Děkuji vám, že jste si udělali čas pro rozhovor portálu oPojištění.cz, a na úvod se na rovinu zeptám – není kybernetické pojištění jen další módní buzzword, který firmy platí, aniž by kdy dostaly něco zpátky?
Jiří Kamarád (JK): To je častý předsudek. Realita je jiná – podle našich zkušeností už v CEE regionu řešíme desítky reálných incidentů měsíčně. A nejde jen o „velké ransomwary“. Malé firmy přijdou o data zálohovaných faktur, nemocnice čelí phishingu, výrobní linky se zastaví kvůli hacknutému PC. Pojištění není módní doplněk – je to poslední záchranná síť, když prevence selže.
Když vás poslouchám, skoro to zní, jako by kyberútok byl nevyhnutelný. Tak proč se vlastně ještě snažit zabezpečovat?
Jakub Šváb (JŠ): Protože pojištění není náhrada IT bezpečnosti. Je to doplněk. Na rozdíl od klasických pojistek ale přináší i aktivní zásah: tým právníků, forenzních expertů a krizových komunikátorů je připravený zasáhnout hned. Je to jako mít pojištění auta, které vám zároveň okamžitě po bouračce pošle celý servisní tým.
Pojďme konkrétně – co vaše pojistka kryje?
(JK): Incident response bez spoluúčasti, ransomware a vydírání včetně krytí kryptoměn, pokuty GDPR, bricking hardwaru, únik dat, PR náklady, phishingové podvody… a dokonce i reputační škody. V zásadě all-risk produkt s minimem výluk.
A co naopak nekryjete? Je něco, kde si firmy „naběhnou“?
(JŠ): Ano. Pokud vám stát přikáže odstavit systém, to není pojistná událost. Stejně tak fyzické škody, zdraví lidí nebo když někdo vědomě zamlčí existující riziko při sjednání. Zjednodušeně: kryjeme kybernetické incidenty, ne zanedbání povinností nebo vyšší moc.
Na trhu je spousta hráčů. V čem jste vy jiní – a prosím, žádné PR o „nejrychlejším týmu“, to má každý?
(JŠ): Souhlasím, že dnes už má každý slušný pojistitel vlastní incident response. My se ale odlišujeme jinde. Kryjeme všechny oblasti – kromě pojištění kybernetické kriminality – bez omezení sublimitů. Nabízíme také nejjednodušší dotazník na trhu: pokud firma nezpracovává platební karty a nepotřebuje připojištění Cyber Crime, stačí odpovědět jen na osmnáct otázek, v nejnáročnějším případě jich je dvaadvacet. A konečně, u přerušení provozu neuplatňujeme žádnou časovou spoluúčast, zatímco konkurence často nastavuje několikadenní čekací dobu. Tyto konkrétní rozdíly ušetří firmám nejen peníze, ale i nervy.
Mohlo by vás zajímat: TOP 30 pojišťovacích makléřů za rok 2024 v Česku dle oPojištění.cz
Některé sektory jsou prý pro pojistitele noční můrou. Kde říkáte jasné „ne“?
(JK): Kryptoměny, adult content, sociální sítě nebo internetové vyhledávače – to je pro nás mimo hru. Stejně tak hazard. Tam už jde o příliš vysoké, často neregulovatelné riziko.
A kde je naopak váš apetit?
(JŠ): Typicky IT firmy, zdravotnictví, výroba, stavebnictví, finance. Ale umíme i hotely, restaurace, real estate nebo menší právní kanceláře. Náš apetit je značný, ale ne bez hranic.
Malé a střední podniky – mají šanci, nebo je kyberpojištění pořád jen hra pro korporáty?
(JK): Naopak. SME segment je dnes nejohroženější a často nejméně připravený. Proto máme produkt nastavený tak, aby se dal sjednat rychle, bez složitého auditu, a přitom přinášel reálnou hodnotu.
Regulace – NIS2. Strašák, nebo příležitost?
(JK): Strašák pro management, který najednou nese osobní odpovědnost.
(JŠ): Příležitost pro ty, kdo to vezmou vážně – kybernetická odolnost se totiž stává konkurenční výhodou. My přidáváme finanční i procesní polštář.
Co se stane, když dojde k útoku v pátek večer? Dostane klient pomoc hned, nebo čeká do pondělí?
(JŠ): Žádné pondělí. Response tým funguje 24/7. Kyberútoky si neberou víkend, proto ani my ne.
Jste přísní v úpisu? Co musím mít, abyste mě pojistili?
(JK): Základy. Firewall, zálohy, MFA, školení proti phishingu. Nechceme klienty dusit, ale pokud někdo ukládá čísla platebních karet v excelu bez hesla, tak to opravdu nepojistíme.
Jak podle vás vypadá „dobré“ zabezpečení?
(JK): Minimálně oddělené zálohy, vícevrstvá obrana (firewall, antivir, VPN), MFA pro vzdálený přístup a pravidelná školení lidí. Technologie jsou důležité, ale největší slabinou bývá stále člověk. Podívejte na otázky níže, jaká očekávání má pojistitel co se týká přiměřeného zabezpečení.
Děkuji Vám za rozhovor.
CEE Specialty je česká underwriting agency s licencí a dohledem České národní banky. Společnost je součástí skupiny B.P. Marsh, kótované na Londýnské burze. Tým sedmnácti zkušených profesionálů nabízí českým i zahraničním klientům kombinaci odbornosti, obchodního přístupu a flexibility menší společnosti. CEE Specialty zprostředkovává pojištění pro renomované mezinárodní pojistitele s ratingem „A“ či vyšším, přičemž pojistné smlouvy jsou uzavírány v češtině a podle českého práva. Firma klade důraz na rychlost, inovativní přístup a individuální potřeby klientů. CEE Specialty poskytuje řešení zejména pro stavebnictví, transport a IT a je leaderem na trhu pojistných záruk. Roční pojistné přesahuje 350 milionů korun.
Komentáře
Přidat komentář