Pokud se ve firmách a organizacích v roce 2019 budou odpovědní manageři rozhodovat o pořízení pojištění kybernetických rizik, měli by vzít v úvahu i hlavní trendy. Pro dnešek jsme se je pokusili shrnout do pěti nejvýznamějších oblastí.
- Kapacity pojišťoven budou na poptávku klientů zatím stačit
Samotné sazby kybernetického pojištění by rovněž měly zůstat stabilní. Pojistné u valné většiny obnovovaných pojistných smluv (a to jak u primárních, tak i dodatkových smluv) se zvýší okolo 5 %. Podstatněji by se ale mohlo zvyšovat u společností s pojistnými nároky z předchozích pojistných událostí nebo u kterých kybernetická událost prokazatelně proběhla.
Pojišťovny se budou zajímat především o středně velké společnosti v odvětvích s nízkým rizikem. Ty si pak budou moci vybírat s řady konkurenčních nabídek.
Pojišťovny se budou připravovat na nárůst poptávky a budovat svoje kapacity. Pojistné limity již dnes v ojedinělých případech mohou dosáhnout až 500 mil Kč.
- Motorem růstu trhu budou v příštím roce SMB společnosti
Doposud se v tomto segmentu oproti prostředí velkých podniků uplatnilo pojištění kybernetických rizik poměrně málo. Je ale vidět, že středně velké společnosti v řadě odvětví si již dnes uvědomují reálnou hrozbu a potenciální finanční dopady kybernetické události.
Středně velké společnosti jsou přitom poměrně častým cílem kybernetických útoků. Často jim totiž chybí zdroje a bezpečnostní politiky větších firem, které jsou schopné se díky tomu úspěšně bránit. Jen prosté strašení proto k nákupu samotného pojištění nestačí. Pro klienty bude důležité, zda pojišťovny dokážou poskytnout i širší portfolio služeb ke zmírnění rizik, pro dohled a technickou podporu nebo pro nápravu pojistných událostí.
- Klienti si budou vybírat ze samostatných pojistných produktů
Pojišťovny se totiž začnou ještě více zabývat otázkou, zda pojištění kybernetických rizik je více pouhý produkt nebo klientům pomáhá řešit skutečné dopady kybernetických rizik. Klíčovou otázkou pro pojišťovny totiž je, zda by pojištění kybernetických rizik mělo být samostatným produktem nebo zda bude nadále součástí jiných krytí, jako jsou pojištění majetku nebo obecné odpovědnost.
Řešení si sice vyžádá ještě nějaký čas, nicméně už nyní je vidět, že mnozí pojistitelé již mají jasnější představu o krytí fyzických škod, způsobených kybernetickou událostí. A tedy o tom, jak by mohly samotné pojistné smlouvy vypadat. Pojistitelé dnes často poskytují pojistná krytí v rámci pojistných podmínek nebo je výjimkami omezují tam, kde by mohlo dojít k oslabení pozice pojišťovny.
- Na nová rizika a související legislativu budou reagovat nová pojistná krytí
Tak jak se rozvíjejí nová rizika a regulátoři na ně reagují legislativou, budou se vyvíjet i nová pojistná krytí. Pojistitelé se i nyní zabývají například krytím nároků vyplývajících z obecného nařízení o ochraně osobních údajů (GDPR). Zatím jsme neviděli žádné podstatné pokuty v souvislosti s GDPR. Ale i tady očekáváme zvýšení pojistných událostí vzhledem k povinnostem, které nařízení v souvislosti s ochranou osobních údajů ukládá. - Klíčové bude budování bezpečnostního povědomí u pracovníků
Je třeba si totiž uvědomit, že samotná technologie má také svoje limity. Efektivní řízení kybernetické bezpečnosti začíná především u vlastních pracovníků. Statistické údaje o příčinách kybernetických incidentů potvrzují, že více než dvě třetiny kybernetických incidentů jsou přímým důsledkem chování zaměstnanců – jako jsou například nedbalosti vedoucí ke ztrátě zařízení nebo a vnitřní záškodníci, kteří chtějí z podnikové špionáže profitovat. Při hlubší analýze kybernetických incidentů se mohou jako původní příčiny projevit další "lidské prvky", jako je nedostatek vědomostí a praktických dovedností nebo slabá angažovanost zaměstnanců. Firmy a organizace, které trvale vynakládají prostředky na posílení bezpečnosti a ochrany soukromí prostřednictvím technologií a rovněž zvyšují bezpečnostní povědomí a ostražitost při potírání lidského prvku kybernetického rizika, budou moci úspěšně vyvinout tlak na lepší cenu pojištění a vyšší míru pojistného krytí.
Petr Moláček, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Daniel Konečný, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.