Valentin Ionescu: ASF este alături de entitățile pe care le reglementează/supraveghează pentru a le ajuta să gestioneze cât mai eficient situațiile care pot apărea ca urmare a contextului generat de COVID-19 privind riscurile cibernetice.

Valentin Ionescu, directorul Direcției de Strategie și Stabilitate Financiară din cadrul ASF, a afirmat:

„Observăm o creștere a riscurilor cibernetice în piețele pe care le monitorizăm, motiv pentru care am elaborat un set de recomandări pentru entitățile din domeniul asigurărilor, pieței de capital și pensiilor private, menite să gestioneze aceste amenințări.”

„Având în vedere că o parte dintre angajați lucrează de la distanță, riscurile cibernetice pot crește semnificativ, în special cele legate de pierderea datelor sau accesul neautorizat la acestea. Infracțiunile cibernetice profită de anxietatea generată de COVID-19, trimițând mesaje de tip phishing prin canale electronice, încercând să inducă în eroare utilizatorii pentru a-i determina să acceseze linkuri sau site-uri web care pot compromite datele personale sau pot instala malware, afectând astfel sistemele informatice. În acest context, menținerea și gestionarea eficientă a sistemelor IT devine esențială, acoperind toate aspectele, inclusiv înregistrările istorice, datele personale ale clienților și fluxurile financiare.

RecomandariValentin Ionescu, Președinte ISF: Aderarea României la OECD, un proces de transformare structurală vizibil în funcționarea economiei reale

ASF recomandă entităților reglementate să implementeze următoarele măsuri de securitate cibernetică:

• Configurarea conturilor de acces și utilizarea unor parole complexe, preferabil cu autentificare în doi pași;
• Evaluarea riscurilor suplimentare și stabilirea unor strategii de gestionare pentru angajații care folosesc dispozitive personale (laptopuri, telefoane) – controlul asupra acestor dispozitive este limitat, necesitând soluții de autentificare robuste;
• Instruirea angajaților cu privire la riscurile de phishing și identificarea semnelor caracteristice ale emailurilor suspecte, precum și informarea clienților despre metodele de comunicare și confirmare a serviciilor;
• Formarea personalului în ceea ce privește raportarea rapidă a problemelor de securitate cibernetică, inclusiv canalele de comunicare utilizate;
• Crearea de ghiduri pentru utilizarea aplicațiilor de la distanță și testarea acestora înainte de utilizare, în special dacă diferă de cele utilizate la birou;
• Activarea și configurarea criptării datelor pe dispozitivele utilizate pentru telemuncă, pentru a le proteja în caz de pierdere sau furt;
• Identificarea instrumentelor care pot preveni accesul neautorizat la dispozitivele de lucru și care permit ștergerea sau copierea datelor stocate.

De asemenea, ASF sugerează companiilor din sectorul financiar non-bancar să revizuiască și să identifice vulnerabilitățile în noul context, colaborând cu auditorii IT externi sau furnizorii de servicii IT pentru a aborda riscurile operaționale.