Skip to main content

Riscul cibernetic

În contextul complexității și al gradului de extindere a riscurilor cibernetice, organizațiile pot beneficia de consultanță profesională în materie de risc, atunci când își gestionează expunerea din acest punct de vedere. Marsh vă poate ajuta să evaluați și să măsurați expunerea, să vă pregătiți și să răspundeți corespunzător atacurilor cibernetice, să vă transferați riscul și să obțineți reziliență și o capacitate de gestionare pe termen lung a riscurilor.

Riscurile cibernetice nu mai reprezintă o problemă tehnologică – au devenit riscuri sistemice în continuă evoluţie pentru organizaţii şi societăţi, riscuri ce trebuie gestionate în mod activ. Luând în considerare creşterile semnificative ale activităţii de la distanţă, interconectivitatea lanţului de aprovizionare, presiunile de digitalizare şi vulnerabilităţile grave ale infrastructurii, organizaţiile sunt mai expuse ca niciodată. Pentru a prospera, acestea trebuie ajungă la un nivel superior protecţiei, la rezilienţă.

Ameninţările cibernetice afectează fiecare domeniu. Fiecare afacere — mare şi mică — gestionează acum riscurile cibernetice. Nu există un răspuns universal valabil la această problemă: odată cu noile tehnologii de transformare digitală, vine şi o suprafaţă de atac mărită în care infractorii cibernetici pot să pătrundă.

Multe organizaţii privesc securitatea cibernetică drept o problemă operaţională sau tehnologică şi cheltuiesc mai mult în fiecare an pentru soluţii de securitate cibernetică. Cu toate acestea, amploarea, frecvenţa şi impactul economic al evenimentelor cibernetice – indiferent dacă sunt de tip ransomware, atacuri asupra lanţului de aprovizionare sau întreruperi ale activităţii – continuă să crească.

De peste 25 de ani, departamentul cibernetic Marsh este lider mondial şi consultant de încredere cu privire la riscuri, construind şi oferind cele mai bune capacităţi şi soluţii din domeniu pentru a-i ajuta pe clienţii noştri să înţeleagă, să măsoare şi să gestioneze riscurile cibernetice la care sunt expuşi. Noi facilităm un proces decizional strategic mai bun în legătură cu riscurile dvs. cibernetice, prin serviciile şi tehnologiile noastre de consultanţă pentru asigurare, gestionarea incidentelor, informaţii despre riscuri şi optimizarea rezilienţei.

Întrebări frecvente globale

Asigurarea cibernetică poate ajuta o organizaţie să recupereze pierderile şi costurile asociate rezultate din încălcări pe scară largă, întreruperea activităţii, ransomware şi alte tipuri de atacuri cibernetice. 

O asigurare cibernetică cuprinzătoare vă poate oferi resurse şi rambursare pentru elemente cum ar fi taxele legale, asistenţă în pregătirea şi reacţia în caz de incidente, instruirea angajaţilor, servicii de criminalistică şi servicii de notificare a încălcării. Astfel de poliţe de asigurare vă pot oferi, de asemenea, protecţie a bilanţului pentru costurile şi pasivele terţilor şi primelor părţi, cum ar fi venituri pierdute şi cheltuieli suplimentare, amenzi şi penalităţi de reglementare, restaurarea şi repararea componentelor hardware şi a datelor, precum şi pentru prejudiciile reputaţionale.

Orice companie sau entitate din sectorul public care utilizează tehnologie sau date se confruntă cu riscuri cibernetice. Lista de riscuri cibernetice cu care se confruntă în prezent organizaţiile creşte exponenţial. Atacurile de tip ransomware, de exemplu, sunt în creştere în ceea ce priveşte frecvenţa, severitatea şi gradul de sofisticare al acestora. Dar este doar unul dintre numeroasele riscuri cibernetice care trebuie înţelese, măsurate şi gestionate.

Cu ajutorul asigurării cibernetice, puteţi crea un program de acoperire adaptat, care transferă riscurile în afara organizaţiei dvs. şi reduce impactul asupra bilanţului şi volatilitatea rezultată din atacurile cibernetice.

A avea unui program cuprinzător de asigurare împotriva riscurilor cibernetice, completat de un program de gestionare a riscurilor, nu a fost niciodată mai important pentru ca organizaţia dvs. să-şi gestioneze în mod adecvat riscurile.

Atacurile cibernetice care domină astăzi titlurile ştirilor sunt în mare măsură asigurabile. În cazurile în care companiile au cumpărat asigurări, acoperirea a funcţionat şi solicitările de plată au fost onorate.

Deşi termenii şi condiţiile pot varia, o poliţă de asigurare cibernetică poate include o acoperire cuprinzătoare înainte, în timpul şi după un atac de tip ransomware. Aceasta poate acoperi, dar nu se limitează la planificarea reacţiei în cazul unui incident, serviciile de notificare a încălcării, restaurarea şi repararea.

În ceea ce priveşte riscurile cibernetice, companiile care au răspuns la un sondaj recent au indicat că sunt cel mai preocupate de ransomware, riscurile de reglementare şi riscurile legate de lanţul de aprovizionare. Însă doar 18% dintre respondenţi au indicat că sunt foarte pregătiţi pentru riscurile cibernetice (Marsh Risk Resilience Report 2021/Raportul Marsh privind rezilienţa la risc).

Iată ce ar trebui să înţelegeţi despre aceste tendinţe în legătură cu propriul dvs. management al riscurilor.

  • Ransomware: atacurile de tip ransomware cresc în frecvenţă, severitate şi grad de sofisticare. Aceste incidente nu numai că au potenţialul de a opri operaţiunile zilnice, dar pot expune, de asemenea, afacerea dvs. la consecinţele juridice, reputaţionale şi financiare ale pierderilor de date.
  • Risc de reglementare: reglementările privind confidenţialitatea se intensifică iar multe organizaţii nu au o abordare cuprinzătoare a gestionării acestora. Cerinţele privind conformitatea se înmulţesc, iar amenzile continuă să crească. Regulamentul general privind protecţia datelor (GDPR), Legea privind confidenţialitatea consumatorilor din California (CCPA) şi Legea privind confidenţialitatea informaţiilor biometrice (BIPA) reprezintă doar câteva dintre numeroasele reglementări globale, regionale şi industriale la care companiile ar putea fi necesar să se conformeze. 
  • Lanţul de aprovizionare: atacurile asupra lanţului de aprovizionare reprezintă o oportunitate pentru un atacator de a compromite multe organizaţii din aval printr-un singur punct de intrare, făcându-l un obiectiv ademenitor. Pe măsură ce tot mai multe organizaţii se modernizează şi se digitalizează, sunt supuse unor riscuri cibernetice mai mari.

Orice organizaţie care utilizează tehnologie sau date are o expunere la riscuri cibernetice. Lista de riscuri cibernetice este nesfârşită, iar întreruperile în activitatea dvs. pot avea un impact imens asupra operaţiunilor dvs. şi asupra rezultatelor finale. Însă, riscul cibernetic, ca orice alt risc de afaceri, poate fi înţeles, măsurat şi gestionat. 

În ceea ce priveşte gestionarea riscurilor cibernetice şi a expunerilor la ameninţări, companiile gravitează de obicei către soluţii tehnologice, inclusiv hardware şi software de securitate, servicii de consultanţă cibernetică şi testare a penetrării şi rapoarte de evaluare a riscurilor cibernetice. Cu toate acestea, în ciuda cheltuielilor de milioane, majoritatea organizaţiilor nu au o viziune reală asupra riscurilor cibernetice organizaţionale şi a potenţialului impact economic şi operaţional al acestor riscuri asupra activităţii lor.

Clienţii ne caută pentru capacitatea noastră unică de a-i ajuta să gestioneze mai bine riscurile cibernetice în cadrul organizaţiei şi să îşi îmbunătăţească rezilienţa. Vă putem ajuta să vă cuantificaţi expunerea la riscurile cibernetice prin modelarea pierderilor pe bază de scenarii, să evaluaţi potenţialele pierderi şi costuri ale evenimentelor cibernetice, să luaţi în considerare eficienţa controalelor de securitate cibernetică din punct de vedere financiar şi să evaluaţi eficienţa economică a mai multor structuri de programe de asigurări cibernetice.

Our people

Placeholder Image

Antoaneta Nedelciu

Manager, Credit Department Marsh

  • Romania