Podnikání v oblasti kybernetické bezpečnosti je podle GDV pro pojistitele oblastí s velkým potenciálem. V tomto segmentu se v budoucnu očekává exponenciální růst, protože žádný podnik si nebude moci dovolit toto riziko ignorovat. Minimální standard bezpečnosti IT je však předpokladem pro poskytnutí pojistné ochrany. Německé pojišťovny se vztahu k ochraně před kybernetickou kriminalitou shodly na těchto sedmi bodech:
Nová riziková kultura pro kybernetický prostor
Dotazníkové šetření, které si zadal GDV, prokázalo, že asi čtvrtina středních vrstev obyvatelstva již utrpěla v důsledku kybernetických útoků finanční nebo materiální škody. Přesto je toto riziko podceňováno. Proto GDV investuje čas a prostředky do osvětových kampaní. VdS Schadenverhütung GmbH, dceřiná společnost GDV, zpracovala vhodnou pomůcku – rychlou kontrolu kybernetické bezpečnosti – pomocí níž mohou malé a střední podniky obdržet automaticky informaci o úrovni své IT bezpečnosti.
Mohlo by vás zajímat: IFRS 17 a očekávaný dopad na české pojišťovny
Pojišťovat kybernetická rizika
GDV vypracoval nezávazné vzorové pojistné podmínky pro kybernetické pojištění, které by měly pojistitele podpořit při přípravě jejich nabídek. Tyto vzorové podmínky jsou šity na míru podnikům s obratem do 50 mil. eur a do počtu až 250 zaměstnanců. Z tohoto pojištění se plní nikoli jen při krádeži uložených dat a při přerušení provozu, nýbrž se přebírají i náklady na forenzní služby a na krizovou komunikaci.
Prevence je předpokladem pro pojistnou ochranu
Pojistitelé zkoumají, jaké postupy a procesy klienti uplatňují v oblasti kybernetické bezpečnosti, aby zjistili a poukázali na případné mezery a, jeli to nutné, požadují technické a organizační změny. Teprve po tomto zjišťování je na řadě otázka pojistné ochrany. Klienti musejí splnit určité úkoly, aby se snížila pravděpodobnost škody.
Mlčení o kybernetických útocích škodí
Zveřejnění, či nezveřejnění kybernetického útoku přirozeně závisí na konkrétním případu. Němečtí pojistitelé ale v zásadě podporují pro otevřené zacházení s kybernetickými útoky a podporují širokou spolupráci zainteresovaných osob. K tomu náleží v případě útoku i informování expertů a úřadů. Zamlčování pomáhá jen pachatelům. Ty je třeba co nejrychleji zjistit a potrestat.
Mohlo by vás zajímat: Pojišťovny stále „neumí“ Big Data“ a jejich analýzu
Elektronická komunikace musí být mimořádně chráněna
Němečtí pojistitelé mohou využívat zabezpečenou komunikaci přes jeden cloud (Trusted German Insurance Cloud), který získal příslušnou certifikaci. Minimální standardy ochrany elektronických procesů či komunikace by měly mít všechny obory národního hospodářství.
Bezpečnostní standardy i pro hardware
Kybernetické útoky se mohou týkat též hardwaru. Zatím neexistuje žádný závazný bezpečnostní standard například pro inteligentní produkty v domě/domácnosti, včetně kamer. Proto musí být vytvořena a platit závazná pravidla, aby se minimalizovalo nebezpečí útoků. Výrobci musejí mimo jiné zajistit u těchto produktů bezpečnostní aktualizace a podporu.
Také pojistitelé jsou potenciálními cíli útoků a musejí své systémy chránit
V tomto případě nejde jen o firewall a skenery počítačových virů. Patří k tomu též informování expertů a úřadů a okamžité ošetření kybernetické „trhliny“. GDV vypracoval společně se státním zastupitelstvím v Kolíně nad Rýnem a ministerstvem spravedlnosti Severního Porýní-Vestfálska krizový plán pro závažnou kybernetickou událost. Cílem je zajistit ochranu pojišťovnictví jako kritické infrastruktury.
Komentáře
Přidat komentář