Pojištění proti kyberzločinu. V USA žhavý trend, v Česku čeká na objevení

8.8.2014 Produkty

Internet není místem, kde by se mohl člověk pouze bezstarostně brouzdat. Zvykli jsme si už na zprávy o podvodných e-mailech mámících z lidí peníze, nabourávání účtů, hackerských útocích na stránky společností či krádežích průmyslových, obchodních a osobních dat. Kyberkriminalita se zkrátka stala hrozbou, se kterou je třeba počítat stejně, jako si člověk dává pozor na peněženku, když jde po ulici. Platí, že obezřetnost se na internetu vyplácí. Co ale dělat, když přesto člověk nebo firma přijdou „elektronickou cestou“ k újmě na majetku nebo pověsti? Kompenzovat ztráty může pojištění proti kybernetickým rizikům.

Útočí se i na české firmy

V USA je to v současnosti jeden z nejrychleji rostoucích segmentů tamního pojišťovacího trhu. V Česku na své širší objevení toto řešení ale stále čeká. Přitom podle společnosti PwC je v tuzemsku počítačová kriminalita po zpronevěře druhým největším problémem místních firem z hlediska hospodářské kriminality. Společnost Kaspersky Lab zase tvrdí, že loni čelilo hackerským útokům třináct procent českých firem.

„V USA jsou případy, kdy firmy čelí hackerským útokům, podstatně sledovanější než v Česku. Ztráty tamních společností dosahují desítek i stovek milionů dolarů. Finanční škody jsou způsobeny přerušením provozu, odlivem zákazníků, náklady na právní zastoupení i výdaji na zabezpečení před dalšími útoky,“ vysvětluje analytik Vladimír Srp ze společnosti Broker Trust.

Pětinový nárůst

Pojištění proti kybernetickým rizikům nabízí v USA přes 50 pojišťovatelů včetně velkých hráčů na trhu, jako jsou American International Group, Chubb nebo Ace. Podle dat americké společnosti Marsh, která se zabývá řízením rizik, si loni pořídilo toto pojištění o 21 procent firem více než v roce 2012. Na pojistném společnosti zaplatily loni 1,3 miliardy dolarů oproti jedné miliardě v roce předchozím. Značný nárůst je připisován především pojistkám od menších až středních podniků. Některé firmy mohou být pojištěné až na částku 300 milionů dolarů.

Jednotlivé pojistky proti kyberkriminalitě se v USA mohou výrazně lišit. Nabízejí například uhrazení nákladů za najmutí firem, které incident prošetří, zaplacení krizového managementu, informování zákazníků nebo poplatků za právní služby.

Není škoda jako škoda

„Problémem tohoto pojištění je vyčíslování reálných škod. Při fyzické škodě na majetku – například při požáru budovy – se dají ohněm způsobené škody určit poměrně přesně. Otázkou ale je, jak vyhodnocovat například poškození dobrého jména společnosti po úniku citlivých dat jejích klientů, “ doplňuje Vladimír Srp.

Navíc se zdá, že český trh na objevení pojištění proti kybernetickému zločinu stále čeká. Většina oslovených pojišťoven ho ve své produktové nabídce nemá. „Podobný produkt v současné době nenabízíme. A to i z toho důvodu, že prozatím necítíme, že by po tomto pojištění byla na trhu dostatečná poptávka,“ uvedla mluvčí České pojišťovny Ivana Buriánková. Případní klienti se nepojistí ani u ČSOB Pojišťovny, Generali či Allianz.

Hackeři jsou napřed

„Toto riziko nepojišťujeme. Důvody jsou zřejmé. Jde o poměrně nové riziko, jehož dopady se prozatím poměrně těžko dají předvídat. Nastavení podmínek pojištění v době bouřlivého technologického rozvoje je prakticky nemožné. A také se obávám, že hackeři jsou stále trochu napřed. Zároveň by se i složitě definovala vzniklá škoda – ušlý zisk při přerušení provozu, odčerpané finance nebo ztráta dat,“ shrnuje důvody, proč toto pojištění nenabízí pojišťovna Kooperativa, mluvčí společnosti Milan Káňa.

I v Česku je ale možné nechat se proti kybernetickým rizikům pojistit. První společností, která u nás začala loni toto pojištění nabízet, je pojišťovna American International Group (AIG) a její produkt CyberEdge. „Pomáhá zmírnit nejen finanční dopady úniku, zneužití nebo ztráty dat, ale také dopady na IT systémy či dobré jméno společnosti tím, že poskytuje kombinaci tradiční pojistné ochrany a služeb profesionálních konzultantů (právníci, IT odborníci a PR specialisti),“ popisuje AIG toto pojištění.

Nabídka tohoto pojištění je srovnatelná s produkty nabízenými v USA. Podle AIG obsahuje toto řešení několik oblastí pojistného krytí. V základním nastavení je obsaženo finanční zajištění v důsledku neoprávněného nakládání s údaji, dále pak krytí nákladů spojených s udělením sankcí a pokut dozorovým orgánům a je zde i úhrada výdajů vynaložených na odborné služby. Volitelná rozšiřující pojištění jsou pro případ únosu, vydírání či výpadku serveru.

Situace se na českém trhu v této oblasti může v budoucnu změnit. Záležet bude hodně na samotných firmách, jak budou pojištění vyhledávat. „Bude-li o pojištění proti kybernetickým rizikům mezi českými společnostmi zájem, bude narůstat i ochota pojišťoven ho nabízet, což znamená konkurenci a s tím spojené výhody pro firmy,“ doplňuje Vladimír Srp z Broker Trustu.

Vladimir Srp

Zdroj: Vladimír Srp, Broker Trust