Mai mult decat un antivirus. Cum pot fi asigurate ,,slabiciunile” sistemelor de securitate cibernetica


Atacurile cibernetice s-au intensificat in ultimii doi ani, iar hackerii au devenit tot mai insistenti in a exploata slabiciunile din sistemele de securitate ale companiilor. Ce masuri suplimentare de aparare exista?

Statistic, 60% din companiile mici care sunt victima unui atac cibernetic intra in faliment in urmatoarele sase luni, arata o analiza publicata de Cybercrime Magazine. Iar odata cu pandemia si munca de acasa, spun acum specialistii in sisteme de securitate, retelele companiilor par sa fie mai vulnerabile ca niciodata. Cu atat mai mult, cu cat si modul de atac al hackerilor s-a schimbat. Dupa o perioada in care atacatorii sistemelor informatice au pus accentul pe e-mailurile comerciale sau pe frauda prin transfer bancar, multi dintre acestia s-au reorientat catre actiuni de tip ransomware, prin care datele companiei-victima sunt criptate si pot fi recuperate abia dupa plata unei rascumparari. Practic, activitatea respectivei firme este blocata total din punct de vedere informatic.

,,In momentul de fata exista niste <>, in special in zona asiatica, de unde lanseaza atacuri cibernetice catre Europa si Statele Unite”, spune Razvan Rusu (44 de ani), fondator al brokerului de asigurari Leader Team. Antreprenorul adauga ca, pe fondul cresterii numarului de atacuri cibernetice inregistrate in ultimii trei ani, a creat un nou produs care asigura companiile pe zona de securitate cibernetica.

Risc acoperit

,,In octombrie 2019 am introdus in portofoliu un produs complex si accesibil, cu scopul de a sprijini companiile din domeniul IT&C in fata riscurilor ce pot rezulta din activitatile profesionale desfasurate si din atacuri cibernetice”, spune Razvan Rusu.

Acest nou tip de asigurare a fost dezvoltat in parteneriat cu asiguratorul britanic CFC Underwriting, pionier in riscuri speciale, si – potrivit estimarilor Leader Team de anul trecut – ar fi urmat sa genereze venituri suplimentare de aproape 50.000 de euro intr-un an.

Reactia pietei a depasit insa cu mult asteptarile antreprenorului. Noua polita a fost achizitionata de 40 de companii locale din industrii precum IT&C, retail, productie sau transporturi, generand venituri de 200.000 de euro. ,,Cea mai mare polita incheiata a fost de 40.000 de euro si acopera riscul de erori, omisiuni si atacuri cibernetice”, detaliaza antreprenorul, referindu-se strict la produsul introdus anul trecut.

Potrivit lui Rusu, printre clienti se numara jucatori importanti din domeniul tehnologiei, printre care FintechOS, Softelligence, Zitec, Tremend, dar si companii mai mici. Fara a da nume, antreprenorul mai spune ca au existat deja situatii in care sistemele informatice ale celor asigurati au fost atacate de hackeri, iar acum se lucreaza la despagubirea lor. Dar cum functioneaza o astfel de polita de asigurare?

Sa presupunem ca o anumita companie, care a ales o polita de asigurare de tip cyber risk, este atacata de hackeri. ,,In momentul in care ai constatat ca ai o problema, apelezi o interfata pe telefon. In 30 de minute vei fi sunat”, spune Razvan Rusu. Apelul vine de la unul dintre cele trei mari centre de control mondiale, din Marea Britanie, Statele Unite sau Australia, care urmaresc acest gen de incidente. Operatorii din aceste centre fie iau direct legatura cu hackerul (operatorii fiind considerati ,,hackeri albi”), fie intervin remote in sistemul atacat pentru a vedea exact ce s-a intamplat, fie ii transmit pagubitului ce trebuie sa faca pentru a limita efectele atacului.

In general, interesate de astfel de asigurari sunt companiile care lucreaza cu parteneri straini care au tot felul de clauze in contracte, inclusiv plata de despagubiri daca apar probleme de ordin informatic.

60 de secunde cu Eva

Anul trecut, Leader Team a obtinut venituri totale de aproximativ 5,6 milioane de euro, bani ce provin din toate genurile de asigurari pe care le vinde brokerul, pentru 2020 estimandu-se o crestere a cifrei de afaceri spre 6 milioane de euro.

Pentru a se dezvolta si pe viitor, Razvan Rusu spune ca va cauta tot felul de nise care sa contribuie la consolidarea businessului. In perioada ce urmeaza se va concentra atat pe politele de tip cyber risk, cat si pe automatizarea achizitiei de asigurari.

,,Avem un chatbot prin care clientii isi pot configura singuri asigurarile de sanatate”, detaliaza Razvan Rusu. Robotul in cauza a fost botezat Eva, iar dupa o interactiune de circa 60 de secunde, posibilii clienti isi pot comanda o asigurare de sanatate pe care o vor primi automat pe e-mail. ,,Eva este proiectul nostru”, spune Rusu, explicand ca tehnologiile utilizate de robot sunt preluate de la UiPath, unicornul IT cu origini romanesti.

Deocamdata, robotul de la Leader Team va fi folosit in special pe segmentul asigurarilor de sanatate, pentru ca cererea pentru acest tip de polite este in crestere, iar pe timp de pandemie, multi utilizatori evita contactul fizic din agentiile de asigurare.

Dar ce stie sa faca Eva? Odata intrat in program, utilizatorul primeste mai multe oferte pentru tipul de asigurare de sanatate pe care vrea sa il faca. In acest sens, Leader Team lucreaza cu doua mari companii de asigurari de sanatate private, Axa si Signal Iduna.

Semnalele din piata sunt bune, iar Razvan Rusu se gandeste pe viitor sa o foloseasca pe Eva la emiterea de polite si pentru alte domenii, dar va pune in continuare accent pe asigurarile de sanatate.

Razvan Rusu a intrat in antreprenoriat la finele anilor ’90, cu o firma care se ocupa cu distributia de seminte de floarea-soarelui. Avea 23 de ani si a cumparat echipamente impreuna cu un prieten. Au angajat si trei persoane si au deschis un atelier de prajit si ambalat seminte. Seara, Rusu era antreprenor si se ocupa de branding si de distributie, iar peste zi vindea asigurari, in calitate de angajat cu norma intreaga pe postul de inspector la ASIT, actualul Allianz-Tiriac, in Bacau.

Ulterior, a decis ca e timpul sa faca o schimbare. A renuntat la afacerea cu seminte si la o pozitie de management in asigurari si s-a mutat in Bucuresti, unde a luat totul de la capat, ca brand manager al importatorului auto MIT Motors, ocupandu-se cu vanzarea masinilor Mitsubishi si Kia. Treptat, a renuntat la statutul de angajat si a deschis o companie de intermedieri pe partea de leasing auto.

Insa in tot acest timp a cochetat cu ideea de brokeraj in asigurari. A inteles repede ca o firma de brokeraj are mai mult spatiu de manevra, avand la dispozitie ofertele si produsele tuturor companiilor de asigurari din piata. ,,Mi-a placut tot ce inseamna zona asta de brokeraj de asigurari si mi-am propus ca atunci cand am bani sa fac o astfel de firma”, povesteste antreprenorul, care a lucrat in mai multe domenii pana a reusit sa stranga suma necesara deschiderii businessului.

Brokerul de asigurari Leader Team a aparut pe piata in 2006, in urma unei investitii de 35.000 de euro. Avea sediul la subsolul unei cladiri de birouri si a durat trei ani sa o aduca pe profit. ,,Piata era dominata de zona de RCA si CASCO. Apoi au aparut alte forme de asigurari, dar cred ca nu au fost foarte bine exploatate de jucatori”, spune acum Razvan Rusu.

In ceea ce il priveste, nu a ezitat sa se orienteze catre zona asigurarilor de sanatate sau cea a raspunderilor profesionale. Pe viitor crede ca adaptarea la noile conditii de munca si de calatorie va genera noi nise in asigurari, nise pe care nu va avea nicio retinere sa le abordeze.

Nevoie de securitate

Potrivit studiului global PwC ,,Digital Trust Insights 2021″, 96% din managerii companiilor incluse spun ca isi vor schimba strategia de securitate pe fondul pandemiei de COVID-19.

  • Reactie. Peste 40% din executivii intervievati au aratat ca, in primele trei luni ale pandemiei, companiile lor au accelerat procesul de digitalizare.
  • Strategie. 51% din directorii participanti la sondaj au declarat ca intentioneaza sa angajeze personal pentru securitate cibernetica in anul urmator.
  • Tendinte. 31% din respondenti spun ca vor angaja specialisti in dezvoltarea de software si asigurarea calitatii.

Acest articol a aparut in numarul 104 al revistei NewMoney

Mai mult decât un antivirus. Cum pot fi asigurate „slăbiciunile” sistemelor de securitate cibernetică