Cazurile tot mai frecvente de incidente cibernetice prin metode de inginerie sociala impun companiilor masuri complementare de protectie.

Leader Team Broker: „Asigurarea Cyber ofera despagubiri pentru compensarea pierderilor, dar ajuta si la prevenirea atacurilor”

• Ingineria sociala este o strategie care se bazeaza pe psihologie si comportamente umane si este folosita tot mai frecvent de hackeri pentru a manipula utilizatorii si pentru a obtine date personale si informatii sensibile.
  

• Atacurile prin metode de inginerie sociala au cateva caracteristici, pe care, daca le recunoastem, ne putem proteja de infractiuni online.
  

• Alaturi de sistemele de protectie antivirus, asigurarea Cyber este una dintre cele mai utile metode de a minimiza pierderile in cazul unui atac cibernetic.
  

• Incepand din 2025, o mare parte a companiilor din Romania sunt obligate sa aiba o asigurare Cyber.

Bucuresti, XX aprilie 2025. Leader Team Broker de asigurari, integrator de oferte specializat in pachete complexe de asigurari de raspunderi profesionale IT si Cyber Risk pe piata locala si europeana, atrage atentia asupra faptului ca tot mai multe companii din Romania au devenit, in ultimele luni, tinta unor atacuri cibernetice care s-au soldat cu furt de date personale si perturbarea activitatii, generand pierderi semnificative. Pentru compensarea pierderilor sau chiar prevenirea atacurilor cibernetice, compania romaneasca de brokeraj vine in sprijinul clientilor cu pachetele de asigurare Cyber, o solutie simpla la o problema care devine din ce in ce mai greu de gestionat, in contextul dezvoltarii AI si a numeroaselor strategii de inginerie sociala, folosite de infractorii cibernetici pentru a frauda companii si persoane fizice deopotriva.

”Atacurile cibernetice au reprezentat o provocare pentru companii de la inceputurile internetului, dar mai ales in ultimul deceniu, pe masura ce componenta IT s-a dezvoltat in aproape toate domeniile de activitate, iar hackerii au devenit tot mai ingeniosi si mai sofisticati. In ultima perioada insa auzim tot mai des in Romania de cazuri de sisteme online penetrate de infractori, tehnicile cel mai frecvent intalnite fiind acelea de inginerie sociala. Mai simplu spus, ingineria sociala este o strategie care se bazeaza pe psihologie si comportamente umane, folosita pentru a manipula utilizatorii si pentru a-i induce in eroare, cu scopul de a obtine date personale si informatii sensibile, pentru care hackerii cer apoi rascumparare. Iar cand o persoana astfel pacalita foloseste telefonul sau laptopul de serviciu pentru a accesa linkuri compromise, infecteaza sistemul informatic al unei intregi companii. De aceea, asigurarea Cyber a devenit o necesitate in orice companie, pentru ca nu doar ca despagubeste in caz de atac cibernetic, dar componenta de preventie poate detecta un atac din momentul in care exista prima suspiciune, limitand daunele si reducand, astfel, pierderile la minimum. Acesta este atuul pe care pachetele de asigurari Cyber de la Leader Team Broker il au, cel mai mare avantaj fiind acela ca monitorizeaza permanent infrastructura clientului, incepand din momentul in care polita a fost achizitionata, ofera optiunea de ”incident response” in 30 minute, precum si asistenta 24/7 pentru gestionarea incidentelor, inclusiv investigare, comunicare de criza si recuperare de date. Astfel, politele noastre ofera acoperire extinsa pentru raspunderea in cazul breselor de securitate, atacurilor cibernetice si sanctiunilor de conformitate, dar si suport pentru alinierea la cerintele de conformitate si audit anual pentru mentinerea protectiei”, a declarat Razvan Rusu, fondator Leader Team Broker.

Cum recunoastem un atac de tip inginerie sociala?

Atacurile prin metode de inginerie sociala au devenit tot mai frecvente in ultima perioada pentru ca, bazandu-se pe psihologie si pe exploatarea vulnerabilitatilor umane, au si foarte mari sanse de reusita. O serie de mesaje care fie cer votul pentru un copil talentat, fie cer donatii pentru o persoana bolnava sau achizitionarea unor produse si servicii la preturi foarte mici – toate acestea venite din partea unor persoane pe care le cunoastem, dar ale caror conturi online care au fost piratate anterior – sensibilizeaza tinta care face greseala de a accesa linkuri compromise sau de a oferi date sensibile cum ar fi parole, detalii financiare sau date de acces la retele IT.

Metodele de inginerie sociala sunt variate, cele folosite cel mai des fiind phishingul (mesaje trimise de pe site-uri care par legitime, clonate in general dupa site-urile oficiale ale institutiilor), momirea (o oferta de nerefuzat pentru un produs de care oricine are nevoie), folosirea unor pretexte (atacatorii creeaza un scenariu credibil pentru a obtine informatii sau bani – binecunoscuta metoda a accidentului), sau furt de identitate (cu ajutorul inteligentei artificiale, atacatorii preiau identitatea cuiva de incredere si pacalesc victimele pentru a obtine informatii sau bani). In cazul companiilor, metodele cu cea mai mare rata de incidenta sunt phishingul sau furtul de identitate a unei persoane cu functie de conducere sau a unor parteneri de afaceri, cu scopul de a convinge angajatii sa ofere diferite date sensibile sau sa semneze si sa plateasca  facturi fictive.

Recunoasterea si metodele de protectie in cazul unor astfel de atacuri tin in primul rand de vigilenta si gradul de informare ale victimei. Cu cat lucrurile sunt prea bune ca sa fie adevarate sau cu cat tenacitatea de a obtine date personale sau secrete este mai mare, cu atat aceste situatii trebuie sa ridice semne de intrebare. Si chiar daca mesajul vine de la o persoana de incredere, pe care o cunoastem, daca acesta ne trezeste suspiciuni, este recomandat sa verificam telefonic daca persoana respectiva chiar a trimis acel mesaj.

Asigurarea Cyber, o solutie eficienta de protectie pentru atacurile prin metode de  inginerie sociala

Sistemele IT de protectie impotriva virusurilor si atacurilor cibernetice sunt din ce in ce mai sofisticate si mai specializate pe diferite tipuri de incidente, dar de multe ori se dovedesc a fi limitate in fata rapiditatii si ingeniozitatii infractorilor online. Si cum metodele de inginerie sociala se bazeaza in special pe emotiile umane, nicio companie nu poate fi 100% sigura ca unul dintre angajatii sai nu acceseaza un link compromis, care va virusa sistemele intregii organizatii. De aceea, indicatia este ca, alaturi de protectia antivirus, companiile si institutiile sa achizitioneze si o asigurare Cyber, care nu numai ca despagubeste pierderile generate de atacurile cibernetice, dar pot reduce la maximum daunele produse de un astfel de incident prin componenta de preventie.

Astfel, atunci cand o companie solicita o asigurare Cyber, consultantii Leader Team evalueaza riscurile si analizeaza infrastructura IT a clientului si expunerea acestuia la riscuri cibernetice, un pas este necesar pentru a identifica vulnerabilitatile si potentialele amenintari cibernetice. Ulterior, din oferta asiguratorului se alege nivelul de acoperire al riscurilor cibernetice si serviciile incluse, iar brokerul specializat va oferi solutii personalizate in functie de nevoile specifice ale afacerii. Se stabilesc apoi limitele de acoperire, primele de asigurare si detaliile specifice ale politei, care reflecta riscurile identificate si nevoile companiei.

In cazul in care compania este vizata de un atac cibernetic ransomware, phishing sau de alt tip, compania va notifica Leader Team, furnizand detalii relevante si documentatia necesara, iar expertii brokerului vor determina amploarea pagubelor si costurile asociate remedierii situatiei. Dupa evaluare, compania asiguratoare va acoperi costurile eligibile conform termenilor politei, inclusiv cheltuielile de recuperare a datelor, refacerea sistemelor si eventualele pierderi financiare cauzate de intreruperea activitatii.

Daca polita de asigurare achizitionata de companie contine si componenta de preventie – disponibila in pachetele de asigurare Cyber de la Leader Team -, care include monitorizarea permanenta a infrastructurii IT a clientului, incepand din momentul in care polita a fost achizitionata.

Pentru cine este obligatorie asigurarea Cyber?

Incepand din acest an, in Romania sunt in vigoare doua seturi de reglementari introduse de Uniunea Europeana pentru a obliga companiile sa-si consolideze securitatea cibernetica, pe fondul evolutiei constante a amenintarilor informatice si aparitiei de noi riscuri cibernetice pentru companii la nivel global. Astfel, Directivele NIS 2 (care este o continuare a Directivei NIS 1 din 2016) si DORA impun companiilor si institutiilor publice din UE o serie de reglementari in privinta infrastructurii IT, care minimalizeaza riscurile unor atacuri asupra ce pot genera pierderi sau chiar blocarea unor domenii strategice din economiile europene.

Astfel, sub incidenta DORA intra organizatiile si companiile din zona financiar-bancara, respectiv banci, societati de investitii, furnizori de servicii critice IT pentru sectorul financiar, platforme de plati si furnizori de criptomonede, in timp ce reglementarile NIS 2 se aplica tuturor companiilor si institutiilor care activeaza in sectoare critice precum energie (electricitate, gaze, petrol, termoficare), transport (aerian, feroviar, maritim, rutier), sanatate, infrastructuri digitale si telecomunicatii, administratie publica sau productie industriala (domenii esentiale). Important de subliniat este faptul ca nu doar companiile care activeaza in aceste domenii intra sub incidenta celor doua Directive, ci si toate firmele de pe intregul lant de aprovizionare pentru marile companii din domenii strategice si infrastructura critica.

Printre alte reglementari specifice, companiile sunt obligate sa aiba si o asigurare Cyber, menita sa le protejeze impotriva riscurilor cibernetice, oferind acoperire financiara si suport operational in cazul unor incidente de securitate informatica. Pachetele personalizate de asigurari Cyber de la Leader Team Broker sunt adaptate cerintelor NIS 2 si DORA si includ costurile de raspuns la incidente cibernetice (forensics, notificari GDPR, cheltuieli de PR), rascumparare pentru atacuri ransomware (acolo unde legislatia permite), costurile legale si amenzile pentru neconformitate cu NIS 2/DORA, precum si asistenta pentru recuperarea datelor si restaurarea sistemelor.

Despre Leader Team Broker de asigurare:

Leader Team Broker de asigurare este o companie de brokeraj in asigurari cu prezenta la nivel european si cu 19 ani de experienta in managementul riscului si asigurari. Compania este recunoscuta ca unul dintre cei mai inovatori jucatori de brokeraj in asigurari cu produse unice de raspundere, sanatate, cyber security, produse pentru industria IT, industria navala, aviatie, energie, marketing si HR.

In trei ani consecutivi – 2021, 2022 si 2023 -, Leader Team Broker a primit distinctia de ”Brokerul de asigurari al anului”, in cadrul premiilor Corporate LiveWire Marea Britanie, pentru gradul de creativitate si de inovare a produselor de asigurare, concepute pentru noile industrii aflate in dezvoltare si care acopera noile provocari ale mediului de business.  Juriul a apreciat felul in care Leader Team Broker sparge tipare si vine cu produse creative, pentru industrii aflate in plina expansiune si pentru riscuri dintre cele mai diverse.

In 2020, performantele companiei au fost recompensate de publicatia Piata Financiara cu titlul de ”Brokerul anului in asigurari” si de Financial Intelligence cu distinctia ”Asigurarea pentru securitate cibernetica a anului 2020”.

Publicatia londoneza ”Treat Technologies” dedicata stirilor din domeniul securitatii cibernetice a inclus Leader Team Broker in top 20 companii la nivel mondial care ofera cele mai bune solutii si produse de asigurare in ”cyber insurance”. In anul 2017, compania a primit premiul ”Cel mai creativ Broker de asigurare din Romania”, oferit de Media Xprimm, iar in 2019 a primit premiul pentru „Inovatie si Digitalizare”, fiind singura companie de brokeraj care a folosit tehnologia RPA pentru operatiunile financiare repetitive. Compania a fost premiata in 2020 de publicatia Piata Financiara, la Gala e-finance, cu premiul „e-Risk” pentru cel mai bun produs destinat prevenirii si acoperirii riscului de atacuri cibernetice.

Leader Team este singura companie de brokeraj in asigurari care a dezvoltat conceptul iDoctor, un program integrat de servicii medicale nationale si internationale, avand la baza un program de asigurari personalizat.

Detalii pe https://leaderteam.ro/

Follow us on LinkedIn: Leader Team Insurance Broker https://www.linkedin.com/company/leader-team-insurance-broker