Călin Rangu (ASF): Atacurile informatice produc mai multe pagube decât furtunile, taifunurile și cutremurele
Telex » Știri 19 februarie 2021
Companiile energetice ar trebui să analizeze oportunitatea de a încheia asigurări de risc cibernetic, deoarece atacurile informatice produc mai multe pagube financiare decât cele generate de cauze climatice precum furtuni, taifunuri sau cutremure, a declarat, la un eveniment de specialitate, Călin Rangu, directorul Direcţiei Relaţii Publice, Petiţii şi Educaţie Financiară din Autoritatea pentru Supraveghere Financiară (ASF), citat de Agerpres. „Aceste riscuri cibernetice există şi nu vom scăpa de ele, se vor amplifica; acoperirea lor financiară e foarte importantă. Dauna medie pe riscurile cibernetice e cam de 3 milioane de euro, în care tu trebuie de fapt să acoperi şi identificarea, recuperarea, toată activitatea de corectare a imaginii companiei acoperite de o asigurare de risc cibernetic, toată investigarea. Deci există un anumit concept al asigurării de risc cibernetic, sunt brokeri, firme de asigurări în România care le furnizează şi cred că ar fi un subiect interesant pentru liniştea managementului şi a celor din securitatea IT în companiile energetice să analizeze această oportunitate de a se asigura, pentru că aceasta este tendinţa, aceste asigurări cresc vertiginos la nivel mondial. Pagubele generate de riscurile cibernetice au depăşit pagubele generate de riscurile climatice. Deci furtuni, taifunuri, cutremure, nu mai produc atâtea pagube pe cât produc atacurile informatice în acest moment”, a afirmat Călin Rangu.
Reprezentantul ASF a apreciat că asigurările împotriva atacurilor cibernetice sunt importante pentru sectorul energetic, deoarece aceste atacuri nu pot fi eliminate. „Asigurările cibernetice sunt foarte importante pentru sistemul energetic, pentru că toate aceste atacuri de care se vorbeşte, aceste atacuri nu pot fi eliminate, nu ai 100% capacitatea de a te blinda şi să nu ţi se întâmple nimic. Dacă cineva vrea să te atace, tot te atacă, obţine ceva mai mult sau mai puţin, distruge mai mult sau mai puţin, dar sunt nişte pierderi. Aceste companii (energetice, n.r.) fac parte deja din sistemul critic naţional, prin directiva NIS. Prin implementarea unor standarde, practic există o responsabilitate foarte clară a companiilor, a managementului, se merge până la responsabilitate penală. Sunt amenzi foarte mari, amenzile de la GDPR pot fi acoperite inclusiv prin asigurări de risc cibernetic, dacă scurgerea de date este generată de un atac cibernetic. Tu ai făcut demersurile necesare, ai realizat o securizare, adică ai luat nişte măsuri pentru a preveni”, a menţionat Călin Rangu.
Reprezentantul ASF a subliniat că sistemele de securitate ale companiilor nu trebuie să fie penetrabile din interior. „IT-ul trebuie să genereze beneficii, pentru că altfel vezi IT-ul doar ca pe un furnizor de costuri. Riscurile cibernetice pot să-ţi aducă pagube datorită sistemelor informatice, dar sistemele informatice trebuie să aibă un plus faţă de minusurile pe care le pot genera. (...) Vorbim de securitate, dar degeaba te ocupi să cumperi firewall-uri şi antiviruşi dacă partea de IT este ciuruită şi este slabă, dacă nu ai arhitecturi informatice corelate, nu ai un data management cu o calitate a datelor, degeaba îţi iei soluţii de securitate, pentru că tu securizezi ceva care de fapt e penetrabil din interior”, a adăugat directorul ASF.
(Copyright foto: 123RF Stock Photo)
Împreună, sub semnul emblematic al bradului și colindelor
Târgul „Gaudeamus”, ediția 2024, o reușită reîntâlnire a cărții cu cei care o prețuiesc
Casele au amintiri. O stradă-muzeu în apropierea kilometrului 0 al Capitalei
Începe restaurarea unei bijuterii istorico-arhitecturale, Biblioteca Batthyaneum din Alba Iulia
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial