Conferința „Cyber Insurance & NIS2 – Reglementare, risc și răspundere în era digitală”

• Leader Team Broker: Directiva NIS2 transformă securitatea cibernetică într-o obligație strategică. Asigurările Cyber devin un instrument-cheie de conformare, protecție financiară și reziliență

Într-o economie aproape complet digitalizată, în care companiile din toate sectoarele beneficiază de oportunități extinse de dezvoltare, discuția despre riscurile cibernetice și vulnerabilitățile asociate este mai relevantă ca oricând. În prezent, nicio organizație nu este imună la riscurile cibernetice, iar asigurările – și în special polițele Cyber – s-au transformat dintr-o opțiune de protecție într-o componentă critică a strategiei de gestionare a riscului și de continuitate a afacerii.

În contextul în care un singur incident poate afecta semnificativ activitatea sau reputația unei organizații, nevoia unor măsuri de protecție avansate este imperativă. Și, în completarea soluțiilor tehnice de securitate informatică vin asigurările, care nu mai sunt percepute ca un cost suplimentar, ci ca un element esențial, parte a strategiei de dezvoltare a oricărei companii, indiferent de domeniul în care activează. Cu atât mai mult cu cât, la nivelul UE, Directiva NIS2 impune companiilor din sectoarele esențiale noi cerințe, care transformă securitatea digitală dintr-o opțiune tehnologică într-o obligație strategică de business, iar asigurările Cyber devin un instrument esențial de conformare, protecție financiară și reziliență operațională.

În cadrul conferinței-dezbatere „Cyber Insurance & NIS2 – Reglementare, risc și răspundere în era digitală”, organizate de Leader Team Broker de asigurare, la care au participat  experți în securitate cibernetică și asigurări, din România și din străinătate, discuțiile s-au concentrat pe explicarea noilor cerințe legislative, precum și pe identificarea de soluții concrete pentru companiile românești afectate de noua Directivă NIS2, punând în prim-plan modul în care asigurările Cyber pot deveni un pilon strategic de protecție și reziliență în era digitală.

La finalul anului 2024, România a făcut un pas major în direcția consolidării securității cibernetice, prin transpunerea Directivei europene NIS2 în legislația națională, mii de companii din domenii strategice precum energie, transporturi, sănătate, infrastructură digitală, producție industrială, apă, servicii IT, administrație publică sau telecomunicații intrând sub incidența noilor reguli.

„Într-o economie tot mai digitalizată, securitatea cibernetică nu mai este o opțiune, ci o necesitate strategică. Vorbim despre o nouă cultură organizațională în care securitatea IT devine parte integrantă din strategia de afaceri. Directiva NIS2 nu este doar o lege, este o schimbare de paradigmă, care ne reamintește că protejarea infrastructurii digitale și a datelor este esențială pentru continuitatea oricărei afaceri.

În acest context, și asigurările Cyber au evoluat firesc și s-au transformat din simple instrumente financiare în soluții complete de management al riscului. Ele oferă nu doar despăgubire, ci și sprijin concret în momentul producerii unui incident cibernetic: acces la specialiști IT, juridici, specialiști în comunicare și la planuri rapide de răspuns rapide. Prin produsele dezvoltate de Leader Team Broker, ajutăm companiile să fie mai reziliente, mai pregătite și mai protejate. Iar investiția într-o poliță Cyber nu este doar o măsură de conformare cu NIS2, ci un pas esențial către siguranță, încredere și stabilitate pe termen lung”, a declarat Alexandra Elena Durbacă, CEO Leader Team Insurance Broker.

Asigurarea Cyber, de la produs de nișă, la necesitate

O singură breșă de securitate poate bloca o companie zile întregi, iar costurile de refacere, notificare, consultanță, PR și eventualele despăgubiri pot depăși ușor câteva sute de mii de euro. În lipsa unei asigurări, o afacere poate ajunge în colaps. În context, asigurarea Cyber nu mai este privită ca un produs de nișă, 2025 marcând momentul în care această poliță specializată devine un instrument de supraviețuire corporativă.

„Impactul financiar, operațional și reputațional al unui singur incident poate fi major — de la atacuri ransomware care blochează activitatea zile întregi, până la breșe de securitate care expun informații sensibile și atrag sancțiuni din partea autorităților. Astăzi, companiile au la dispoziție o gamă variată de soluții de asigurare cibernetică, menite să le protejeze împotriva consecințelor financiare și operaționale ale unui incident de securitate.

Totodată, asigurătorii moderni, precum CFC, pun accent pe prevenție, nu doar pe reacție, oferind servicii proactive precum scanări de vulnerabilități, instruiri de tip phishing sau monitorizare continuă. O poliță Cyber completă acoperă, de regulă, costurile de răspuns la incidente, întreruperea activității, restaurarea datelor, atacurile ransomware, precum și răspunderea față de terți, cum ar fi breșele de date sau sancțiunile impuse de autorități. Valoarea reală a unei astfel de asigurări constă însă și în sprijinul operațional imediat: acces 24/7 la echipe specializate de experți IT, juriști, specialiști în comunicare de criză și recuperare, care pot interveni rapid pentru a limita daunele.

Recomandarea noastră este ca organizațiile să adopte o abordare proactivă și să combine protecția oferită de asigurare cu măsuri de prevenție solide: autentificare multifactor (MFA), actualizări regulate ale sistemelor, instruirea angajaților și planuri clare de răspuns la incidente. Nicio companie nu poate elimina complet riscul cibernetic, însă printr-o combinație între reziliență cibernetică și protecție financiară, se poate reduce semnificativ impactul atacurilor și se poate asigura o revenire rapidă după un incident major”, a apreciat Georgia Dicker, expert în Cyber Insurance pentru UK&UE CFC Underwriting – Lloyd’s of London.

Conformarea la NIS2, între obligație legală și strategie de supraviețuire digitală

Companiile care intră sub incidența Directivei NIS2 trebuie să demonstreze că dețin politici de guvernanță cibernetică, controale de acces riguroase, procese clare de management al riscurilor și planuri de continuitate a activității. De asemenea, sunt obligate să notifice incidentele majore în termen de 24 de ore, să furnizeze un raport detaliat în 72 de ore și un raport final într-o lună. Neîndeplinirea cerințelor poate aduce sancțiuni severe – până la 10 milioane de euro sau 2% din cifra de afaceri globală pentru entitățile esențiale.

Poate, pentru multe organizații, aceste cerințe pot părea o povară birocratică, însă, în realitate, ele reprezintă un exercițiu de maturitate digitală. Într-o economie conectată, unde o singură breșă poate opri lanțuri întregi de aprovizionare, conformarea la NIS2 înseamnă protejarea business-ului, a partenerilor și a clienților. Pericolele cibernetice pot veni de oriunde și nu neapărat prin scheme complicate, ci, de cele mai multe ori, speculând slăbiciuni ale oamenilor.

„În ultimii ani, atacurile cibernetice au devenit tot mai sofisticate și mai greu de detectat, iar companiile sunt adesea luate prin surprindere. Cele mai frecvente metode folosite de hackeri nu sunt neapărat cele mai complexe din punct de vedere tehnic, ci cele care exploatează slăbiciunile umane și lipsa de disciplină în securitate. Vorbim despre phishing și spear-phishing, prin care utilizatorii sunt păcăliți să dezvăluie informații sensibile, sau despre atacurile ransomware, care criptează datele și pot bloca complet activitatea unei organizații. În continuare, vulnerabilitățile neactualizate și parolele slabe rămân o poartă larg deschisă pentru atacatori, iar compromiterea lanțului de aprovizionare a devenit o metodă tot mai des întâlnită pentru a ajunge la ținte aparent bine protejate. Pentru companiile care vor să reducă riscurile, primul pas este să se concentreze pe lucrurile de bază: autentificare multifactor, actualizări regulate ale sistemelor, backup-uri testate și instruirea constantă a angajaților.

O mare parte din incidentele majore ar putea fi evitate doar prin aceste măsuri simple, dar aplicate corect și consecvent. Este la fel de important ca organizațiile să-și cunoască furnizorii, să ceară garanții de securitate și să aibă un plan clar de reacție în caz de incident. Într-un peisaj digital în continuă schimbare, securitatea nu mai este o chestiune exclusiv tehnică, ci una strategică. Nu mai vorbim doar despre protejarea datelor, ci despre protejarea reputației, a clienților și a continuității afacerii. O companie care tratează securitatea cibernetică ca pe o prioritate reală are deja un avantaj competitiv important”, a explicat și Matei Josephs, CEO HiveHack.

Domeniile critice pentru care cerințele NIS2 sunt esențiale

Potrivit Leader Team Broker de asigurare, creșterea cererii de asigurări Cyber și de conformare cu NIS2 va fi semnificativă în trei domenii principale:

• Energie și energie regenerabilă, unde sistemele digitale și infrastructurile interconectate sunt esențiale pentru operare;
• IT și servicii digitale, care includ furnizorii de cloud, telecom și software;
• Sănătate, transport și infrastructură publică, domenii în care un atac poate afecta siguranța cetățenilor și funcționarea serviciilor publice.

Ca urmare, Leader Team Broker de asigurare a dezvoltat, în parteneriat cu CFC Underwriting (Lloyd’s of London) și alți lideri internaționali în domeniul asigurărilor Cyber, pachete dedicate companiilor din energie, IT, sanatate, servicii și infrastructuri critice – sectoare în care cerințele NIS2 sunt esențiale.

„Observăm o maturizare accelerată a pieței. Tot mai multe organizații tratează riscul cibernetic în același registru cu riscurile operaționale și de conformare ESG. De fapt, Cyber, ESG și energia verde devin piloni interdependenți ai aceleiași strategii de sustenabilitate și reziliență. În zona energiei regenerabile, riscurile cibernetice sunt direct legate de funcționarea echipamentelor și de producția de energie. Sistemele SCADA, IoT și platformele de monitorizare fac aceste companii vulnerabile la atacuri care pot opri producția și genera pierderi masive. Pachetele noastre Cyber & Operational Risk Insurance sunt gândite special pentru aceste scenarii, oferind acoperire pentru întreruperea activității, atacuri ransomware, erori umane sau defecțiuni tehnologice”, a mai spus Alexandra Elena Durbacă, CEO Leader Team Broker.

Într-o lume în care atacurile cibernetice sunt tot mai frecvente și sofisticate, prevenția și protecția financiară sunt cele mai bune forme de apărare. O companie asigurată nu doar că își poate relua activitatea mai rapid, dar beneficiază și de sprijinul unor echipe specializate care gestionează criza în timp real.

Cu o experiență de aproape 20 de ani pe piața de asigurări și recunoscut pentru soluțiile sale inovatoare în domeniul corporate, Leader Team a fost primul broker din România care a introdus pe piață produse complexe de asigurare împotriva riscurilor cibernetice, adaptate specificului local. În prezent, compania oferă pachete personalizate pentru IMM-uri, companii mari, instituții publice și organizații din domenii sensibile – de la IT și e-commerce, până la sănătate, logistică sau energie -, atât în România, cât și în 24 de țări europene. Fiecare pachet este configurat împreună cu partenerii de asigurari lideri la nivel internaționali și vine cu suport complet de consultanță, audit de risc și educație în domeniul securității cibernetice.

ALEXANDRA ELENA DURBACĂ ARSENIE este CEO al Leader Team Broker, companie prezenta în 24 de țări din Europa, cu expertiză în soluții inovatoare de asigurare pentru companii din diverse sectoare, inclusiv energie, IT, aviatie și securitate cibernetică. Cu o vastă experiență în piața internațională a asigurărilor, Alexandra este specializată în dezvoltarea și implementarea de produse de asigurare subscrise de Lloyd’s of London, oferind companiilor protecție complexă împotriva riscurilor emergente. Este recunoscută pentru viziunea sa strategică și pentru contribuția la creșterea gradului de conștientizare privind importanța asigurărilor cyber și a conformității cu directivele europene precum NIS2.

GEORGIA DICKER este Cyber Development Manager (UK & EU) la CFC, având o experiență extinsă în dezvoltarea și implementarea de soluții inovatoare de asigurări cibernetice. În rolul său, coordonează strategii pentru piețele din Regatul Unit și Europa, sprijinind companiile în gestionarea riscurilor digitale complexe și în protejarea împotriva amenințărilor cibernetice emergente. Georgia colaborează cu echipe internaționale pentru a adapta produsele CFC la cerințele reglementărilor europene și la provocările actuale din domeniul securității cibernetice.

MARIUS CONSTANTINESCU este Director de Daune la Leader Team Broker, cu o experiență solidă în domeniul asigurărilor și managementului riscurilor. Este specializat în coordonarea proceselor complexe de soluționare a daunelor și în dezvoltarea de strategii eficiente pentru protejarea intereselor clienților. Prin expertiza sa, Marius contribuie la crearea unor soluții personalizate care răspund provocărilor pieței de asigurări, inclusiv în zona riscurilor cibernetice și a conformării cu reglementările europene.

MATEI ANTHONY JOSEPHS este fondatorul HiveHack și un vorbitor apreciat pe scena internațională, prezentând la conferințe globale elemente de  securitate cibernetică și inovație digitală. Cu o viziune orientată spre inovație, Matei conduce proiecte axate pe dezvoltarea de soluții avansate de protecție digitală, testare de risc și hardening de infrastructuri. Experiența sa îl recomandă ca un specialit pentru tematici legate de cyber, vulnerabilități emergente și strategii proactive de apărare.

ALEXA JOSEPHS este expertă în ethical hacking și securitate cibernetică, specializată în evaluarea vulnerabilităților, testare de penetrare și designul strategiilor de apărare digitală. Alexa lucrează cu organizații pentru a transforma posibile amenințări în oportunități de consolidare a infrastructurii, combinând aptitudini tehnice puternice cu o viziune holistică asupra riscurilor cibernetice. În cadrul evenimentelor de cyber, oferă perspective practice, exemple concrete și insight-uri aplicabile în contextul amenințărilor actuale.

Despre Leader Team Broker de asigurare: 

Leader Team Broker este unul dintre cei mai apreciați brokeri corporate de asigurări din România și Europa, cu o experiență de peste 19 ani în consultanță de risc și soluții de asigurare dedicate companiilor. Recunoscut ca unul dintre cei mai buni brokeri de asigurări corporate, Leader Team oferă soluții personalizate pentru companii mici, medii și mari, adaptate nevoilor specifice ale fiecărui domeniu de activitate. Cu un portofoliu de produse specializate și o abordare centrată pe inovație, compania este recunoscută ca unul dintre cei mai agili și inovatori jucători de pe piața de brokeraj, cu soluții unice dezvoltate pentru industrii precum IT, energie regenerabilă, aviație, sănătate, securitate cibernetică, industria automotive, marketing și HR.

Leader Team Broker a fost desemnat „Brokerul de asigurări al anului” de publicația britanică Corporate LiveWire timp de trei ani consecutivi (2021, 2022, 2023), datorită creativității și adaptabilității demonstrate în dezvoltarea de produse inovatoare pentru industriile emergente. De asemenea, compania a fost inclusă de publicația londoneză Treat Technologies în top 20 global al furnizorilor de soluții de asigurare în domeniul cyber security, alături de alți lideri internaționali din industrie.

În 2020, Leader Team a primit distincțiile „Brokerul anului în asigurări” din partea Piața Financiară și „Asigurarea pentru securitate cibernetică a anului” din partea Financial Intelligence. Compania s-a remarcat și prin adoptarea tehnologiei moderne pentru automatizarea operațiunilor, fiind premiată pentru „Inovație și Digitalizare” și „e-Risk”, la Gala e-Finance 2020. Anul acesta, Leader Team Broker a primit în cadrul Galei Club Antreprenor “Premium pentru excelență în asigurări corporate”. 

Detalii pe https://leaderteam.ro/

Follow us on LinkedIn: Leader Team Insurance Broker https://www.linkedin.com/company/leader-team-insurance-broker/mycompany/?viewAsMember=true