Leader Team Broker de asigurări, integrator de oferte specializat în pachete complexe de asigurări de răspunderi profesionale IT şi Cyber Risk pe piaţa locală şi europeană, atrage atenţia asupra faptului că tot mai multe companii din România au devenit, în ultimele luni, ţinta unor atacuri cibernetice care s-au soldat cu furt de date personale şi perturbarea activităţii, generând pierderi semnificative. Pentru compensarea pierderilor sau chiar prevenirea atacurilor cibernetice, compania românească de brokeraj vine în sprijinul clienţilor cu pachetele de asigurare Cyber, o soluţie simplă la o problemă care devine din ce în ce mai greu de gestionat, în contextul dezvoltării AI şi a numeroaselor strategii de inginerie socială, folosite de infractorii cibernetici pentru a frauda companii şi persoane fizice deopotrivă.
”Atacurile cibernetice au reprezentat o provocare pentru companii de la începuturile internetului, dar mai ales în ultimul deceniu, pe măsură ce componenta IT s-a dezvoltat în aproape toate domeniile de activitate, iar hackerii au devenit tot mai ingenioşi şi mai sofisticaţi. În ultima perioadă însă auzim tot mai des în România de cazuri de sisteme online penetrate de infractori, tehnicile cel mai frecvent întâlnite fiind acelea de inginerie socială. Mai simplu spus, ingineria socială este o strategie care se bazează pe psihologie şi comportamente umane, folosită pentru a manipula utilizatorii şi pentru a-i induce în eroare, cu scopul de a obţine date personale şi informaţii sensibile, pentru care hackerii cer apoi răscumpărare. Iar când o persoană astfel păcălită foloseşte telefonul sau laptopul de serviciu pentru a accesa linkuri compromise, infectează sistemul informatic al unei întregi companii. De aceea, asigurarea Cyber a devenit o necesitate în orice companie, pentru că nu doar că despăgubeşte în caz de atac cibernetic, dar componenta de prevenţie poate detecta un atac din momentul în care există prima suspiciune, limitând daunele şi reducând, astfel, pierderile la minimum. Acesta este atu-ul pe care pachetele de asigurări Cyber de la Leader Team Broker îl au, cel mai mare avantaj fiind acela că monitorizează permanent infrastructura clientului, începând din momentul în care poliţa a fost achiziţionată, oferă opţiunea de ”incident response” în 30 minute, precum şi asistenţă 24/7 pentru gestionarea incidentelor, inclusiv investigare, comunicare de criză şi recuperare de date. Astfel, poliţele noastre oferă acoperire extinsă pentru răspunderea în cazul breşelor de securitate, atacurilor cibernetice şi sancţiunilor de conformitate, dar şi suport pentru alinierea la cerinţele de conformitate şi audit anual pentru menţinerea protecţiei”, a declarat Răzvan Rusu, fondator Leader Team Broker.
Cum recunoaştem un atac de tip inginerie socială?
Atacurile prin metode de inginerie socială au devenit tot mai frecvente în ultima perioadă pentru că, bazându-se pe psihologie şi pe exploatarea vulnerabilităţilor umane, au şi foarte mari şanse de reuşită. O serie de mesaje care fie cer votul pentru un copil talentat, fie cer donaţii pentru o persoană bolnavă sau achiziţionarea unor produse şi servicii la preţuri foarte mici - toate acestea venite din partea unor persoane pe care le cunoaştem, dar ale căror conturi online care au fost piratate anterior - sensibilizează ţinta care face greşeala de a accesa linkuri compromise sau de a oferi date sensibile cum ar fi parole, detalii financiare sau date de acces la reţele IT.
Metodele de inginerie socială sunt variate, cele folosite cel mai des fiind phishingul (mesaje trimise de pe site-uri care par legitime, clonate în general după site-urile oficiale ale instituţiilor), momirea (o ofertă de nerefuzat pentru un produs de care oricine are nevoie), folosirea unor pretexte (atacatorii creează un scenariu credibil pentru a obţine informaţii sau bani - binecunoscuta metodă a accidentului), sau furt de identitate (cu ajutorul inteligenţei artificiale, atacatorii preiau identitatea cuiva de încredere şi păcălesc victimele pentru a obţine informaţii sau bani). În cazul companiilor, metodele cu cea mai mare rată de incidenţă sunt phishingul sau furtul de identitate a unei persoane cu funcţie de conducere sau a unor parteneri de afaceri, cu scopul de a convinge angajaţii să ofere diferite date sensibile sau să semneze şi să plătească facturi fictive.
Recunoaşterea şi metodele de protecţie în cazul unor astfel de atacuri ţin în primul rând de vigilenţa şi gradul de informare ale victimei. Cu cât lucrurile sunt prea bune ca să fie adevărate sau cu cât tenacitatea de a obţine date personale sau secrete este mai mare, cu atât aceste situaţii trebuie să ridice semne de întrebare. Şi chiar dacă mesajul vine de la o persoană de încredere, pe care o cunoaştem, dacă acesta ne trezeşte suspiciuni, este recomandat să verificăm telefonic dacă persoana respectivă chiar a trimis acel mesaj.
Asigurarea Cyber, o soluţie eficientă de protecţie pentru atacurile prin metode de inginerie socială
Sistemele IT de protecţie împotriva virusurilor şi atacurilor cibernetice sunt din ce în ce mai sofisticate şi mai specializate pe diferite tipuri de incidente, dar de multe ori se dovedesc a fi limitate în faţa rapidităţii şi ingeniozităţii infractorilor online. Şi cum metodele de inginerie socială se bazează în special pe emoţiile umane, nicio companie nu poate fi 100% sigură că unul dintre angajaţii săi nu accesează un link compromis, care va virusa sistemele întregii organizaţii. De aceea, indicaţia este ca, alături de protecţia antivirus, companiile şi instituţiile să achiziţioneze şi o asigurare Cyber, care nu numai că despăgubeşte pierderile generate de atacurile cibernetice, dar pot reduce la maximum daunele produse de un astfel de incident prin componenta de prevenţie.
Astfel, atunci când o companie solicită o asigurare Cyber, consultanţii Leader Team evaluează riscurile şi analizează infrastructura IT a clientului şi expunerea acestuia la riscuri cibernetice, un pas este necesar pentru a identifica vulnerabilităţile şi potenţialele ameninţări cibernetice. Ulterior, din oferta asigurătorului se alege nivelul de acoperire al riscurilor cibernetice şi serviciile incluse, iar brokerul specializat va oferi soluţii personalizate în funcţie de nevoile specifice ale afacerii. Se stabilesc apoi limitele de acoperire, primele de asigurare şi detaliile specifice ale poliţei, care reflectă riscurile identificate şi nevoile companiei.
În cazul în care compania este vizată de un atac cibernetic ransomware, phishing sau de alt tip, compania va notifica Leader Team, furnizând detalii relevante şi documentaţia necesară, iar experţii brokerului vor determina amploarea pagubelor şi costurile asociate remedierii situaţiei. După evaluare, compania asigurătoare va acoperi costurile eligibile conform termenilor poliţei, inclusiv cheltuielile de recuperare a datelor, refacerea sistemelor şi eventualele pierderi financiare cauzate de întreruperea activităţii.
Dacă poliţa de asigurare achiziţionată de companie conţine şi componenta de prevenţie - disponibilă în pachetele de asigurare Cyber de la Leader Team -, care include monitorizarea permanentă a infrastructurii IT a clientului, începând din momentul în care poliţa a fost achiziţionată.
Pentru cine este obligatorie asigurarea Cyber?
Începând din acest an, în România sunt în vigoare două seturi de reglementări introduse de Uniunea Europeană pentru a obliga companiile să-şi consolideze securitatea cibernetică, pe fondul evoluţiei constante a ameninţărilor informatice şi apariţiei de noi riscuri cibernetice pentru companii la nivel global. Astfel, Directivele NIS 2 (care este o continuare a Directivei NIS 1 din 2016) şi DORA impun companiilor şi instituţiilor publice din UE o serie de reglementări în privinţa infrastructurii IT, care minimalizează riscurile unor atacuri asupra ce pot genera pierderi sau chiar blocarea unor domenii strategice din economiile europene.
Astfel, sub incidenţa DORA intră organizaţiile şi companiile din zona financiar-bancară, respectiv bănci, societăţi de investiţii, furnizori de servicii critice IT pentru sectorul financiar, platforme de plăţi şi furnizori de criptomonede, în timp ce reglementările NIS 2 se aplică tuturor companiilor şi instituţiilor care activează în sectoare critice precum energie (electricitate, gaze, petrol, termoficare), transport (aerian, feroviar, maritim, rutier), sănătate, infrastructuri digitale şi telecomunicaţii, administraţie publică sau producţie industrială (domenii esenţiale). Important de subliniat este faptul că nu doar companiile care activează în aceste domenii intră sub incidenţa celor două Directive, ci şi toate firmele de pe întregul lanţ de aprovizionare pentru marile companii din domenii strategice şi infrastructură critică.
Printre alte reglementări specifice, companiile sunt obligate să aibă şi o asigurare Cyber, menită să le protejeze împotriva riscurilor cibernetice, oferind acoperire financiară şi suport operaţional în cazul unor incidente de securitate informatică. Pachetele personalizate de asigurări Cyber de la Leader Team Broker sunt adaptate cerinţelor NIS 2 şi DORA şi includ costurile de răspuns la incidente cibernetice (forensics, notificări GDPR, cheltuieli de PR), răscumpărare pentru atacuri ransomware (acolo unde legislaţia permite), costurile legale şi amenzile pentru neconformitate cu NIS 2/DORA, precum şi asistenţă pentru recuperarea datelor şi restaurarea sistemelor.
Despre Leader Team Broker de asigurare:
Leader Team Broker de asigurare este o companie de brokeraj în asigurări cu prezenţă la nivel european si cu 19 ani de experienţă în managementul riscului şi asigurări. Compania este recunoscută ca unul dintre cei mai inovatori jucători de brokeraj în asigurări cu produse unice de răspundere, sănătate, cyber security, produse pentru industria IT, industria navală, aviaţie, energie, marketing şi HR.
În trei ani consecutivi - 2021, 2022 şi 2023 -, Leader Team Broker a primit distincţia de ”Brokerul de asigurări al anului”, în cadrul premiilor Corporate LiveWire Marea Britanie, pentru gradul de creativitate şi de inovare a produselor de asigurare, concepute pentru noile industrii aflate în dezvoltare şi care acoperă noile provocări ale mediului de business. Juriul a apreciat felul în care Leader Team Broker sparge tipare şi vine cu produse creative, pentru industrii aflate în plină expansiune şi pentru riscuri dintre cele mai diverse.
În 2020, performanţele companiei au fost recompensate de publicaţia Piaţa Financiară cu titlul de ”Brokerul anului în asigurări” şi de Financial Intelligence cu distincţia ”Asigurarea pentru securitate cibernetică a anului 2020”.
Publicaţia londoneză ”Treat Technologies” dedicată ştirilor din domeniul securităţii cibernetice a inclus Leader Team Broker în top 20 companii la nivel mondial care oferă cele mai bune soluţii şi produse de asigurare în ”cyber insurance”. În anul 2017, compania a primit premiul ”Cel mai creativ Broker de asigurare din România”, oferit de Media Xprimm, iar în 2019 a primit premiul pentru „Inovaţie şi Digitalizare”, fiind singura companie de brokeraj care a folosit tehnologia RPA pentru operaţiunile financiare repetitive. Compania a fost premiată în 2020 de publicaţia Piaţa Financiară, la Gala e-finance, cu premiul „e-Risk” pentru cel mai bun produs destinat prevenirii şi acoperirii riscului de atacuri cibernetice.
Leader Team este singura companie de brokeraj în asigurări care a dezvoltat conceptul iDoctor, un program integrat de servicii medicale naţionale şi internaţionale, având la bază un program de asigurări personalizat.
Detalii pe https://leaderteam.ro/
Follow us on LinkedIn: Leader Team Insurance Broker https://www.linkedin.com/company/leader-team-insurance-broker/mycompany/?viewAsMember=true
Conținutul acestui comunicat de presă este în întregime responsabilitatea autorului său. News.ro nu își asumă în niciun fel responsabilitatea pentru acuratețea informațiilor prezentate sau a modului de redactare a comunicatului.
