Riscurile cibernetice sunt în responsabilitatea atât a managementului instituţiilor şi companiilor, cât a angajaţilor, iar entităţile au nevoie de o strategie cuprinzătoare de management al acestui risc, a declarat, pentru Agerpres, preşedintele Autorităţii de Supraveghere Financiară (ASF), Leonardo Badea. „Conform analizei tematice a ASF referitoare la asigurarea de risc cibernetic, riscurile cibernetice sunt în responsabilitatea atât a managementului instituţiilor şi companiilor, cât şi la nivel de angajaţi, asigurările cibernetice putând acoperi şi riscurile profesionale generate de riscurile cibernetice. Instituţiile/companiile au nevoie de o strategie cuprinzătoare de management al riscului cibernetic, asigurând revenirea la operaţiunile normale cât mai repede posibil, cu costuri cât mai reduse. Asigurarea de risc cibernetic poate avea un rol esenţial în a prelua sau transfera riscurile la care companiile sunt expuse. Aceasta poate fi un instrument care completează (şi nu înlocuieşte) cadrul de gestionare a riscurilor pe care fiecare organizaţie ar trebui să îl aibă şi ar trebui să fie un element de stabilitate economică şi socială, atât pentru infrastructurile critice, guvernamentale, cât şi pentru cele comerciale şi personale, inclusiv pentru sectorul financiar. Asigurarea de risc cibernetic ar trebui să fie utilizată în evaluarea solidităţii şi sănătăţii financiare şi a susţinerii activităţii prin recuperarea rapidă a pierderilor şi continuarea activităţii”, a afirmat Badea.

Oficialul ASF a precizat, totodată, că asumarea de politici şi susţinerea reglementării acoperirii riscurilor cibernetice prin asigurare este esenţială. „Pentru susţinerea protecţiei infrastructurilor critice, a activităţilor sectorului public, a bunului mers al economiei şi a protecţiei activelor naţionale şi individuale, cu expunere majoră la riscuri în contextul lumii digitale actuale, este esenţială formularea şi asumarea de politici şi susţinerea reglementării acoperirii riscurilor cibernetice prin asigurare, cu mutarea responsabilităţii financiare către cei care pot plăti pagube de dimensiuni posibil foarte mari, prin reducerea impactului politic, social şi economic. Aceste politici vor avea efecte benefice atât la nivelul cererii, cât şi al ofertei”, a precizat preşedintele Autorităţii de reglementare.

Acesta a adăugat că este nevoie, de asemenea, de instituirea unui sistem de raportare a pierderilor generate de riscurile cibernetice, precum şi a unor modele de consultanţă şi evaluare pentru clienţii care doresc să se asigure împotriva ameninţărilor cibernetice. „Pentru a asigura pe termen lung seriile de date necesare activităţii actuariale ale asigurătorilor, este necesară instituirea unui sistem de raportare a pierderilor generate de riscurile cibernetice, cel puţin pentru infrastructurile critice şi importante. Pentru asigurarea dezvoltării produselor de asigurare specifice, pe termen scurt-mediu, este nevoie să se dezvolte şi utilizeze de către asigurători unele modele de consultanţă şi evaluare pentru clienţii care doresc să se asigure împotriva ameninţărilor cibernetice, pe bază de standarde şi certificări recunoscute la nivel mondial, şi dezvoltarea competenţelor necesare la nivelul asigurătorilor referitor la ingineria acestor riscuri”, este de părere Leonard Badea.

În viziunea şefului ASF, riscurile cibernetice impun realizarea unui front comun al beneficiarilor, al companiilor tehnologice şi al asiguratorilor pentru a creşte nivelul maturităţii informatice şi al securităţii cibernetice, aplicarea principiilor de management al riscurilor, implementarea de mecanisme comune de luptă împotriva criminalităţii cibernetice şi dezvoltarea de produse de asigurări specifice nevoilor clienţilor.