Ora de Risc
Apocalipsa cibernetică și cum ne putem proteja de ea
Autor:Cristian ŞUCA
Miercuri, 17 Mai 2017

În ultimele zile, utilizatori din toate colțurile lumii au fost afectați de WannaCry, un malware de tip crypto-ransomware, aproximativ 200.000 de sisteme din 150 de țări fiind compromise de acest atac cibernetic. Printre acestea, și România, la nivelul întregii țări fiind afectate peste 320 de adrese IP. 

În aceste condiții, ediția de ieri, 16 mai, a emisiunii "Ora de Risc", difuzată în fiecare marți, de RFI România, a analizat problema riscurilor cibernetice, dar și modalitățile în care utilizatorii din România, inclusiv cei din domeniul asigurărilor, se pot proteja împotriva unor astfel de amenințări. Alexandru DIMESCU - Head of MARSH Risk Consulting România -, și Sergiu COSTACHE - Revista PRIMM Asigurări&Pensii -, au explicat ce sunt atacurile cibernetice, cum ne afectează, cât de previzibile sunt aceste amenințări, dar și cum se pot asigura companiile împotriva unor astfel de riscuri.

"Riscurile cibernetice se referă, în general, la pierderea unei valori, la o pierdere financiară, întreruperea sau, efectiv, disfuncționalitatea componentelor IT, care înseamnă sisteme, servere, infrastructură, comunicații, și continuă chiar cu reputația unei companii. Progresul tehnologic și interconectarea diverselor echipamente generează oportunități, dar, în oglindă, generează și riscuri. Cel mai important risc cu privire la tehnologie este chiar avansul ei. Practic, dezvoltarea tehnologiei reprezintă un risc în sine. Un alt risc este atacarea infrastructurii critice gestionate în cadrul unei țări sau chiar la nivel european. Există atacurile cibernetice globale și tocmai am avut un astfel de atac, care a reușit să infecteze, în 24 de ore, 200.000 de stații. Interesant este că acest atac nu este ultimul, doar a captat atenția media", explică Alexandru DIMESCU.

Cât de previzibile sunt aceste riscuri cibernetice? La nivelul unei organizații, cum trebuie percepute aceste amenințări, ca o problemă a specialiștilor IT sau ca una de care trebuie să țină cont toți angajații? 

"În momentul de față, există un nivel mare de predictibilitate. MARSH a menționat că, anul acesta, Europa va fi sub un val de atacuri cibernetice. MICROSOFT în sine a arătat că există o vulnerabilitate în sistemele mai vechi și a scos pe piață un patch care să acopere această vulnerabilitate, ceea ce ne arată că există demersuri pentru a preveni astfel de atacuri. Riscurile cibernetice nu reprezintă doar o problemă a IT-ului. Da, IT-ul are un rol important, are specialiști care să poată gestiona un atac sau care să se poată pregăti în vederea răspunsului în momentul apariției unui astfel de atac, dar nu este suficient. Cred că partea de pregătire de răspuns asupra unui astfel de incident trebuie să cuprindă toate nivelurile unei organizații", susține Alexandru DIMESCU.

Cu alte cuvinte, problema nu este dacă un astfel de atac cibernetic va mai avea loc în viitor, ci când va avea loc. Ceea ce înseamnă că o organizație publică sau o companie privată trebuie să fie pregătită să răspundă unei astfel de amenințări. Dacă o companie vrea să se asigure împotriva unor riscuri cibernetice, ce pași trebuie să urmeze?

"Asigurarea este una dintre soluțiile pe care le promovăm în piața globală, dar este doar soluția pe care noi o considerăm ca fiind cea care urmează după etapele normale de management al riscului și minimizare a acestuia. Etapele normale ar fi, ca în orice proces de risk management, identificarea riscurilor, scenarii care ne-ar putea afecta, analiză, control - ce elemente de control există, cât de corect sunt implementate și cât de funcționale sunt -, asumare de risc. Apoi, acest risc este transferat prin asigurare. Există polițe care asigură bunuri, echipamente sau întreruperea afacerii, ceea ce nu se acoperă în aceste polițe de bază se acoperă printr-o poliță de răspundere cyber, adică o asigurare cibernetică", declară reprezentantul MARSH Risk Consulting România.

Sunt pregătite companiile de asigurări din România pentru aceste riscuri? Răspunsul vine din partea Autorității de Supraveghere Financiară (ASF), care susține că, prin Norma 6/2015, companiile de asigurări au fost obligate la implementarea unor proceduri foarte clare, inclusiv pe partea de backup.

"În acest moment, companiile din piața de asigurări, piața de capital și piața pensiilor private au aceste mecanisme puse la punct și sunt clar protejate într-o proporție mult mai mare în fața unui atac informatic. Companiile au luat aceste măsuri în proporție de 100%, dar nu înseamnă și că sunt acoperite 100%. Este foarte greu să spui că ești protejat 100%, niciodată nu se va întâmpla asta. Există un sistem de auditare, toate companiile au trecut printr-o auditare externă, rapoartele de audit au fost analizate și validate de ASF", arată Călin RANGU, Director al Direcției Relații cu Publicul, Petiții și Educație Financiară din cadrul ASF România. 

Potrivit specialiștilor, WannaCry a afectat peste 320 de adrese IP din România, Bucureștiul fiind în topul localităților atacate de WannaCry, cu 92 de adrese IP. În același top, se mai regăsesc Iași, cu 38 de adrese IP, și Cluj, cu 15 adrese IP. Atacuri WannaCry au fost raportate și în Pitești, Galați, Timișoara, Sibiu, Câmpulung Muscel, Craiova, Râmnicu Vâlcea și Mioveni.

Acest articol este proprietatea Media XPRIMM si este protejat de legea drepturilor de autor.
In lipsa unui acord scris din partea Media XPRIMM, puteti prelua maxim 500 de caractere din acest articol. Este necesara precizarea sursei si inserarea in mod vizibil a linkului articolului (Apocalipsa cibernetică și cum ne putem proteja de ea).

Comenteaza articolul

Nume*
Comentariu*
Pentru a valida comentariul, va rugam introduceti textul din imagine:

Evenimente Viitoare

IIF 2017 - MOTOR Insurance Conference

6 octombrie 2017
Istanbul, Turcia
Organizator: XPRIMM
...

Detalii>>

Ora de Risc

De ce sunt tot mai dorite asigurarile in pachetele de beneficii salariale?

Marius LAZIA - Managing Partner, TeAsiguri.ro
Sergiu COSTACHE - Revista PRIMM Asigurari & Pensii


TOP Stiri 1asig

Revista PRIMM este realizata
cu sprijinul urmatoarelor companii
carora le multumim!