Imagine de FlyD pe Unsplash.com
Începând din acest an, aproape toate companiile din România trebuie să se alinieze cerințelor a două Directive europene, care impun un cadru de reglementare în domeniul IT, pentru consolidarea securității cibernetice a afacerilor din sectorul financiar-bancar și din alte domenii de importanță strategică.
Cele două acte normative – NIS 2 și DORA – impun companiilor și instituțiilor publice din UE o serie de reglementări în privința infrastructurii IT, care, după aplicare, minimalizează riscurile unor atacuri cibernetice care pot genera pierderi sau chiar blocarea unor domenii strategice din economiile europene (cum ar fi sectorul financiar-bancar, energetic sau transporturi). Astfel, sub incidența DORA intră organizațiile și companiile din zona financiar-bancară, respectiv bănci, societăți de investiții, furnizori de servicii critice IT pentru sectorul financiar, platforme de plăți și furnizori de criptomonede, în timp ce reglementările NIS 2 se aplică tuturor companiilor și instituțiilor care activează în sectoare critice precum energie (electricitate, gaze, petrol, termoficare), transport (aerian, feroviar, maritim, rutier), sănătate, infrastructuri digitale și telecomunicații, administrație publică sau producție industrială (domenii esențiale).
Cele două seturi de măsuri pe care companiile trebuie să le aplice pentru un răspuns prompt și coerent în cazul unor atacuri cibernetice conțin obligatoriu și o asigurare Cyber, care ajută organizațiile să gestioneze mai ușor costurile generate în eventualitatea unor astfel de atacuri. O poliță de Cyber Risk reprezintă un pachet de asigurare care oferă protecție completă, fiind soluția cea mai la îndemână pentru companii de a face față tuturor situațiilor imprevizibile ce pot apărea în timpul desfășurării activității, indiferent de domeniul în care activează.
O astfel de poliță acoperă toate costurile aferente unui atac cibernetic, plata amenzilor GDPR ca urmare a unui atac cibernetic, costurile legate de refacerea reputației (costurile de PR), înlocuirea sistemelor hardware și software, dacă acestea au fost afectate, precum și costurile generate de întreruperea activității, respectiv pierderea profitului ca urmare a întreruperii operațiunilor.
Leader Team Broker, companie de brokeraj în asigurări cu 19 ani de experiență în piață, a creat, în parteneriat cu asigurătorii din piața LLOYD’S, primul produs de asigurare din România care acoperă cheltuielile rezultate din atacurile cibernetice. Optează pentru asigurare Cyber de la Leader Team și vei primi un pachet personalizat, adaptat cerințelor NIS 2 și DORA, care include costurile de răspuns la incidente cibernetice (forensics, notificări GDPR, cheltuieli de PR), răscumpărare pentru atacuri ransomware (acolo unde legislația permite), costurile legale și amenzile pentru neconformitate cu NIS 2/DORA, precum și asistență pentru recuperarea datelor și restaurarea sistemelor.
Cea mai importantă componentă cu care vin asigurările Cyber de la Leader Team este cea de prevenție, respectiv monitorizarea permanentă a infrastructurii clientului, începând din momentul în care polița a fost achiziționată, opțiunea de ”incident response” în 30 minute, asistență 24/7 pentru gestionarea incidentelor, inclusiv investigare, comunicare de criză și recuperare de date. Totodată, polițele oferă acoperire extinsă pentru răspunderea în cazul breșelor de securitate, atacurilor cibernetice și sancțiunilor de conformitate, dar și suport pentru alinierea la cerințele de conformitate și audit anual pentru menținerea protecției.
Așadar, în contextul transformărilor tehnologice ample prin care trece economia mondială, dar care vin la pachet și cu o serie de pericole tot mai mari în ceea ce privește securitatea cibernetică, reglementări precum cele impuse de NIS 2 și DORA, care includ și o asigurare Cyber, sunt esențiale pentru o mai bună apărare în fața incidentelor cibernetice din ce în ce mai dese și din ce în ce mai sofisticate.
