Securitate — February 7, 2016 at 8:05 pm

O chestiune prea puţin dezbătută

by

istock_000012965163smallProblemele legate de asigurarea protecţiei informatice în faţa atacurilor din exteriorul ca şi din interiorul companiei au devenit atât de presante, inclusiv în România, încât la ora actuală nu există, practic, eveniment sau manifestare pe teme de IT care să nu includă şi o zonă de securitate. Prea puţini, însă, dezbat un aspect esenţial legat de asigurarea securităţii: încheierea de poliţe de asigurare dedicate.

Dacă în România nici măcar nu se menţionează aşa ceva, încheierea de poliţe de asigurare de securitate IT reprezintă o modalitate din ce în ce mai folosită în multe ţări de către companii pentru a se proteja în faţa potenţialelor pierderi uriaşe generate de atacurile reuşite. De ce este importantă o asemenea poliţă de asigurare? În principal din două motive. Primul este acela că o bună parte din riscurile asociate asigurării securităţii sunt transferate asiguratorului. Al doilea este acela că o astfel de poliţă, cel puţin în teorie, obligă asiguratul la luarea unor măsuri eficiente de protecţie. Altfel niciun asigurator nu ar mai încheia o poliţă validă.

Care este realitatea? Analiştii şi studiile de piaţă elaborate până în acest moment arată că, în ciuda faptului că firmele au înţeles, în bună parte, mesajul de avertizare legat de cibersecuritate şi caută modalităţi din ce în ce mai eficiente de a se proteja, piaţa asigurărilor de securitate este în continuare marcată de inconsistenţe şi zone imense rămase fără acoperire. În plus, suferă de o lipsă majoră de personal calificat care să poată evalua ansamblul măsurilor de securitate cibernetică luate de către asigurat.
În eforturile lor de minimizare a riscurilor, firmele achiziţionează la scară din ce în ce mai largă soluţii IT de analiză inteligentă a datelor, angajează directori de securitate şi implementează programe de educare a angajaţilor în privinţa pericolelor. Cel mai mare coşmar al oricărei entităţi economice este acela al pierderii de date esenţiale în favoarea hackerilor, eveniment care poate genera costuri potenţial catastrofice pentru reputaţia firmei în cauză. Asigurările de securitate existente acum în multe ţări au fost lansate tocmai cu intenţia de a acoperi astfel de riscuri.

Ce arată, de pildă, unele date statistice pentru o piaţă precum cea din Statele Unite? Că peste 90 la sută din companiile studiate (şi care înseamnă în principal firme mari şi foarte mari) au achiziţionat poliţe de asigurare de securitate care să acopere recuperarea de date în caz de întreruperi ale fluxului de afaceri, în vreme ce 54 la sută din ele au declarat că au mai achiziţionat poliţe de acoperire a cheltuielilor efectuate pentru ripostă la ameninţări precum şantajul sau pentru remedierea zonelor de reţea afectate prin pătrunderi ilegale. Circa 52 la sută din companii achiziţionează poliţe de acoperire a daunelor în caz de furt de date efectuat de către angajaţi.
În fine, aproape 35 la sută au cumpărat poliţe de acoperire a daunelor generate de pierderea de date sensibile provocată de erori de codare software şi greşeli umane.

Teoretic, evoluţia de pe această piaţă specifică ar trebui să urmeze aceeaşi cale precum cea de pe multe alte pieţe mai mature: maturizare, consolidare, extindere la scară globală. Cu toate astea, situaţia în acest caz pare a fi mai delicată. De ce? Deoarece pentru mulţi care vor să încheie astfel de poliţe a devenit evident că asiguratorilor le lipseşte cu desăvârşire înţelegerea terminologiei legate de securitatea cibernetică şi, pe cale de consecinţă, a riscurilor asociate acesteia.
În atari circumstanţe, este din ce în ce mai evident că una din problemele majore la nivel global pentru viitor va fi aceea a formării de talente în domeniul securităţii cibernetice, nu doar pentru asigurarea acesteia în cadrul companiilor (specialişti şi manageri de securitate), ci şi pentru activităţile asociate securităţii cibernetice pe pieţe conexe cum este cea a asigurărilor.

Ar putea fi aşa ceva o mare oportunitate pentru România? Teoretic da. Practic, dacă se ia în considerare situaţia existentă pe plan local în ceea ce priveşte asigurările la modul general, răspunsul este mai degrabă negativ. Iar cum cele mai multe firme de asigurări existente pe piaţa locală sunt filiale ale unor grupuri internaţionale, nici măcar un eveniment dramatic înregistrat la vreo firmă client importantă românească nu ar avea darul de a genera o schimbare.

de Bogdan Marchidanu