Během několika posledních let vystoupala kybernetická rizika na špici významných obchodních a provozních rizik; týkají se přitom institucí, jednotlivců a finančních trhů stále citelněji.
Vzrůstající počet problematických kybernetických událostí, pokrok v digitální transformaci a regulatorní opatření v Evropě povedou podle EIOPA dále k tomu, že potřeba krytí pro kybernetické nebezpečí bude stále palčivější.
Zatím hlavně na trhu USA
Zatím dominuje trhu pojištění těchto druhů rizik území USA: 90 % trhu připadá na Spojené státy. EIOPA se přitom odvolává na zdroje PwC a Marsh z roku 2016. Podíl Evropy zaujímá naproti tomu jen asi 5–9 % objemu, což přepočteno na peníze reprezentuje nějakých 150–400 milionů USD. A to je úroveň dosti skromná.
Mohlo by vás zajímat: Video: „Ženská za volantem? Do kuchyně s tebou!“
EIOPA se proto touto problematikou zabývala podrobněji ve spolupráci se 13 velkými evropskými pojišťovacími koncerny a zajišťovnami na území Německa, Francie, Itálie, Velké Británie a Švýcarska.
Dotázaní respondenti z těchto firem mohli uvést zcela aktivně (aniž by jim byly nabízeny nějaké varianty odpovědí), jaké aspekty považují aktuálně za obzvláště relevantní. Zcela nahoře, spontánně jmenovaná ze strany 6 dotázaných subjektů, se objevila dvě témata: rozsah krytí a pojistné podmínky.
Kyberrizikům ještě dost nerozumíme
Pět společností uvedlo, že stále se potýkáme s nedostatečným pochopením těchto rizik na straně upisovatelů a zprostředkovatelů pojištění. Dále je problematické napojení na ostatní potenciální rizika a problémové styčné body, což souvisí s celkovým malým pochopením komplexu kybernetických rizik.
Mohlo by vás zajímat: České domácnosti bohatnou rychleji, než se zadlužují
Slabé proniknutí do problematiky rizik vnímají pojišťovny také na straně zákazníků. Mnozí z nich nerozumí produktům na krytí, anebo ani nechápou vlastní potřeby. Zejména se to týká malých a středních podniků.
Detailní vhled neusnadňuje ani nedostatek historických dat, který by byl základním kamenem pro správné uchopení problému. Aktuálně stojí naopak analytici před výzvou, jak zajistit přiměřený risk management.
Potenciál rizika? Těžko odhadovat
Dalším třaskavým bodem jsou „tichá rizika“ – kybernetická nebezpečí, která nejsou z pojistky výslovně vyloučena, ani do ní výslovně zahrnuta. Mohou ale vést k akumulaci škod v rámci jiných pojištění. Jinými slovy: potenciál působení a vlivu kybernetických rizik na škody je stěží odhadnutelný.
Mohlo by vás zajímat: Zvýší inteligentní automatizace obrat ve finančním sektoru?
Například je doposud známo jen málo příkladů, kdy kybernetické útoky, jež mají doposud za následek hlavně nemateriální škody, způsobily fyzické škody. Stejně tak všechno, co je zahrnuto do běžného škodního pojištění, může být vystaveno vlivu takových tichých rizik. Agregovaná rizika a individuální jednotlivá rizika jsou od sebe navzájem prakticky neoddělitelná, upozorňovali ve studii respondenti.
Povolat do hry i stát
Jaký potenciál dřímá v kybernetickém riziku je zřejmé, když se oslovení respondenti vyslovovali pro model, o který se usiluje v souvislosti s pojištěním přírodních katastrof. „Silná většina“ byla totiž pro, aby v zajištění proti kybernetickým rizikům hrál roli stát, například ve formě Public Private Partnership (PPP), speciálně jde-li o zabezpečení kritické infrastruktury, jaká by mohla způsobit velkou ekonomickou škodu.
A v souvislosti s tím, že kybernetické ataky nerespektují státní hranice, poukazují mnozí pojistitelé i na nezbytnou nadnárodní kooperaci, která se neomezí na jednu zemi.
Mohlo by vás zajímat: Konference: Quo vadis pojišťovnictví?
Zákon o ochraně dat povzbudí dále poptávku
Na trhu je silně rozšířeno očekávání, že přicházející zákon o ochraně dat dále zvýší zájem o pojištění proti kybernetickým rizikům. Současně ale mezi dotázanými panuje mínění, že taková poptávka se nezvedne jako vlna ze dne na den, ale bude stoupat krok za krokem postupně. Vycházejí z toho, že regulace je „velmi extenzivní“, a proto je většina podniků nyní zaměřena na problematiku compliance. A dále není jasné, zda pokuty, které zákon předpokládá, budou pojistitelné.
Průbířským kamenem je nabídka privátním klientům
EIOPA nicméně z odpovědí rovněž odvodila, že vedle potřeby „hlubšího pochopení“ kybernetických rizik panuje také rostoucí zájem nabízet krytí pro soukromé osoby. Tato nabídka pramení z digitalizace a internetu věcí (IoT). Doposud cílili pojistitelé především na firmy. Ukazuje se tedy, že relevance tohoto druhu rizik je pro fungování společnosti a ekonomiky „signifikantní a rostoucí“.
Komentáře
Přidat komentář