Doar doi dintre cei 16 jucători din piața românească a asigurărilor generală acoperă riscurile cibernetice ale firmelor. Subsegmentul este încă într-un stadiu incipient, lipsa reglementării și imaturitatea informatică a companiilor autohtone fiind principalele motive pentru care firmele nu se înghesuie prea tare. Ele se tem, pe bună dreptate, că o poliță de gen vândută în România ar putea genera pierderi masive, dat fiind că multă lume încă deschide febril e-mail-uri primite de la prinți nigerieni. Ce să mai vorbim de atacurile informatice moderne...
Doar doi dintre cei 16 asigurători generali din România acoperă riscul cibernetic pentru persoane juridice, iar o a treia intenționează să intre în această piață, arată o analiză realizată de Autoritatea de Supraveghere Financiară (ASF). Asta în condițiile în care pierderile cauzate de riscuri cibernetice sunt estimate la aproape 0,5% din PIB-ul mondial. „Una dintre temerile asigurătorilor este maturitatea scăzută în domeniul securității informatice, la nivel național, care le-ar putea produce pierderi semnificative“, spune coordonatorul InsurTech HUB din cadrul ASF, Călin Rangu, citat de hotnews.ro. Alertele de securitate cibernetică au crescut cu 25%, în 2017, față de 2016, afectând 2,89 milioane (33,71%) de adrese IP unice din România; peste 10% (14,33 milioane) dintre alertele procesate se referă la sisteme informatice compromise, conform raportului CERT-RO. Analiza ASF a relevat că printre riscurile acoperite de astfel de produse de asigurare se numără răspunderea pentru scurgerea de informații (inclusiv pierderea datelor personale colectate), costurile generate de scurgerile de informații (inclusiv notificări și analiză criminalistică), răspunderea pentru securitatea rețelelor și pentru sisteme compromise (inclusiv atacuri DDOS), răspunderea media, pentru publicații digitale, întreruperea afacerii cauzată de un incident informatic, costurile de restaurare a datelor și a aplicațiilor, comunicarea de criză pentru reducerea riscului reputațional, răspunderea pentru plăți electronice (inclusiv amenzi și penalități) și pierderile generate de furtul de proprietate intelectuală. Printre principalele motive pentru care asigurătorii nu se înghesuie în acest domeniu se numără reglementările în vigoare, impredictibilitatea expunerii la risc, lipsa datelor statistice privind evenimentele de gen, lipsa cerințelor obligatorii de raportare a incidentelor cibernetice, lipsa sistemelor de evaluare a riscurilor cibernetice, lipsa de maturitate informatică a companiilor, lipsa standardelor în domeniul securității IT și, nu în ultimul rând, lipsa cererii.