27.1 C
București
miercuri, mai 25, 2022

IT & E-commerce – Călin Rangu: Asigurarea de risc cibernetic devine din ce în ce mai importantă la nivelul României; pierderile generate de riscuri cibernetice le-au depășit pe cele generate de daunele climaterice – video – Sinteza

2 min read (textul complet), articol clasificat de Robotul Minerva ca: Profilare

Creați-vă propriul

dashboard de știri

informația - cheie, 24/7

100+

FLUXURI

Free

Parcurgi informația mai rapid!

Acoperi top 100 surse externe!

Publicat de

Articole din aceeași sursa

- Advertisement -spot_img

Sumarizare automata

În momentul unui atac asupra unei companii principale de utilități, de transport, de comunicații, oricare ar fi ea, va fi foarte greu să își restabilească singură, din punct de vedere financiar, capacitatea de lucru, capacitatea operațională.

Au fost cazuri în care s-au cumpărat licențe software în care compania de soft a fost atacată și s-au infectat milioane de stații cu botneţi care au fost activați la un moment dat sau altul pentru un interes comercial pentru sau pentru un atac statal...

Asigurarea de risc cibernetic devine din ce în ce mai esențială și importantă la nivelul României, mai ales în zona infrastructurilor critice, a spus  Călin RANGU, Decan la Facultatea de Știinte Economice și Administrarea Afacerilor – Universitatea Danubius, Cofondator CIO Council, la cea de-a patra ediție a evenimentului Cybersecurity Online Forum organizat de Financial Intelligence.

Călin Rangu a explicat: “Nivelul de risc crește în mod continuu. Pe lângă atacurile financiare care afectează activele personale, identitatea și banii cetățenilor sau a instituțiilor, atacurile statale reprezintă riscul principal.

Din acest motiv, cred că asigurarea de risc cibernetic devine din ce în ce mai esențială și importantă la nivelul României, mai ales în zona infrastructurilor critice. S-a ajuns la un risc major, care nu mai poate fi gestionat intern de către companii. În momentul unui atac asupra unei companii principale de utilități, de transport, de comunicații, oricare ar fi ea, va fi foarte greu să își restabilească singură, din punct de vedere financiar, capacitatea de lucru, capacitatea operațională.

Există asigurări pentru terți, cum este RCA când te lovește cineva cu mașina, asigurarea de malpraxis pentru un doctor care a greșit, pentru avocați, există foarte multe asigurări obligatorii. Probabil la infrastructurile critice și la serviciile esențiale ar trebui și partea legislativă să acopere și să prevadă o asigurare de risc cibernetic pentru cei care oferă astfel de servicii, că, până la urmă, serviciile de securitate trebuie să fie embeded by design. Prin proiectare, trebuie să fie incluse în sisteme.

Se vorbea înainte că o să plătim probabil pentru serviciile de securitate cum plătim curentul la priză. Eu cred că trebuie plătit pentru servicii care includ automat partea de securitate și responsabilitatea furnizorului să fie completă.

Au fost cazuri în care s-au cumpărat licențe software în care compania de soft a fost atacată și s-au infectat milioane de stații cu botneţi care au fost activați la un moment dat sau altul pentru un interes comercial pentru sau pentru un atac statal.

Din acest motiv, zona aceasta de riscuri cibernetice a devenit majoră. Din 2015, pierderile generate de riscuri cibernetice au depășit pierderile generate de daunele climaterice. Adică toate pierderile generate de cutremure, taifunuri, tot ce se întâmplă la nivelul schimbărilor climatice și afectează populația, sunt mai mici  decât pierderile prin riscuri cibernetice”.

În opinia lui Călin Rangu, Strategia de securitate este excelentă, are cinci piloni: “La nivel internațional și în cadrul Universității noastre chiar s-a publicat un material de curând privind acești piloni ai securității, conectați cu zona fintech, cu riscurile cibernetice generate de noile tehnologii inovative.

Primii piloni din Strategia României sunt aceiași la nivel internațional –  partea de cyber resilience, normele internaționale care trebuie să aplice politicile de securitate și partea de răspuns colectiv.

Probabil că mai trebuie un pilon clar aferent educației și awareness-ului și trebuie să fie implicită până la urmă educația în domeniul securității cibernetice, mă refer la  educația tehnologică alături de educația financiară.

Educația financiară este esențială pentru că toți lucrăm cu bani. Dacă nu știm ce să facem cu ei, putea să îi pierdem și să nu beneficiem de uzul lor.

În zona tehnologică, toți avem un telefon mobil. Educația tehnologică a devenit esențială. Din păcate, în România dacă vă uitați la Indexul DESI pe 2021, România este pe ultimul loc din perspectiva informatizării. Acolo sunt patru capitole principale, unul este inclusiv nivelul de educație tehnologică și stăm foarte slab.

Din acest motiv, la Universitatea Danubius am schimbat programele Facultății de Ştiințe Economice și Administrarea Afacerilor orientându-le către aceste domenii de interes pentru economiști, nu pentru tehnicieni. Sunt destul de multe mastere tehnice, dar nu există mastere, de exemplu, în fintech.

Din septembrie avem acreditat un astfel de master în fintech în care vorbim pentru economiști, pentru cei care trebuie să înțeleagă la ce riscuri se expun.

Educația celor care nu sunt specialiști în IT este foarte importantă și masterul în fintech pe care-l lansăm, plus alte mastere, vin să ajute, de fapt, pe cei care au deja o licență. Nu trebuie să fie neapărat o licență în economie pentru a face un master specializat”.

O securitate informatică fără un management informatic corespunzător nu există, a mai spus Călin Rangu precizând: “Nu poţi să spui că te-ai securizat, că ai luat antiviruși, ai luat firewall și ești protejat când arhitecturile tale interne sunt implementate deficitar. Nu ai, de fapt, niște arhitecturi. Și aici vorbim de riscurile la care ne expunem. Cred că sectorul public este foarte expus la astfel de riscuri, tocmai pentru că aceste dezvoltări informatice la nivel public au fost făcute în etape diferite cu niveluri diferite de maturitate, fără o coordonare unitară.

Din fericire, Autoritatea de Digitalizare a României, în acest moment încearcă să facă și depune eforturi pentru a standardiza, a emite politici, strategii, inclusiv o strategie privind aplicarea noilor tehnologii inovative, implementarea block-chain-ului. Decât să ne chinuim cu certificate digitale și să implementăm sisteme pe tehnologii vechi mai bine ne uităm puțin și implementă de la zero tehnologiile noi. Este un avantaj al României și ar trebui să beneficiem de acest avantaj în ghilimele, pentru că, dacă nu ești dezvoltat, nu poate să fie un avantaj, dar poate fi un punct de pornire de la care să beneficieze cu toți în continuare”.

Mai sus regasiți o reprezentare vizuală a conținutului articolului, o clasificare automată și un sumar al acestuia! Preluarea informațiilor urmăreste promovarea și facilitarea accesului la informație, cu respectarea drepturilor de proprietate intelectuală, conform cu termenii și condițiile sursei (financialintelligence.ro).

Accesați aici articolul integral !

spot_img

Fluxuri de știri

Articole recomandate

- Advertisement -spot_img

Ultimele articole

Alege-ți fluxurile de informații!

Gratis!

 + Promovează-ți compania și oferta sa!