Terorismul cibernetic in Romania: Ce solutii au cei care vor o viata digitala linistita? #Interviu Marius Constantinescu, Cyber Specialist

Atacurile cibernetice sunt o amenintare serioasa, iar ingeniozitatea cu care se produc aceste atacuri te poate transforma peste noapte in victima numai buna de plata, pe bani seriosi si cu pagube insemnate. Chiar daca, aparent, ne simtim "legati de maini si de picioare" in fata acestui fenomen, vestile sunt bune: exista si solutii.

Pentru prima data in Romania a aparut polita de cyber security pentru companii, care acopera si amenzile GDPR. Polita asigura riscuri de pana la 10 milioane de euro si este creata impreuna cu asiguratorul britanic CFC, specializat pe cyber attack.

"Riscurile cibernetice au inceput sa fie tratate cu prioritate de catre managementul companiilor, iar cresterea nevoii de protectie a afacerilor impotriva riscurilor cibernetice a venit odata cu digitalizarea proceselor companiilor, in contextul implementarii Regulamentului Uniunii Europene privind protectia generala a datelor (GDPR)", explica Marius Constantinescu, Cyber Specialist, Leader Team Broker, pentru Business24.

Potrivit acestuia, compania sa a creat acest produs "pentru a imbunatati rezistenta organizatiilor prin sprijin financiar, fiind un instrument care completeaza (si nu inlocuieste) sistemul gestionare a riscurilor pe care fiecare enitate ar trebui sa il aiba".

Polita acopera si alte riscuri cibernetice, precum furtul din conturi bancare sau carduri, intreruperea activitatii comerciale ca rezultat al unui atac cibernetic, costurile de recuperare a datelor in urma atacurilor cibernetice, santaj cibernetic si recompensele solicitate de infractori, defaimare, furt de proprietate intelectuala, transmiterea neintentionata de virsuri informatice sau incalcarea neintentionata a informatiilor legate de terte parti.

Ce v-a inspirat sa aduceti o asigurare de securitate cibernetica in Romania si ce succes a avut acest produs, in primele luni de la lansare?

Inspiratia a venit din nevoia unei vieti digitale linistite, luand aici in considerare faptul ca aceste atacuri ameninta intreruperea afacerii, infrastructura firmelor, chiar a guvernelor sau persoanelor fizice, pierderile fiind financiare sau nefinanciare, furtul de identitate, divulgarea de informatii sensibile si confidentiale.

Este Romania o tara sigura, din punct de vedere al riscului cibernetic? Care este situatia la nivel european?

Romania, chiar daca a obtinut primul loc la Campionatul European de Securitate Cibernetica 2019, este o tinta, avand in vedere lipsa educatiei privind protejarea datelor personale ale utilizatorilor, nivelul scazut al culturii de securitate cibernetica in randul utilizatorilor din Romania si numarul in crestere de device-uri care sunt conectate la Internet, estimarile aratand aproximativ 23 de miliarde pana in 2018 si 75 de miliarde pana in 2025, in timp ce producatorii si dezvoltatorii lanseaza zilnic noi astfel de produse pe piata.

Ne puteti explica, astfel incat sa tragem un semnal de alarma, despre cum se fura in ziua de astazi din conturile bancare?

Referindu-ma la persoanele juridice, la companii, intensificarea criminalitatii informatice si a pierderilor de date, este semnificativa, desi o mare parte din acestea raman inca nedetectate.

Sunt companii care nu sunt capabile sa detecteze atacul decat dupa foarte mult timp, iar altele nu il raporteaza din motive de imagine.

Sunt companii care au pierdut 4000 de euro, altele 2.000.000, mentionand ca, pe acest subiect, ne lipsesc datele istorice.

Companiile risca sa fie amendate si daca incalca neintentionat anumite reguli legate de informatiile pe care le detin. Cat de des intalnite sunt aceste erori si care sunt costurile pe care le poate salva o polita de ciber security?

Hackerii folosesc metode automata de spargere a parolelor, folosite in scopul aflarii credentialelor legitime ale utilizatorilor unui sistem informatic.

Practic, prin intermediul unor mecanisme automate, se genereaza si se testeaza un numar foarte mare de combinatii de parole, pana la aflarea credentialelor reale, ulterior, sistemul este blocat si se poate cere rascumparare pentru deblocare.

Acest risc poate fi transferat si preluat de asigurator, astfel incat, prin asa-zisii "white hackers" se poate negocia deblocarea si chiar plata, inclusiv prin criptomonede.

Echipa noastra locala si internationala poate sa consilieze clientii cu privire la modul in care trebuie actionat in cazul aparitiei unei daune pe o polita de asigurare de riscuri cibernetice.

Polita acopera si amenzile GDPR. Ce amenzi s-au dat pana acum in Romania in baza acestei legi si cum estimati ca vor evolua lucrurile in viitor?

Cele mai frecvente daune sunt pe intreruperea afacerii, afectarea reputatiei, daunele generate de pierderea datelor, costurile cu restaurarea si refacerea datelor, amenzi si penalitati date de autoritati ca urmare a unui incident cybernetic.

In viitor ca urmare a aplicarii Regulamentului GDPR costurile pot fi majore, generate de afectarea datelor cu caracter personal, iar amenda reprezinta procent din cifra de afaceri.

Amenintarile cibernetice vor creste in frecventa si in complexitate, in schimb estimam si abordari pe baza de consultanta si evaluare, analiza de scenarii fiind necesara in astfel de situatii.