Directorul Directiei de Strategie si Stabilitate Financiara in cadrul ASF, domnul Valentin Ionescu a declarat:
"Avem un risc cibernetic in crestere pentru pietele pe care le supraveghem , ca atare venim cu un set de recomandari pentru entitatile din asigurari, piata de capital si pensii private, menite sa tina sub control acest risc"
"In contextul in care o parte dintre angajatii entitatilor isi desfasoara activitatea de la distanta, este posibila o multiplicare a riscurilor cibernetice, in special cele referitoare la pierderea datelor sau utilizarea neautorizata a acestora.
Infractiunile cibernetice speculeaza teama de COVID-19 si trimit prin canale de comunicare electronice mesaje de tip "phishing" prin care incearca inducerea in eroare/pacalirea sau convingerea utilizatorilor de a accesa sau de a se conecta la un link/website prin intermediul caruia pot fi apoi sustrase date/informatii/parole sau se pot descarca programe malware cu scopul de a perturba sau deteriora sistemele informatice/aplicatiile utilizate.
In situatia aceasta, asigurarea mentenantei si a bunei administrari a sistemelor informatice este deosebit de importanta, in toate componentele ei, inclusiv cele privind inregistrarile istorice, datele personale ale consumatorilor si fluxurile monetare sau de active.
ASF recomanda entitatilor reglementate/supravegheate adoptarea urmatoarelor masuri de securitate cibernetica:
- configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare;
- identificarea riscurilor suplimentare si a modalitatilor de gestionare in cazul in care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) - controlul si vizibilitatea de catre entitatea a acestor dispozitive este mai limitata si implica solutii robuste de autentificare;
- instruirea personalului cu privire la riscurile de phishing si cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum si atentionarea propriilor clienti cu privire la modalitatile de comunicare/confirmare a serviciilor furnizate;
- instruirea personalului cu privire la comunicarea/raportarea, incluzand canalul de comunicare, in cel mai scurt timp a problemelor de securitate cibernetica sau a amenintarilor cibernetice;
- elaborarea de instructiuni/ghiduri de utilizare a unor aplicatii de la distanta si testarea acestora anterior utilizarii, in cazul in care acestea sunt diferite in comparatie cu cele utilizate la sediul /biroul de lucru;
- activarea si configurarea criptarii datelor utilizate pe computerele/telefoanele utilizate pentru telemunca pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru;
- identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a sterge sau copia datele stocate in cadrul acestora.
Totodata, ASF recomanda societatilor care activeaza in piata financiara non-bancara revizuirea/identificarea in noul context impreuna cu auditorul IT extern/furnizorul de servicii IT externalizate a vulnerabilitatilor si identificarea modalitatilor de adresare a riscurilor operationale".
Sursa: ASF