Mai mult decât un antivirus. Cum pot fi asigurate „slăbiciunile” sistemelor de securitate cibernetică

Atacurile cibernetice s-au intensificat în ultimii doi ani, iar hackerii au devenit tot mai insistenți în a exploata slăbi­ciunile din sistemele de securitate ale companiilor. Ce măsuri suplimentare de apărare există?

Statistic, 60% din companiile mici care sunt victima unui atac cibernetic intră în fa­liment în următoarele șase luni, arată o analiză publicată de Cybercrime Magazine. Iar odată cu pandemia și munca de acasă, spun acum specialiștii în sisteme de securitate, rețelele companiilor par să fie mai vulnerabile ca niciodată. Cu atât mai mult, cu cât și modul de atac al ha­cke­rilor s-a schimbat. După o perioadă în care atacatorii sistemelor informatice au pus accentul pe e-mailurile comerciale sau pe frauda prin transfer bancar, mulți dintre aceștia s-au reorientat către acțiuni de tip ransomware, prin care da­tele companiei-victimă sunt criptate și pot fi recuperate abia după plata unei răs­cumpărări. Practic, activitatea res­pec­tivei firme este blocată total din punct de vedere informatic.

„În momentul de față există niște «grupuri de lucru», în special în zona asiatică, de unde lansează atacuri cibernetice către Europa și Statele Unite“, spune Răzvan Rusu (44 de ani), fondator al brokerului de asigurări Leader Team. Antreprenorul adaugă că, pe fondul creșterii numărului de atacuri cibernetice înregistrate în ultimii trei ani, a creat un nou produs care asigură companiile pe zona de securitate cibernetică.

Risc acoperit

„În octombrie 2019 am in­trodus în portofoliu un produs complex și accesibil, cu scopul de a sprijini companiile din domeniul IT&C în fața riscurilor ce pot rezulta din activitățile profesionale desfășurate și din atacuri cibernetice“, spu­ne Răzvan Rusu.

Acest nou tip de asigurare a fost dezvoltat în parteneriat cu asigurătorul britanic CFC Underwriting, pionier în riscuri speciale, și – potrivit estimărilor Leader Team de anul trecut – ar fi urmat să genereze ve­nituri suplimentare de aproape 50.000 de euro într-un an.

Reacția pieței a depășit însă cu mult aș­teptările antreprenorului. Noua poliță a fost achiziționată de 40 de companii locale din industrii precum IT&C, retail, producție sau transporturi, generând venituri de 200.000 de euro. „Cea mai mare poliță în­cheiată a fost de 40.000 de euro și acoperă riscul de erori, omisiuni și atacuri ciberne­tice“, detaliază antreprenorul, referindu-se strict la produsul introdus anul trecut.

Potrivit lui Rusu, printre clienți se nu­mără jucători importanți din domeniul teh­nologiei, printre care FintechOS, Softelligence, Zitec, Tremend, dar și companii mai mici. Fără a da nume, antreprenorul mai spune că au existat deja situații în care sistemele informatice ale celor asigurați au fost atacate de hackeri, iar acum se lu­crează la despăgubirea lor. Dar cum func­țio­nează o astfel de poliță de asigurare?

Să presupunem că o anumită companie, care a ales o poliță de asigurare de tip cyber risk, este atacată de hackeri. „În momentul în care ai constatat că ai o problemă, ape­lezi o interfață pe telefon. În 30 de minute vei fi sunat“, spune Răzvan Rusu. Apelul vine de la unul dintre cele trei mari centre de control mondiale, din Marea Britanie, Statele Unite sau Australia, care urmăresc acest gen de incidente. Operatorii din aceste centre fie iau direct legătura cu ha­ckerul (operatorii fiind considerați „ha­ckeri albi“), fie intervin remote în sistemul atacat pentru a vedea exact ce s-a întâmplat, fie îi transmit păgubitului ce trebuie să facă pentru a limita efectele atacului.

În general, interesate de astfel de asigu­rări sunt companiile care lucrează cu par­te­neri străini care au tot felul de clauze în contracte, inclusiv plata de despăgubiri dacă apar probleme de ordin informatic.

60 de secunde cu Eva

Anul trecut, Leader Team a obținut venituri totale de aproximativ 5,6 milioane de euro, bani ce provin din toate genurile de asigurări pe care le vinde brokerul, pentru 2020 esti­mându-se o creștere a cifrei de afaceri spre 6 milioane de euro.

Pentru a se dezvolta și pe viitor, Răzvan Rusu spune că va căuta tot felul de nișe care să contribuie la consolidarea businessului. În perioada ce urmează se va concentra atât pe polițele de tip cyber risk, cât și pe automatizarea achiziției de asigurări.

„Avem un chatbot prin care clienții își pot configura singuri asigurările de sănă­tate“, detaliază Răzvan Rusu. Robotul în cauză a fost botezat Eva, iar după o interacțiune de circa 60 de secunde, posibilii clienți își pot comanda o asigurare de sănătate pe care o vor primi automat pe e-mail. „Eva este proiectul nostru“, spune Rusu, expli­când că tehnologiile utilizate de robot sunt preluate de la UiPath, unicornul IT cu ori­gini românești.

Deocamdată, robotul de la Leader Team va fi folosit în special pe segmentul asigu­ră­rilor de sănătate, pentru că cererea pentru acest tip de polițe este în creștere, iar pe timp de pandemie, mulți utilizatori evită contactul fizic din agențiile de asigurare.

Dar ce știe să facă Eva? Odată intrat în program, utilizatorul primește mai multe oferte pentru tipul de asigurare de sănă­tate pe care vrea să îl facă. În acest sens, Leader Team lucrează cu două mari companii de asigurări de sănătate private, Axa și Signal Iduna.

Semnalele din piață sunt bune, iar Răz­van Rusu se gândește pe viitor să o folo­sească pe Eva la emiterea de polițe și pentru alte domenii, dar va pune în continuare accent pe asigurările de sănătate.

Răzvan Rusu a intrat în antreprenoriat la finele anilor ’90, cu o firmă care se ocupa cu dis­tri­buția de semințe de floarea-soarelui. Avea 23 de ani și a cumpărat echipamente împreună cu un prieten. Au angajat și trei persoane și au deschis un atelier de prăjit și ambalat semințe. Seara, Rusu era antreprenor și se ocupa de branding și de dis­tri­buție, iar peste zi vindea asigurări, în ca­li­tate de angajat cu normă întreagă pe pos­­tul de inspector la ASIT, actualul Allianz-Țiriac, în Bacău.

Ulterior, a decis că e timpul să facă o schimbare. A renunțat la afacerea cu se­mințe și la o poziție de management în asi­gurări și s-a mutat în București, unde a luat totul de la capăt, ca brand manager al importatorului auto MIT Motors, ocupându-se cu vânzarea mașinilor Mitsubishi și Kia. Treptat, a renunțat la statutul de angajat și a deschis o companie de intermedieri pe partea de leasing auto.

Însă în tot acest timp a cochetat cu ideea de brokeraj în asigurări. A înțeles repede că o firmă de brokeraj are mai mult spațiu de manevră, având la dispoziție ofer­tele și produsele tuturor companiilor de asigurări din piață. „Mi-a plăcut tot ce în­seamnă zona asta de brokeraj de asigu­rări și mi-am propus ca atunci când am bani să fac o astfel de firmă“, povestește antreprenorul, care a lucrat în mai multe do­menii până a reușit să strângă suma ne­cesară deschiderii businessului.

Brokerul de asigurări Leader Team a apărut pe piață în 2006, în urma unei in­vestiții de 35.000 de euro. Avea sediul la subsolul unei clădiri de birouri și a durat trei ani să o aducă pe profit. „Piața era dominată de zona de RCA și CASCO. Apoi au apărut alte forme de asigurări, dar cred că nu au fost foarte bine exploatate de jucători“, spune acum Răzvan Rusu.

În ceea ce îl privește, nu a ezitat să se orienteze către zona asigurărilor de sănă­tate sau cea a răspunderilor profesionale. Pe viitor crede că adaptarea la noile con­diții de muncă și de călătorie va genera noi nișe în asigurări, nișe pe care nu va avea nicio reținere să le abordeze.

Nevoie de securitate

Potrivit studiului global PwC „Digital Trust Insights 2021“, 96% din managerii companii­lor incluse spun că își vor schimba strategia de securitate pe fondul pandemiei de COVID-19.

  • Reacție. Peste 40% din executivii inter­vie­vați au arătat că, în primele trei luni ale pandemiei, companiile lor au accelerat procesul de digitalizare.
  • Strategie. 51% din directorii participanți la sondaj au declarat că intenționează să angajeze personal pentru securitate cibernetică în anul următor.
  • Tendințe. 31% din respondenți spun că vor angaja specialiști în dezvoltarea de software și asigurarea calității.

Acest articol a aparut în numărul 104 al revistei NewMoney

Mai mult decât un antivirus. Cum pot fi asigurate „slăbiciunile” sistemelor de securitate cibernetică