Sloupek Kateřiny Lhotské: Když data uniknou...


			Sloupek Kateřiny Lhotské: Když data uniknou...

Jednou z „top zpráv“ se před pár dny stala informace o úniku dat u jednoho z telekomunikačních operátorů. Jako obvykle se ze zveřejněných informací nedá přesně rozpoznat, jak to vlastně doopravdy bylo a k jaké skutečné škodě došlo. Proto by nebylo vhodné se bez hlubší znalosti věci zabývat tím, co daná firma zavinila, nebo nezavinila a jak by měla, nebo neměla odškodnit své klienty.

V souvislosti s tímto případem se v pojišťovacích kruzích častěji skloňovalo téma pojištění kybernetických rizik. Zmiňovalo se například, že pojišťovna uhradí škody, které souvisí s poškozením pověsti dané společnosti. Buďme ale upřímní. To je možná zajímavá informace pro firmy spravující data svých zákazníků. Jestli ale něco nezajímá jejich klienty, tak je to právě to, zda někdo ochrání něčí „renomé“. Zmínka o tom je spíše pěkně „nadzvedne“. Klienty totiž zajímá především úhrada jejich nároků v případě, kdy by jim únikem dat vznikla nějaká újma (ať hmotná nebo nehmotná). A je jim celkem jedno, jestli je uhradí přímo ten, komu svá data svěřili takříkajíc „ze svého“, nebo jestli to za něj „zatáhne“ pojišťovna. Ale vůbec nejraději by byli, kdyby takovou otázku nemuseli nikdy řešit. Tedy, kdyby věděli, že o jejich data je řádně postaráno a riziko jejich úniku je minimalizováno. Jak je o tom přesvědčit? A může tomu nějak pomoci pojištění?

Možná to někoho překvapí, ale odpověď zní „ano, může“. Právě tím, že daná společnost má sjednané pojištění kybernetických rizik, tak posiluje i svoji důvěryhodnost vůči zákazníkům. Jak je to možné? Pojišťovna totiž nepojistí jen tak někoho (tedy alespoň by neměla). Musí si být v nejvyšší možné míře jistá, že daná společnost klade odpovídající důraz na zajištění kybernetické bezpečnosti a že věnuje co největší úsilí tomu, aby snížila rizika s tím související. Což není úplně triviální, obzvláště v případě nebezpečí úniku dat, respektive jejich zcizení vlastním zaměstnancem (zatracený „lidský faktor“).

Nabízí se logická otázka – pokud je sjednání pojištění kybernetických rizik jakýmsi „certifikátem kybernetické bezpečnosti“, proč o tom firmy svoje klienty neinformují? Napadá mne, že jim nejspíš ještě nikdo neřekl, že právě zveřejněním této informace svoji kredibilitu zvýší. A kdo by jim to tedy měl říci? No kdo jiný, než ti co tyto pojišťovací služby poskytují, nebo sjednávají – tedy pojišťovny a příslušní makléři. Takže místo prohlášení o výhodnosti pojištění kybernetických rizik jako „řešení na ochranu renomé“, by to chtělo obsah sdělení výrazně změnit. Na něco ve smyslu: „Řekněte svým klientům, že jste pojištěni. Sdělujete jim tím zároveň to, že ochrana jejich dat před zneužitím (eventuálně ztrátou) vyhovuje vysokým standardům, jejichž dodržování pojištění vyžaduje.“

Dnes je ta pravá chvíle na obdobná prohlášení nejspíš promeškaná. Mezitím přišla jiná témata a nějaký únik dat už nikoho moc nevzrušuje. Takže zase příště…

 

Kateřina Lhotská
vedoucí oddělení analýz a finančních produktů, Creasoft s.r.o.
člen Finanční akademie Zlaté koruny

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články