Companiile energetice ar trebui să analizeze oportunitatea de a încheia asigurări de risc cibernetic, deoarece atacurile informatice produc mai multe pagube financiare decât cele generate de cauze climatice precum furtuni, taifunuri au cutremure, a declarat, joi, Călin Rangu, directorul Direcţiei Relaţii Publice, Petiţii şi Educaţie Financiară din Autoritatea pentru Supraveghere Financiară (ASF), într-o dezbatere despre digitalizare.

„Aceste riscuri cibernetice există şi nu vom scăpa de ele, se vor amplifica; acoperirea lor financiară e foarte importantă. Dauna medie pe riscurile cibernetice e cam de 3 milioane de euro, în care tu trebuie de fapt să acoperi şi identificarea, recuperarea, toată activitatea de corectare a imaginii companiei acoperite de o asigurare de risc cibernetic, toată investigarea. Deci există un anumit concept al asigurării de risc cibernetic, sunt brokeri, firme de asigurări în România care le furnizează şi cred că ar fi un subiect interesant pentru liniştea managementului şi a celor din securitatea IT în companiile energetice să analizeze această oportunitate de a se asigura, pentru că aceasta este tendinţa, aceste asigurări cresc vertiginos la nivel mondial. Pagubele generate de riscurile cibernetice au depăşit pagubele generate de riscurile climatice. Deci furtuni, taifunuri, cutremure, nu mai produc atâtea pagube pe cât produc atacurile informatice în acest moment”, a afirmat Călin Rangu.

Reprezentantul ASF a apreciat că asigurările împotriva atacurilor cibernetice sunt importante pentru sectorul energetic, deoarece aceste atacuri nu pot fi eliminate.

„Asigurările cibernetice sunt foarte importante pentru sistemul energetic, pentru că toate aceste atacuri de care se vorbeşte, aceste atacuri nu pot fi eliminate, nu ai 100% capacitatea de a te blinda şi să nu ţi se întâmple nimic. Dacă cineva vrea să te atace, tot te atacă, obţine ceva mai mult sau mai puţin, distruge mai mult sau mai puţin, dar sunt nişte pierderi. Aceste companii (energetice, n.r.) fac parte deja din sistemul critic naţional, prin directiva NIS. Prin implementarea unor standarde, practic există o responsabilitate foarte clară a companiilor, a managementului, se merge până la responsabilitate penală. Sunt amenzi foarte mari, amenzile de la GDPR pot fi acoperite inclusiv prin asigurări de risc cibernetic, dacă scurgerea de date este generată de un atac cibernetic. Tu ai făcut demersurile necesare, ai realizat o securizare, adică ai luat nişte măsuri pentru a preveni”, a menţionat Călin Rangu.

Reprezentantul ASF a subliniat că sistemele de securitate ale companiilor nu trebuie să fie penetrabile din interior.

„IT-ul trebuie să genereze beneficii, pentru că altfel vezi IT-ul doar ca pe un furnizor de costuri. Riscurile cibernetice pot să-ţi aducă pagube datorită sistemelor informatice, dar sistemele informatice trebuie să aibă un plus faţă de minusurile pe care le pot genera. (…) Vorbim de securitate, dar degeaba te ocupi să cumperi firewall-uri şi antiviruşi dacă partea de IT este ciuruită şi este slabă, dacă nu ai arhitecturi informatice corelate, nu ai un data management cu o calitate a datelor, degeaba îţi iei soluţii de securitate, pentru că tu securizezi ceva care de fapt e penetrabil din interior”, a adăugat directorul ASF, Călin Rangu. AGERPRES