Průzkum agentury Moody's odhaluje zásadní změnu v přístupu k řízení kybernetické bezpečnosti. Společnosti posilují výkonný dohled a často přidělují odpovědnost přímo vedoucím pracovníkům vrcholového managementu. Brífinky pro správní rady a výkonné týmy se konají stále častěji a 40 % respondentů nyní spojuje odměňování generálních ředitelů s konkrétními cíli v oblasti kybernetické bezpečnosti, což představuje výrazný nárůst oproti 24 % v roce 2023.
Mohlo by vás zajímat: České pojišťovnictví má po třiceti letech nový příběh
Výdaje na kybernetickou bezpečnost rostou napříč celým sektorem, přičemž respondenti vyčleňují stále větší podíl IT rozpočtů na ochranná opatření. Přibližně polovina firem plánuje v nadcházejícím roce najmout další pracovníky v oblasti kybernetické bezpečnosti a zároveň pokračovat v investicích do pokročilých obranných strategií. Toto masivní posílení personálních kapacit odráží rostoucí složitost kybernetických hrozeb a nutnost specializovaných expertíz.
Dodavatelé jako klíčové riziko
Jako priorita se aktuálně ukazuje řízení rizik od třetích stran. Většina společností udržuje formální programy řízení rizik dodavatelů, posuzuje kybernetická rizika poskytovatelů softwaru třetích stran a vynucuje smlouvy o úrovni služeb s kritickými dodavateli. Agentura Moody's však poznamenává, že zavádění těchto postupů je v regionu EMEA (Evropa, Blízký východ a Afrika) pomalejší než v jiných regionech.
Regionální rozdíly jsou patrné i v dalších oblastech. Například 90 % respondentů v Americe má samostatnou pojistnou smlouvu kybernetického pojištění ve srovnání s 63 % v regionu EMEA a 38 % v APAC (asijsko-pacifickém regionu). V oblasti správy umělé inteligence (AI) má více než 80 % respondentů zavedeny formální zásady, přičemž v čele v této sféře stojí větší firmy a společnosti v Americe.
Trh kybernetického pojištění se stabilizuje
Přibližně 21 % firem plánuje v roce 2025 zvýšit limity krytí kybernetického pojištění, zatímco zbytek očekává, že limity zůstanou nezměněny. Moody's poznamenává, že zatímco celkové ceny kybernetického pojištění klesají, 24 % respondentů očekává zvýšení pojistného, 53 % předpokládá stabilitu a 22 % počítá s poklesem.
Budoucnost kybernetické obrany v rukou specializovaných týmů
Průzkum jasně ukazuje, že finanční sektor vstoupil do nové éry kybernetické bezpečnosti, kde nedostatečná ochrana není pouze technickým problémem, ale existenční hrozbou pro celé podnikání. Propojení odměn vrcholového managementu s kybernetickými cíli signalizuje, že se jedná o strategickou prioritu na úrovni celé organizace, nikoli pouze IT oddělení.
Do budoucna lze očekávat další výrazný nárůst personálních a finančních kapacit věnovaných kybernetické obraně. Firmy budou muset nejen navyšovat počty specialistů, ale také investovat do jejich průběžného vzdělávání, protože kybernetické hrozby se vyvíjejí rychleji než kdy dříve. Rostoucí role AI jak na straně útočníků, tak obránců znamená, že finanční instituce budou potřebovat experty schopné pracovat s pokročilými analytickými nástroji a prediktivními modely.
Mohlo by vás zajímat: Generali Česká pojišťovna kupuje D.A.S. a otevírá novou kapitolu právní ochrany v Česku
Klíčovou výzvou zůstává harmonizace přístupů v různých regionech, zejména v oblasti řízení rizik třetích stran a kybernetického pojištění. Finanční společnosti v regionu EMEA a APAC budou muset urychleně dohánět americké standardy, aby udržely krok s globálními bezpečnostními požadavky. Zároveň bude nutné neustále adaptovat strategie na měnící se regulatorní prostředí a rostoucí očekávání orgánů dohledu, které stále více požadují prokazatelnou funkčnost bezpečnostních opatření, nikoli pouze formální dodržování pravidel.
Investice do kybernetické bezpečnosti se tak stávají strategickou nutností s přímým dopadem na konkurenceschopnost, důvěru klientů a dlouhodobou udržitelnost pojišťoven i společností zaměřených na správu aktiv.
Komentáře
Přidat komentář