Moderátorkou konference byla Lucie Nová ze společnosti ITprocesy.cz. Slavnostní úvod setkání si vzal na starost výkonný ředitel České asociace pojišťoven Jan Matoušek. Podle něj rizika narůstají a roste i počet škod způsobených kybernetickými útoky. Co však nestoupá, je povědomí klientů o těchto rizicích. Výkonný ředitel ČAP zmínil, že se v Evropské unii vyjednává o zákonu o kybernetické bezpečnosti, jehož cílem je vytvořit kyberneticko-bezpečnostní certifikační systém produktů a služeb a který by také měl zajistit silnější postavení kybernetické agentury.
„Sběr dat o kyberútocích, jejich agregace, anonymizace a poskytnutí k analýze je pro pojistitele klíčová potřeba ke správnému hodnoceni rizika a férovému nacenění pojištění. Jeden z dobrých příkladů, kde evropsky zákonodárce může pomoci,“ uvedl Jan Matoušek. To, že je kybernetická bezpečnost jednou z hlavních priorit dneška, potvrzuje i fakt, že velké banky a finanční instituce utratí ročně až 3000 USD za jednoho zaměstnance, aby ochránily počítačové sítě před kybernetickými útoky.
Jan Matoušek se také věnoval konkrétním krokům, které se v rámci Asociace dějí v pracovních skupinách a sekcích. V rámci ČAP dochází k zastřešení agendy bezpečnosti pojistného trhu, a to v oblasti prevence pojistného podvodu, AML a v rovině mezinárodních sankcí. ČAP také připravuje podklady pro změnu právních předpisů, úzce spolupracuje s orgány státní správy, připravuje metodická doporučení, zabezpečuje výměnu informací a v neposlední řadě spolupracuje s Národním úřadem pro kybernetickou a informační bezpečnosti.
Mohlo by vás zajímat: Pojištění dětí. Zaměřte se na dlouhodobá rizika
Po Janu Matouškovi vystoupil prezident ICT UNIE Zdeněk Zajíček, který hledal odpovědi na otázky, jak mohou společně fungovat nová legislativa, prevence, technická opatření a právě pojištění. Stát má podle něj silnou koncepci digitalizace svých aktivit a služeb občanům. Stejně tak stát podporuje technologický rozvoj firem a zvyšování jejich konkurenceschopnosti. A v tomto mixu se podle Zdeňka Zajíčka nachází prostor pro spolupráci s pojišťovnami. „Státní instituce plánují kompletně digitalizovat své aktivity a služby občanům – vše, co digitalizovat lze, by mělo být digitalizováno do 5 let,“ uvedl Zdeněk Zajíček.
Následně odprezentoval své názory Martin Kreuzer, Loss Control Consultant Claims ze společnosti Munich RE. Podle něj nikdo nezpochybňuje byznysový potenciál, který má pojištění kybernetických rizik. Proč se však prodává tak málo, a to zejména v porovnání s klasickými produkty a také když rizika i reálné dopady existují? „Ptáte se, který rok bude rokem kybernetických pojištění? Podle mě to bude rok 2025, kdy zájem o pojištění kybernetických rizik vyletí do obrovských výšin. Hlavními zákazníky přitom budou zdravotnictví, služby, finanční instituce a samozřejmě IT sektor,“ řekl specialista Munich Re.
Mohlo by vás zajímat: Nová studie přináší argumenty pro pojištění kybernetických rizik
Dnešní výrobci musí spoléhat na své dodavatele. Dodavatelské řetězce jsou však zdrojem častého kybernetického rizika. Jak by měli odběratelé reagovat na tyto hrozby? Jak to dnes řeší standardy pro ošetření rizik? Jaký je vůbec vztah mezi riziky dodavatelského řetězce a kybernetickými riziky? Na to se ve své prezentaci ptal tým odborníků z vídeňského Centra pro rizika a krizový management ve složení Jochen Ressel, Thomas Schaberreiter a Wolfgang Reisinger.
Po přestávce popisoval David Šostý, jak se globální fenomén, společnost Microsoft, v souvislosti s kybernetickými riziky zaměřuje na zajištění progresivních řešení, nasazení nových technologií, komfortní, a přitom bezpečné služby uživatelům v různých segmentech. Podle něj je totiž bezpečnost jednotlivých uživatelů podmínkou pro bezpečný svět. „V boji proti hackerům a kybernetickým útokům využívá Microsoft systém, který předpokládá, že každá interakce může být narušena.“ Dále hovořil o alarmující statistice nezabezpečeného sdílení informací z běžné praxe. Např. až 58 % uživatelů alespoň jednou omylem poslalo citlivé informace špatnému příjemci a 85 % firem uchovává citlivé informace v cloudu. Šostý radí: „V první řadě je potřeba vědět, jaké informace či data člověk vlastní a jak je bude klasifikovat a následně i chránit.“
Mohlo by vás zajímat: Česká pojišťovna má nové vedení! Generálním ředitelem bude Roman Juráš
V následné prezentaci specialista společnosti Deloitte Jan Seidl popsal přítomným odborníkům, že analýza firemních kybernetických rizik, pokud to nemá být jen pouhá jen formalita, musí být důkladná a jít pěkně pod kůži. Jedině tak je možné odhalit slabá místa jakékoli společnosti. „Odhalit ve firmě slabá místa lze jen důkladnou analýzou potenciálních kybernetických rizik,“ řekl na začátek své prezentace Jan Seidl z týmu společnosti Cyber Risk. Následně uvedl, že mezi doporučené oblasti, u kterých dává smysl zvážit variantu přenosu rizika na pojišťovací subjekt, patří obnova dat a softwaru, přerušení provozu, bezpečnost osobních údajů a odpovědnost za zneužití sítě.
Na toto téma navázal expert na audit Richard Veselý ze společnosti CYSES. Podle něj je potřeba klíčová kybernetická rizika správně identifikovat a řídit v rámci finančních možností společnosti. „At’ už provádíte audit pravidelně, nebo namátkově, je potřeba vybrat kvalitního auditora a maximálně vytěžit průběh i výstupy auditu. Audit má primárně ukázat, zda vaše kontroly mapované na rizika fungují a mají smysl. A jaké jsou fáze auditu? 1. Návrh (cíl a rozsah), 2. Analýze rizik, 3. Strategie, 4. Auditní plán, 5. Práce v poli, 6. Reporting, 7. Náprava a 8. Finální zpráva. Základem kvalitního auditu je pak samozřejmě vybrat si správně svého auditora,“ konstatoval Richard Veselý.
Mohlo by vás zajímat: Ve Švýcarsku se urputně diskutuje o změnách zákona o pojistné smlouvě
Na veřejnost se sice dostanou jen ty největší kybernetické incidenty, na pojišťovnu se ale firmy obracejí poměrně často. Jak by tedy pojišťovna měla tyto kybernetické pojistné události likvidovat? Na to hledal odpověď na základě reálných případů likvidace pojistné události Thomas Marcadet z vídeňské pobočky společnosti MARSH. „Z praxe je známý případ norské společnosti HYDRO, která čelila masivnímu kybernetickému útoku, musela přerušit výrobu a jen v prvním týdnu byly ztráty vyšší než 30 milionů eur," připomněl Thomas Marcadet. Přidal i praktické rady a tipy, co potřebují pojišťovny a makléři k úspěšnému úpisu pojištění a co k úspěšné likvidaci pojistných událostí. Představil také zajímavé video, které ukazuje, v jakém nebezpečí jsou naše osobní data.
Mohlo by vás zajímat: ESET: Hackeři zneužili Google Play. Útočili na kryptoměny
Po obědě se za mikrofon postavil Zdeněk Lokaj z Dopravní fakulty ČVUT Praha, který se zaměřil na problematiku soudního znalectví v kybernetickém světě. Zdeněk Lokaj posluchačům popsal, jak posuzování kybernetické události probíhá, co ještě lze, a naopak co již nelze posuzovat. „Znalec je vždy jmenován pro příslušný obor, ve kterém je oprávněn vypracovávat znalecké posudky. V oblasti IT jsou to obory kybernetika a spoje. Pozor ale, znalec odpovídá pouze na položené dotazy a není všemocný," uvedl Zdeněk Lokaj.
Následovaly přednášky Martina Leskovjana z poradenské společnosti Citadelo, Dušana Mondeka a Rozálie Ryčlová ze společnosti BoxTrap Security a jako poslední vystoupil Tomáš Pavlis z firmy Data Security Services. Ten uvedl, že dnes není vůbec jednoduché vyčíslit, o kolik může firma při kybernetickém incidentu přijít. Kdo to podle něj dokáže, bude mít výhodu při popisu rizik a úpisu pojistek. V samotném závěru ještě proběhla tradiční panelová diskuze, ve které se diskutující shodli na tom, že základem úspěchu je edukace. Klienti jsou vesměs teprve ve fázi, kdy si začínají možné kybernetické hrozby uvědomovat, zároveň však netuší, jaké možnosti jim pojištění přináší. A zde je prostor právě pro pojišťovny, aby spolu s dalšími partnery z oblasti kybernetické ochrany klientům ukázali cestu, jak data ochránit.
Komentáře
Přidat komentář