Jak posílit kybernetickou odolnosti prostřednictvím pojištění?

V textu se konstatuje, že kybernetické incidenty se stávají častějšími a nákladnějšími. Průměrná roční škoda z důvodu narušení kybernetické bezpečnosti vzrostla za posledních 15 let patnáctkrát, tedy ze 190 000 USD na téměř 3 mil. USD. Škody z velkých incidentů se taktéž prudce zvýšily a překročily v průměru 28 mil. USD, takže byla překonána úroveň zaznamenaná v roce 2008 téměř pětkrát. Podniky označují kybernetické riziko v rostoucí míře jako hlavní provozní výzvu. Přitom mnohé kybernetické incidenty se týkají základních zranitelností, kterým lze předcházet, jako jsou podvodné získávání údajů (phishing), slabá hesla, neaktualizovaný software a špatně nakonfigurované systémy.

Mohlo by vás zajímat: Kdo byl největší životní pojistitel v Německu v roce 2025?

Pojistitelé mohou podle GA sehrát důležitou úlohu při pomoci firmám zvyšovat úroveň kybernetické bezpečnosti a posilovat jejich celkovou kybernetickou odolnost. Nicméně propojištěnost v případě kybernetického pojištění zůstává u některých tržních segmentů a regionů nízká. Odhady ukazují, že toliko zhruba 10 % malých a středně velkých podniků ve světě má sjednáno kybernetické pojištění. V některých zemích je tento podíl ještě nižší, zvláště co se týče těch nejmenších firem.

Pojištění může být klíčovým aktivátorem potřebného vylepšení kybernetické bezpečnosti firem, stejně jako posílení jejich schopností vyrovnat se s kybernetickými incidenty, i když některá rizika s nízkou pravděpodobností, ale s velkým možným dopadem (peak risks) zůstávají nakonec nepojištěna. Nicméně nárůst sjednávání kybernetického pojištění a zvýšení jeho role jako důležitého nástroje podpory celkové kybernetické odolnosti, zvláště v případě malých a středně velkých podniků, bude podle GA vyžadovat kombinaci řady iniciativ a zapojení mnoha zainteresovaných osob.

K tomu patří:

• zvýšení povědomí o kybernetickém riziku a všech výhodách, jež přináší pojištění. Rizikové profily pojištěných osob mohou být významně posíleny během procesu upisování a udržitelného spojení s pojistiteli, a to v neposlední řadě u malých a středně velkých podniků, kde nejvýznamnějšími riziky jsou nedbalost a opomenutí. Proto by poskytovatelé a makléři měli nadále investovat do vzdělávání svých klientů a zahrnout proaktivní a preventivní opce týkající se kybernetické bezpečnosti do kybernetických pojištění,
• přizpůsobení pojištění tak, aby uspokojovalo potřeby pojistníků, resp. pojištěných osob. Kontinuální pokrok v upisovacích postupech učiní pojištění šité na míru dostupnějším, včetně ochrany pro případ vynuceného zastavení provozu, pokut a sankcí uvalených regulátory a škod vyplývajících z majetkových škod souvisejících s kybernetickým incidentem a z přerušení provozu. Pojistitelé provozující kybernetické pojištění využívají v rostoucí míře parametrická řešení a řešení s dohodnutou hodnotou, aby urychlili výplatu pojistného plnění v případě přerušení provozu, a to buď formou dodatku k existující pojistné smlouvě nebo formou samostatné smlouvy,
• zjednodušení jazyka pojistné smlouvy, upisování a likvidace škod pro malé a středně velké podniky. Prioritou by mělo být zjednodušení zákaznické zkušenosti. Pokud je to možné, tak to znamená vytvářet pojistné smlouvy, aby byly snadno pochopitelné, připravit jednoduché postupy pro nové klienty a zefektivnit upisování a likvidaci škod. Důraz je třeba klást na transparentnost; musí být jasné, která rizika jsou kryta a jaké výluky se aplikují. V oblasti kybernetické bezpečnosti je prostě třeba budovat stabilní, dlouhodobá partnerství.