Companiile energetice ar trebui să analizeze oportunitatea de a încheia asigurări de risc cibernetic, deoarece atacurile informatice produc mai multe pagube financiare decât cele generate de cauze climatice precum furtuni, taifunuri sau cutremure, a declarat, joi, Călin Rangu, directorul Direcției Relații Publice, Petiții și Educație Financiară din Autoritatea pentru Supraveghere Financiară (ASF) și și vicepreședintele InsurTech Task Force, al Autorității Europene pentru Asigurări și Pensii Ocupaționale (EIOPA), în cadrul DigitALL 2021, conferință organizată de Energynomics.
„Riscurile cibernetice există și nu vom scăpa de ele, se vor amplifica; acoperirea lor financiară e foarte importantă. Dauna medie pe riscurile cibernetice e cam de 3 milioane de euro, în care tu trebuie de fapt să acoperi și identificarea, recuperarea, toată activitatea de corectare a imaginii companiei acoperite de o asigurare de risc cibernetic, toată investigarea. Deci există un anumit concept al asigurării de risc cibernetic, sunt brokeri, firme de asigurări în România care le furnizează și cred că ar fi un subiect interesant pentru liniștea managementului și a celor din securitatea IT în companiile energetice să analizeze această oportunitate de a se asigura, pentru că aceasta este tendința, aceste asigurări cresc vertiginos la nivel mondial. Pagubele generate de riscurile cibernetice au depășit pagubele generate de riscurile climatice. Deci furtuni, taifunuri, cutremure, nu mai produc atâtea pagube pe cât produc atacurile informatice în acest moment”, a afirmat Călin Rangu, citat de Agerpres.
Reprezentantul ASF a apreciat că asigurările împotriva atacurilor cibernetice sunt importante pentru sectorul energetic, deoarece aceste atacuri nu pot fi eliminate.
„Asigurările cibernetice sunt foarte importante pentru sistemul energetic, pentru că toate aceste atacuri de care se vorbește, aceste atacuri nu pot fi eliminate, nu ai 100% capacitatea de a te blinda și să nu ți se întâmple nimic. Dacă cineva vrea să te atace, tot te atacă, obține ceva mai mult sau mai puțin, distruge mai mult sau mai puțin, dar sunt niște pierderi. Aceste companii (energetice, n.r.) fac parte deja din sistemul critic național, prin directiva NIS. Prin implementarea unor standarde, practic există o responsabilitate foarte clară a companiilor, a managementului, se merge până la responsabilitate penală. Sunt amenzi foarte mari, amenzile de la GDPR pot fi acoperite inclusiv prin asigurări de risc cibernetic, dacă scurgerea de date este generată de un atac cibernetic. Tu ai făcut demersurile necesare, ai realizat o securizare, adică ai luat niște măsuri pentru a preveni”, a menționat Călin Rangu.
Reprezentantul ASF a subliniat că sistemele de securitate ale companiilor nu trebuie să fie penetrabile din interior.
„IT-ul trebuie să genereze beneficii, pentru că altfel vezi IT-ul doar ca pe un furnizor de costuri. Riscurile cibernetice pot să-ți aducă pagube datorită sistemelor informatice, dar sistemele informatice trebuie să aibă un plus față de minusurile pe care le pot genera. (…) Vorbim de securitate, dar degeaba te ocupi să cumperi firewall-uri și antiviruși dacă partea de IT este ciuruită și este slabă, dacă nu ai arhitecturi informatice corelate, nu ai un data management cu o calitate a datelor, degeaba îți iei soluții de securitate, pentru că tu securizezi ceva care de fapt e penetrabil din interior”, a adăugat directorul ASF, Călin Rangu.
DigitALL 2021 a fost organizat de Energynomics, în parteneriat cu reputate organizații precum AHK România, CIO Council, BusinessMark și cu susținerea partenerilor noștri: ABB România, ACE – Industrial Software Solutions, Enevo Gropu, Nuclearelectrica, Safetech Innovations.