibernetice;
• lipsa de maturitate informatică a companiilor;
• lipsa standardelor și a reglementărilor în domeniul securității IT;
• lipsa cererii.
ASF transmite că susține dezvoltarea produselor de asigurare cibernetică, atât prin politici la nivel național, cât și la nivel sectorial. Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus deja constituirea unei strategii în acest domeniu, la nivelul Autorității. Grupul va asigura know-how și va furniza programe educaționale specifice pentru implementarea strategiei.
La nivel mondial, estimările arată că pierderile cauzate de riscurile cibernetice se ridică la aproape 0,5% din PIB-ul mondial și reprezintă aproape de două ori mai mult decât media anuală a pierderilor cauzate de dezastrele naturale.