Riscurile cibernetice sunt în responsabilitatea atât a managementului instituţiilor şi companiilor, cât a angajaţilor, iar entităţile au nevoie de o strategie cuprinzătoare de management al acestui risc, a declarat, pentru Agerpres, preşedintele Autorităţii de Supraveghere Financiară (ASF), Leonardo Badea.
Citeste si Lider PSD, după anunțul lui Iohannis: Nu va face nimic până ce nu e forțat. Una dinte propuneri e de restructurare a guvernului
Oficialul ASF a precizat, totodată, că asumarea de politici şi susţinerea reglementării acoperirii riscurilor cibernetice prin asigurare este esenţială.
"Pentru susţinerea protecţiei infrastructurilor critice, a activităţilor sectorului public, a bunului mers al economiei şi a protecţiei activelor naţionale şi individuale, cu expunere majoră la riscuri în contextul lumii digitale actuale, este esenţială formularea şi asumarea de politici şi susţinerea reglementării acoperirii riscurilor cibernetice prin asigurare, cu mutarea responsabilităţii financiare către cei care pot plăti pagube de dimensiuni posibil foarte mari, prin reducerea impactului politic, social şi economic. Aceste politici vor avea efecte benefice atât la nivelul cererii, cât şi al ofertei", a precizat preşedintele Autorităţii de reglementare.
Acesta a adăugat că este nevoie, de asemenea, de instituirea unui sistem de raportare a pierderilor generate de riscurile cibernetice, precum şi a unor modele de consultanţă şi evaluare pentru clienţii care doresc să se asigure împotriva ameninţărilor cibernetice.
"Pentru a asigura pe termen lung seriile de date necesare activităţii actuariale ale asigurătorilor, este necesară instituirea unui sistem de raportare a pierderilor generate de riscurile cibernetice, cel puţin pentru infrastructurile critice şi importante. Pentru asigurarea dezvoltării produselor de asigurare specifice, pe termen scurt-mediu, este nevoie să se dezvolte şi utilizeze de către asigurători a unor modele de consultanţă şi evaluare pentru clienţii care doresc să se asigure împotriva ameninţărilor cibernetice, pe baza de standarde şi certificări recunoscute la nivel mondial, şi dezvoltarea competenţelor necesare la nivelul asigurătorilor referitor la ingineria acestor riscuri", este de părere Leonard Badea.
În viziunea şefului ASF, riscurile cibernetice impun realizarea unui front comun al beneficiarilor, al companiilor tehnologice şi al asiguratorilor pentru a creşte nivelul maturităţii informatice şi a securităţii cibernetice, a aplicării principiilor de management al riscurilor, implementarea de mecanisme comune de luptă împotriva criminalităţii cibernetice şi dezvoltarea de produse de asigurări specifice nevoilor clienţilor.