ASF: Doar două societăţi de asigurare, din cele 16 care practică asigurări generale, au în portofoliu produse de asigurare de risc cibernetic pentru firme

Autor: Roxana Rosu 04.10.2018

Doar două societăţi de asigurare din România, din cele 16 care practică asigurări generale, au în portofoliu produse de asigurare de risc cibernetic pentru firme, iar a treia intenţionează să implementeze astfel de produse pe plan local, după modelul aplicat deja la nivelul grupului din care face parte, arată o analiză realizată de Autoritatea de Supraveghere Financiară (ASF).

La nivel global, estimările arată că pierderile cauzate de riscurile cibernetice se ridică la aproape 0,5% din PIB-ul mondial şi reprezintă aproape de două ori mai mult decât media anuală a pierderilor cauzate de dezastrele naturale.

În acest context, ASF atrage atenţia asupra nevoii de dezvoltare a produselor de asigurare cibernetică, atât prin politici la nivel naţional, cât şi la nivel sectorial. Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus constituirea unei strategii în acest domeniu şi va asigura know-how, plus programe educaţionale pentru implementarea strategiei.

Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018) riscul cibernetic este cu siguranţă cea mai mare provocare cu care se confruntă economiile moderne.

”Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informaţiilor şi a comunicaţiilor care compromite confidenţialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducând la întreruperea activităţilor/afacerilor, întrerupând infrastructurile critice (servicii publice, energie, transport, financiar etc.) şi afectând oameni şi proprietăţi”, se arată în comunicatul ASF.

În ceea ce priveşte analiza realizată la nvielul societăţilor din România, printre riscurile acoperite de astfel de produse de asigurare se numără răspunderea pentru scurgerea de informaţii, inclusiv pierderea datelor personale colectate, costurile generate de scurgerile de informaţii, răspunderea pentru securitatea reţelelor, întreruperea afacerii cauzată de un incident informatic, costurile de restaurare a datelor şi a aplicaţiilor, comunicarea de criză pentru reducerea riscului reputaţional, răspunderea pentru plăţi electronice, inclusiv amenzi şi penalităţi, pierderile generate de furtul de proprietate intelectuală.

Pe de altă parte, principalele excluderi din asigurare sunt pierderi auto-provocate, actele de terorism şi încălcarea obligaţiilor profesionale, deficienţe ale furnizorilor de servicii, distrugerea bunurilor corporale, vătămare corporală; sechestru şi confiscare,  război, terorism şi riscuri nucleare,  declaraţii defăimătoare, insolvenţă, acte abuzive şi penale, conduită iresponsabilă, cereri de despăgubire cu privire la răspunderea media formulate de angajaţi.

Din analiza chestionarelor la care au răspuns societăţile de asigurare rezultă că principalele motive pentru care societăţile respondente nu au în portofoliu aceste produse sunt reglementările în vigoare, impredictibilitatea expunerii la risc, lipsa datelor statistice privind evenimentele de risc pentru subscriere şi stabilire preţ, lipsa cerinţelor obligatorii de raportare a incidentelor cibernetice, a sistemelor de evaluare, lipsa de maturitate informatică a companiilor,  lipsa standardelor şi a reglementărilor în domeniul securităţii IT şi lipsa cererii.