GDV: Kybernetická kriminalita na pořadu dne


			GDV: Kybernetická kriminalita na pořadu dne

Celostátní svaz německého pojišťovnictví (GDV) zveřejnil 10. ledna 2018 zásadní zprávu týkající se kybernetické kriminality. Upozorňuje na enormní škody, které by mohlo způsobit případné hackerské využití aktuální bezpečnostní mezery zjištěné u počítačových čipů. Vychází z toho, že mnoho spotřebitelů i manažerů stále ještě podceňuje nebezpečí kybernetických útoků. GDV současně zdůrazňuje, že i když je příslušný pojistný trh „mladý“, tak mnohá kybernetická rizika jsou už dnes pojistitelná.

Podnikání v oblasti kybernetické bezpečnosti je podle GDV pro pojistitele oblastí s velkým potenciálem. V tomto segmentu se v budoucnu očekává exponenciální růst, protože žádný podnik si nebude moci dovolit toto riziko ignorovat. Minimální standard bezpečnosti IT je však předpokladem pro poskytnutí pojistné ochrany. Německé pojišťovny se vztahu k ochraně před kybernetickou kriminalitou shodly na těchto sedmi bodech:

Nová riziková kultura pro kybernetický prostor

Dotazníkové šetření, které si zadal GDV, prokázalo, že asi čtvrtina středních vrstev obyvatelstva již utrpěla v důsledku kybernetických útoků finanční nebo materiální škody. Přesto je toto riziko podceňováno. Proto GDV investuje čas a prostředky do osvětových kampaní. VdS Schadenverhütung GmbH, dceřiná společnost GDV, zpracovala vhodnou pomůcku – rychlou kontrolu kybernetické bezpečnosti – pomocí níž mohou malé a střední podniky obdržet automaticky informaci o úrovni své IT bezpečnosti.  


Mohlo by vás zajímat: IFRS 17 a očekávaný dopad na české pojišťovny


Pojišťovat kybernetická rizika

GDV vypracoval nezávazné vzorové pojistné podmínky pro kybernetické pojištění, které by měly pojistitele podpořit při přípravě jejich nabídek. Tyto vzorové podmínky jsou šity na míru podnikům s obratem do 50 mil. eur a do počtu až 250 zaměstnanců. Z tohoto pojištění se plní nikoli jen při krádeži uložených dat a při přerušení provozu, nýbrž se přebírají i náklady na forenzní služby a na krizovou komunikaci.

Prevence je předpokladem pro pojistnou ochranu

Pojistitelé zkoumají, jaké postupy a procesy klienti uplatňují v oblasti kybernetické bezpečnosti, aby zjistili a poukázali na případné mezery a, jeli to nutné, požadují technické a organizační změny.  Teprve po tomto zjišťování je na řadě otázka pojistné ochrany. Klienti musejí splnit určité úkoly, aby se snížila pravděpodobnost škody.

Mlčení o kybernetických útocích škodí

Zveřejnění, či nezveřejnění kybernetického útoku přirozeně závisí na konkrétním případu. Němečtí pojistitelé ale v zásadě podporují pro otevřené zacházení s kybernetickými útoky a podporují širokou spolupráci zainteresovaných osob. K tomu náleží v případě útoku i informování expertů a úřadů. Zamlčování pomáhá jen pachatelům. Ty je třeba co nejrychleji zjistit a potrestat.


Mohlo by vás zajímat: Pojišťovny stále „neumí“ Big Data“ a jejich analýzu


Elektronická komunikace musí být mimořádně chráněna

Němečtí pojistitelé mohou využívat zabezpečenou komunikaci přes jeden cloud (Trusted German Insurance Cloud), který získal příslušnou certifikaci. Minimální standardy ochrany elektronických procesů či komunikace by měly mít všechny obory národního hospodářství.

Bezpečnostní standardy i pro hardware

Kybernetické útoky se mohou týkat též hardwaru. Zatím neexistuje žádný závazný bezpečnostní standard například pro inteligentní produkty v domě/domácnosti, včetně kamer. Proto musí být vytvořena a platit závazná pravidla, aby se minimalizovalo nebezpečí útoků. Výrobci musejí mimo jiné zajistit u těchto produktů bezpečnostní aktualizace a podporu.

Také pojistitelé jsou potenciálními cíli útoků a musejí své systémy chránit

V tomto případě nejde jen o firewall a skenery počítačových virů. Patří k tomu též informování expertů a úřadů a okamžité ošetření kybernetické „trhliny“. GDV vypracoval společně se státním zastupitelstvím v Kolíně nad Rýnem a ministerstvem spravedlnosti Severního Porýní-Vestfálska krizový plán pro závažnou kybernetickou událost. Cílem je zajistit ochranu pojišťovnictví jako kritické infrastruktury.

Zdroj: GDV

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články