Leader Team Broker: „Asigurarea Cyber oferă despăgubiri pentru compensarea pierderilor, dar ajută și la limitarea riscurilor cibernetice și prevenirea atacurilor”
Leader Team Broker de asigurări, integrator de oferte specializat în pachete complexe de asigurări de răspunderi profesionale IT și Cyber Risk pe piața locală și europeană, atrage atenția asupra faptului că tot mai multe companii din România au devenit, în ultimele luni, ținta unor atacuri cibernetice care s-au soldat cu furt de date personale și perturbarea activității, generând pierderi semnificative. Pentru compensarea pierderilor sau chiar prevenirea atacurilor cibernetice, compania românească de brokeraj vine în sprijinul clienților cu pachetele de asigurare Cyber, o soluție simplă la o problemă care devine din ce în ce mai greu de gestionat, în contextul dezvoltării AI și a numeroaselor strategii de inginerie socială, folosite de infractorii cibernetici pentru a frauda companii și persoane fizice deopotrivă.
„Atacurile cibernetice au reprezentat o provocare pentru companii de la începuturile internetului, dar mai ales în ultimul deceniu, pe măsură ce componenta IT s-a dezvoltat în aproape toate domeniile de activitate, iar hackerii au devenit tot mai ingenioși și mai sofisticați. În ultima perioadă însă auzim tot mai des în România de cazuri de sisteme online penetrate de infractori, tehnicile cel mai frecvent întâlnite fiind acelea de inginerie socială. Mai simplu spus, ingineria socială este o strategie care se bazează pe psihologie și comportamente umane, folosită pentru a manipula utilizatorii și pentru a-i induce în eroare, cu scopul de a obține date personale și informații sensibile, pentru care hackerii cer apoi răscumpărare. Iar când o persoană astfel păcălită folosește telefonul sau laptopul de serviciu pentru a accesa linkuri compromise, infectează sistemul informatic al unei întregi companii. De aceea, asigurarea Cyber a devenit o necesitate în orice companie, pentru că nu doar că despăgubește în caz de atac cibernetic, dar componenta de prevenție poate detecta un atac din momentul în care există prima suspiciune, limitând daunele și reducând, astfel, pierderile la minimum. Acesta este atu-ul pe care pachetele de asigurări Cyber de la Leader Team Broker îl au, cel mai mare avantaj fiind acela că monitorizează permanent infrastructura clientului, începând din momentul în care polița a fost achiziționată, oferă opțiunea de «incident response» în 30 minute, precum și asistență 24/7 pentru gestionarea incidentelor, inclusiv investigare, comunicare de criză și recuperare de date. Astfel, polițele noastre oferă acoperire extinsă pentru răspunderea în cazul breșelor de securitate, atacurilor cibernetice și sancțiunilor de conformitate, dar și suport pentru alinierea la cerințele de conformitate și audit anual pentru menținerea protecției”, a declarat Răzvan Rusu, fondator Leader Team Broker.
Cum recunoaștem un atac de tip inginerie socială?
Atacurile prin metode de inginerie socială au devenit tot mai frecvente în ultima perioadă pentru că, bazându-se pe psihologie și pe exploatarea vulnerabilităților umane, au și foarte mari șanse de reușită. O serie de mesaje care fie cer votul pentru un copil talentat, fie cer donații pentru o persoană bolnavă sau achiziționarea unor produse și servicii la prețuri foarte mici – toate acestea venite din partea unor persoane pe care le cunoaștem, dar ale căror conturi online care au fost piratate anterior – sensibilizează ținta care face greșeala de a accesa linkuri compromise sau de a oferi date sensibile cum ar fi parole, detalii financiare sau date de acces la rețele IT.
Metodele de inginerie socială sunt variate, cele folosite cel mai des fiind phishingul (mesaje trimise de pe site-uri care par legitime, clonate în general după site-urile oficiale ale instituțiilor), momirea (o ofertă de nerefuzat pentru un produs de care oricine are nevoie), folosirea unor pretexte (atacatorii creează un scenariu credibil pentru a obține informații sau bani – binecunoscuta metodă a accidentului), sau furt de identitate (cu ajutorul inteligenței artificiale, atacatorii preiau identitatea cuiva de încredere și păcălesc victimele pentru a obține informații sau bani). În cazul companiilor, metodele cu cea mai mare rată de incidență sunt phishingul sau furtul de identitate a unei persoane cu funcție de conducere sau a unor parteneri de afaceri, cu scopul de a convinge angajații să ofere diferite date sensibile sau să semneze și să plătească facturi fictive.
Recunoașterea și metodele de protecție în cazul unor astfel de atacuri țin în primul rând de vigilența și gradul de informare ale victimei. Cu cât lucrurile sunt prea bune ca să fie adevărate sau cu cât tenacitatea de a obține date personale sau secrete este mai mare, cu atât aceste situații trebuie să ridice semne de întrebare. Și chiar dacă mesajul vine de la o persoană de încredere, pe care o cunoaștem, dacă acesta ne trezește suspiciuni, este recomandat să verificăm telefonic dacă persoana respectivă chiar a trimis acel mesaj.
Asigurarea Cyber, o soluție eficientă de protecție pentru atacurile prin metode de inginerie socială
Sistemele IT de protecție împotriva virusurilor și atacurilor cibernetice sunt din ce în ce mai sofisticate și mai specializate pe diferite tipuri de incidente, dar de multe ori se dovedesc a fi limitate în fața rapidității și ingeniozității infractorilor online. Și cum metodele de inginerie socială se bazează în special pe emoțiile umane, nicio companie nu poate fi 100% sigură că unul dintre angajații săi nu accesează un link compromis, care va virusa sistemele întregii organizații. De aceea, indicația este ca, alături de protecția antivirus, companiile și instituțiile să achiziționeze și o asigurare Cyber, care nu numai că despăgubește pierderile generate de atacurile cibernetice, dar pot reduce la maximum daunele produse de un astfel de incident prin componenta de prevenție.
Astfel, atunci când o companie solicită o asigurare Cyber, consultanții Leader Team evaluează riscurile și analizează infrastructura IT a clientului și expunerea acestuia la riscuri cibernetice, un pas este necesar pentru a identifica vulnerabilitățile și potențialele amenințări cibernetice. Ulterior, din oferta asigurătorului se alege nivelul de acoperire al riscurilor cibernetice și serviciile incluse, iar brokerul specializat va oferi soluții personalizate în funcție de nevoile specifice ale afacerii. Se stabilesc apoi limitele de acoperire, primele de asigurare și detaliile specifice ale poliței, care reflectă riscurile identificate și nevoile companiei.
În cazul în care compania este vizată de un atac cibernetic ransomware, phishing sau de alt tip, compania va notifica Leader Team, furnizând detalii relevante și documentația necesară, iar experții brokerului vor determina amploarea pagubelor și costurile asociate remedierii situației. După evaluare, compania asigurătoare va acoperi costurile eligibile conform termenilor poliței, inclusiv cheltuielile de recuperare a datelor, refacerea sistemelor și eventualele pierderi financiare cauzate de întreruperea activității.
Dacă polița de asigurare achiziționată de companie conține și componenta de prevenție – disponibilă în pachetele de asigurare Cyber de la Leader Team –, care include monitorizarea permanentă a infrastructurii IT a clientului, începând din momentul în care polița a fost achiziționată.
Pentru cine este obligatorie asigurarea Cyber?
Începând din acest an, în România sunt în vigoare două seturi de reglementări introduse de Uniunea Europeană pentru a obliga companiile să-și consolideze securitatea cibernetică, pe fondul evoluției constante a amenințărilor informatice și apariției de noi riscuri cibernetice pentru companii la nivel global. Astfel, Directivele NIS 2 (care este o continuare a Directivei NIS 1 din 2016) și DORA impun companiilor și instituțiilor publice din UE o serie de reglementări în privința infrastructurii IT, care minimalizează riscurile unor atacuri asupra ce pot genera pierderi sau chiar blocarea unor domenii strategice din economiile europene.
Astfel, sub incidența DORA intră organizațiile și companiile din zona financiar-bancară, respectiv bănci, societăți de investiții, furnizori de servicii critice IT pentru sectorul financiar, platforme de plăți și furnizori de criptomonede, în timp ce reglementările NIS 2 se aplică tuturor companiilor și instituțiilor care activează în sectoare critice precum energie (electricitate, gaze, petrol, termoficare), transport (aerian, feroviar, maritim, rutier), sănătate, infrastructuri digitale și telecomunicații, administrație publică sau producție industrială (domenii esențiale). Important de subliniat este faptul că nu doar companiile care activează în aceste domenii intră sub incidența celor două Directive, ci și toate firmele de pe întregul lanț de aprovizionare pentru marile companii din domenii strategice și infrastructură critică.
Printre alte reglementări specifice, companiile sunt obligate să aibă și o asigurare Cyber, menită să le protejeze împotriva riscurilor cibernetice, oferind acoperire financiară și suport operațional în cazul unor incidente de securitate informatică. Pachetele personalizate de asigurări Cyber de la Leader Team Broker sunt adaptate cerințelor NIS 2 și DORA și includ costurile de răspuns la incidente cibernetice (forensics, notificări GDPR, cheltuieli de PR), răscumpărare pentru atacuri ransomware (acolo unde legislația permite), costurile legale și amenzile pentru neconformitate cu NIS 2/DORA, precum și asistență pentru recuperarea datelor și restaurarea sistemelor.
