Ghidul Complet al Asigurării Cyber în Moldova (2026)

Companiile moldovenești pierd anual peste 47 milioane MDL din cauza atacurilor cibernetice, conform datelor Agenția pentru Securitatea Cibernetică (ASC). 
În 2025, numărul atacurilor ransomware a crescut cu 340% față de 2024, iar 90% din companiile moldovenești nu au nicio formă de protecție cibernetică asigurată.

Problema: Polița ta standard de răspundere civilă profesională NU acoperă atacurile cyber.

Ce Este Asigurarea Cyber?

Asigurarea cyber (Cyber Liability Insurance) este o poliță specializată care protejează compania ta împotriva pierderilor financiare cauzate de:

✓ Atacuri ransomware (criptare date + cerere de răscumpărare)
✓ Breach de date personale (încălcări GDPR/Legea 133/2011)
✓ Phishing și fraude prin email (Business Email Compromise)
✓ Atacuri DDoS (oprirea serviciilor online)
✓ Furt de identitate corporativă
✓ Extorcare digitală
✓ Răspundere civilă pentru date ale clienților compromise

Exemplu Real din Moldova (2025)

Companie: Firmă de contabilitate cu 45 angajați, Chișinău
Incident: Atac ransomware prin email phishing
Daune:

• Recuperare date: 78.000 MDL
• Pierdere business (10 zile offline): 124.000 MDL
• Amenzi CNPD pentru breach GDPR: 35.000 MDL
• Notificare clienți + PR crisis: 18.000 MDL
• TOTAL: 255.000 MDL

Asigurarea cyber plătită: 4.200 MDL/an
Despăgubire primită: 247.000 MDL (franșiză 8.000 MDL)

Ce Acoperă Asigurarea Cyber în Moldova?

1. First-Party Coverage (Daune Directe)

A. Răspuns la Incident

• Investigare forensic IT: 15.000-45.000 MDL per incident
• Recuperare date: backup restoration, decriptare
• Consultanță juridică specializată: GDPR/Legea 133
• Servicii PR/comunicare de criză: 8.000-25.000 MDL

B. Business Interruption

• Pierdere venit: dacă sistemele sunt offline >4 ore
• Costuri operaționale suplimentare: lucru manual, overtime
• Perioade acoperite: 30-180 zile (în funcție de poliță)

Exemplu calcul:
Companie e-commerce, venit mediu: 12.000 MDL/zi
Downtime: 7 zile
Pierdere acoperită: 12.000 × 7 = 84.000 MDL

C. Plăți de Răscumpărare (Ransom)

• Negociere profesională: prin specialiști certificați
• Plată ransomware: dacă nu există alternative (backup-uri)
• Limite: 50.000-500.000 MDL (funcție de sumă asigurată)

⚠️ Important: Legislația moldovenească nu interzice plata ransomului pentru entități private (spre deosebire de SUA/UE în anumite cazuri).

D. Extorcare Cyber

• Amenințări cu publicare date
• Atacuri DDoS cu cerere de plată
• Defacing website cu șantaj

2. Third-Party Coverage (Răspundere Civilă)

A. Breach de Date Personale

Scenarii acoperite:

• Furt date clienți (nume, CNP, carduri)
• Hacking bază de date CRM
• Pierdere laptop/USB cu date

Costuri acoperite:

• Notificare individuală clienți afectați: 15-50 MDL/client
• Monitorizare credit pentru victimele breach-ului: 12 luni
• Amenzi CNPD: până la 10% din cifra de afaceri (Legea 133/2011)

Exemplu:
Breach afectează 3.200 clienți

• Notificare: 3.200 × 25 MDL = 80.000 MDL
• Monitorizare: 3.200 × 180 MDL = 576.000 MDL
• Amendă CNPD: 125.000 MDL
• Total răspundere: 781.000 MDL

B. Răspundere Profesională Cyber

• Erori în software custom livrat clienților
• Transmitere virus/malware către parteneri
• Incident de securitate care afectează terți

C. Răspundere Contractuală

• Încălcări SLA (Service Level Agreement)
• Breach de confidențialitate cu partenerii
• Nerespectare clauze GDPR în contracte

3. Acoperiri Suplimentare (Optional)

✓ Reputație digitală: restaurare SEO, ștergere conținut negativ
✓ Fraude prin transfer bancar: social engineering
✓ Erori umane: ștergere accidentală baze de date
✓ Supply chain attacks: incident la furnizor care te afectează

Cât Costă Asigurarea Cyber în Moldova?

Factori de Preț

Factor                                                                                                        Impact Primă

Industrie (IT, fintech, sănătate)                                                                     +40-120%

Cifră de afaceri                                                                                            Base calculation

Număr angajați cu acces date                                                                  +5% per 10 angajați

Certificări securitate (ISO 27001)                                                              -15 până la -25%

Istoric breach-uri (ultimi 3 ani)                                                                         +30-80%

Măsuri preventive (MFA, EDR, backup)                                                     -10 până la -20%

Cazuri Când Asigurarea NU Acoperă

❌ Excluderi standard:

• Război cibernetic sponsorizat de state (APT groups)
• Insider threats cunoscute (angajat care fură date intenționat)
• Lipsa măsurilor minime de securitate (fără antivirus, fără firewall)
• Breach-uri anterioare nedeclarate la subscriere
• Pierderi indirecte de reputație fără breach documentat

⚠️ Clauze problematice de verificat:

• "Act of war exclusion" - prea vagă, poate exclude atacuri atribuite Rusiei
• "Prior acts exclusion" - NU acoperă breach-uri descoperite DUPĂ subscriere dar începute ÎNAINTE
• "Betterment exclusion" - refuză upgrade-uri de sistem post-incident

Cerințe Minime pentru Eligibilitate

Asigurătorii cer dovezi documentate pentru:

1. Securitate Tehnică

✓ Antivirus/EDR activ pe toate stațiile (update automat)
✓ Firewall configurat (hardware sau cloud)
✓ Backup 3-2-1: 3 copii, 2 medii diferite, 1 offline
✓ Patch management: update-uri critice în max 14 zile
✓ MFA (Multi-Factor Authentication) pentru acces remote

1. Tool recomandat: Verifică status cu Cybercheck Moldova (gratuit)

2. Securitate Organizațională

✓ Policy de securitate IT scris
✓ Training angajați anti-phishing (minim anual)
✓ Access control: principiul "least privilege"
✓ Incident response plan (chiar și simplu, 2 pagini)

3. Conformitate Legală

✓ Înregistrare CNPD (dacă procesezi date personale)
✓ Privacy Policy actualizată pe website
✓ DPA (Data Processing Agreements) cu procesatorii

Exemplu refuz subscriere:
Companie comerț online, 25 angajați
Motiv: Backup-uri doar pe același server (fără copie offline)
Soluție: Implementare Back blaze B2 (120 MDL/lună) → poliță aprobată

Proces de Subscriere - Pași Concreți

Pasul 1: Evaluare Risc (2-3 zile)

Completezi chestionar cyber (30 min):

• Industrie și cifră de afaceri
• Tipuri de date procesate (financiare, sănătate, personale)
• Infrastructură IT (cloud/on-premise/hibrid)
• Măsuri de securitate implementate
• Istoric incidente (dacă există)

Pasul 2: Ofertă Personalizată (1-2 zile)

Primești:

• Oferte de la asigurători internaționali
• Comparație acoperiri (side-by-side table)
• Recomandări ING Broker: best value + best coverage

Pasul 3: Due Diligence (3-7 zile)

Asigurătorul poate cere:

• Screenshot configurări firewall
• Raport backup test (ultimele 30 zile)
• Certificat ISO 27001/antivirus valid
• Scan vulnerabilități (gratuit via ING Broker partner)

Pasul 4: Emisie Poliță (1-2 zile)

• Semnare contract (electronic cu semnătură calificată)
• Plată primă (transfer bancar/card)
• Poliță activă în 24-48 ore

Total timp: 7-14 zile (dacă documentația e completă)

Întrebări Frecvente (FAQ)

Î: Pot obține asigurare cyber dacă am avut un breach anul trecut?
R: Da, dar cu condiții:

• Incident complet remediat + raport forensic
• Măsuri corective implementate (proof required)
• Franșiză majorată (15.000 MDL vs. 8.000 MDL standard)
• Posibilă excludere "similar acts" pentru 12 luni

Î: Acoperă și atacurile pe website-ul extern (nu doar rețea internă)?
R: Da, majoritatea polițelor includ:

• Defacing website
• Injecție SQL
• DDoS atacuri
• Compromise hosting account

Î: Dacă lucrez 100% în cloud (AWS/Azure), mai am nevoie?
R: Absolut DA. Cloud provider-ul răspunde doar pentru infrastructura LOR (conform SLA). TU răspunzi pentru:

• Configurări greșite (S3 buckets publice)
• Credențiale compromise
• Breach date în aplicația ta
• Downtime din cauza atacurilor pe cont

Exemplu: Capital One breach (2019) - aplicație pe AWS, 100M clienți afectați, amendă $80M. Amazon nu a plătit nimic (responsabilitate client).

Î: Cât durează procesul de despăgubire după un incident?
R: Timeline standard:

• 0-24h: Notificare asigurător (obligatoriu imediat)
• 24-72h: Aprobare costuri urgente (forensics, containment)
• 7-14 zile: Plată cheltuieli pre-aprobate
• 30-90 zile: Settlement final (după raport complet)

Important: Asigurarea cyber NU te scutește de obligațiile legale, dar acoperă costurile de conformare.

De Ce ING Broker pentru Cyber Insurance?

✓ Singur broker certificat GDPR în Moldova (DPO în staff)
✓ Parteneriate directe cu 8 asigurători cyber internaționali
✓ Incident response team 24/7 (română/rusă/engleză)
✓ Preț final cu 12-18% mai mic vs. agenții (volum negociat)
✓ Vulnerabilities scan gratuit pentru clienți (parteneriat Pentest.md)

☎ Contact Direct:
📞 Telefon/WhatsApp: +373 69526003
📧 Email: andrei.moraru@ingbroker.md
🏢 Birou: 9, Pan Halippa str. Chisinau, R. Moldova