toggle menu

Výroční zpráva IE: Jak na kybernetická rizika?

Výroční zpráva IE: Jak na kybernetická rizika?
8.7.2019 Technologie, Kybernetická rizika

Insurance Europe (IE), která sdružuje 34 národních asociací pojišťoven a zajišťoven z příslušných evropských zemí, zveřejnila v květnu výroční zprávu, v níž jsou prezentována stanoviska k hlavním problémům evropského pojišťovacího průmyslu. V tomto článku bude rozebrána vzhledem k jejímu perspektivnímu významu, a to i pro české pojistitele, problematika pojištění kybernetických rizik, kterou ve výroční zprávě  IE prezentuje z globálního pohledu jako host expert z OECD Greg Medcraft.

Medcraft v úvodu zmínil, že kybernetická rizika vzbuzují vážné obavy u podnikatelů v celém světě a že jejich zvládnutí je nejvyšší prioritou. OECD prý plně uznává stěžejní příspěvek pojistitelů k řízení těchto rizik. Proto také provedla zásadní analýzu nově vznikajícího trhu kybernetického pojištění a vymezila problémy jeho dalšího rozvoje, a to při zapojení svého Výboru pro pojištění a soukromé penze a Poradní rady na vysoké úrovni pro finanční řízení katastrofických rizik.

Příslušné závěry byly OECD publikovány v listopadu 2017 a následně se v únoru 2018 konala celosvětová porada zástupců průmyslu a vlád s cílem dosáhnout porozumění, pokud jde o překážky bránící rozvoji trhu pojištění kybernetických rizik, a s cílem identifikovat hlavní oblasti akčního postupu tak, aby pojišťovnictví bylo lépe vybaveno k řízení těchto rizik.

Mohlo by vás zajímat: Významné spojení: RENOMIA a Arthur J. Gallagher & Co. jsou partneři

Z jednání vyplynulo, že sledovaný pojistný trh se potýká s řadou problémů. Ve srovnání s některými jinými podnikatelskými pojištěními zde existuje nízká propojištěnost a výše dostupného pojistného krytí je limitována, a to obzvláště mimo pojistný trh USA. Problémem je rovněž kvantifikace možné expozice, tj. v podstatě možné škody, a to v kontextu s neustále se vyvíjejícím rizikovým prostředím, což limituje jak poptávku po pojištění, tak ochotu pojistitelů poskytnout pojistnou ochranu.

Existuje také obrovský potenciál pro akumulaci rizika z důvodu všudypřítomnosti určitých softwarových aplikací a poskytovatelů cloudových a jiných IT služeb. Problémem je i rozsah kybernetických útoků, které nejsou omezeny sektorovými nebo geografickými hranicemi. Kromě toho není úplně jasno v nabídce pojištění. Jde zejména o to, jaká rizika jsou kryta v rámci tradičního pojištění majetku a pojištění odpovědnosti a jaká samostatným kybernetickým pojištěním.    

Mohlo by vás zajímat: Pojištění 2029: Vyhlídky a příležitosti z pohledu Allianz SE

OECD je názoru, že i když výše uvedené potíže přetrvávají, tak za posledních 12 až 18 měsíců bylo dosaženo značného pokroku. Tento závěr je dokumentován následujícími příklady:

  • snížil se rozdíl mezi propojištěností kybernetického pojištění v USA a jiných vyspělých zemích. Průzkum z roku 2017 ukázal, že v Německu a Spojeném království je propojištěnost na úrovni 50 – 60 % její úrovně v USA. Ovšem obdobný průzkum provedený v roce 2018 již přinesl poznatek, že míra propojištěnosti v USA a Spojeném království je v podstatě stejná a v Německu je jen o něco nižší než v USA. Dostavilo se i malé překvapení, neboť míra propojištěnosti ve Španělsku byla aktuálně vyšší než v USA;
  • v posledních několika měsících byly vyvinuty a začaly být využívány pravděpodobnostní katastrofické modely, které sehrály značnou roli pří řízení přírodních katastrofických rizik a uvolnění nových zdrojů kapitálu, a to jak známými a dobře etablovanými pojistiteli, tak početnými startupy. V tomto případě se modelování zaměřuje na kybernetická rizika;
  • regulátoři a orgány dohledu nad pojišťovnictvím, nemluvě o dohlížených pojistitelích, věnují mnohem větší důraz na identifikaci a řešení tichých kybernetických rizik v oblasti majetkového pojištění, odpovědnostního pojištění a jiných tradičních typů pojištění. Zvyšuje se rovněž počet jurisdikcí, kde se provádí zátěžové testování expozic kybernetického rizika (napříč pojistnými odvětvími) a/nebo kde jsou pojistitelé podněcováni k vyjasnění toho, kdy je kybernetické riziko pojištěno a kdy nikoli;
  • pojistitelé značně investovali do zjednodušení a harmonizace znění pojistných podmínek kybernetického pojištění. Pojistníci jsou tak spokojenější, pokud jde o úroveň jasnosti a srozumitelnosti zmíněných podmínek. Např. v USA bylo ve druhé polovině roku 2018 provedeno dotazování s tím výsledkem, že 30 % pojistníků sdělilo, že mají dostatečně jasno v tom, co je a co není kryto v pojistných smlouvách kybernetického pojištění. Ve stejném období roku 2017 se tak vyjádřilo toliko 13 % dotázaných pojistníků.

Mohlo by vás zajímat: ČNB k růstu sazeb: Už jsme skončili?

Závěrem Medcraft zdůrazňuje, že OECD chce rozvoji daného pojištění napomoci. Proto se hodlá zaměřit na ty otázky, kde je mezinárodní spolupráce a koordinace obzvlášť důležitá. Mezi ně patří například i role pojištění v reakci na politicky motivované kybernetické útoky, jako jsou kybernetický terorismus a určitým státem krytí aktéři. Podle Medcrafta rostoucí digitalizace povede k tomu, že kybernetické riziko zůstane na vrcholu agendy OECD, která chce pokračovat v úzké součinnosti s Insurance Europe a jejími členy, neboť je zapotřebí zapojení všech zainteresovaných osob k nalezení potenciálních řešení.

Zdroj: Insurance Europe

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

Postavení Insurtech na německém trhu. Ze soupeře je spojenec!
Kybernetické škody budou brzy pojišťovny stát více než živelní pohromy
GDV: Vzorové pojistné podmínky pro kybernetické pojištění
Cyber Insurance Conference 2019: Jaký je vývoj v oblasti kybernetických rizik?
Nová studie přináší argumenty pro pojištění kybernetických rizik
ESET: Hackeři zneužili Google Play. Útočili na kryptoměny
Allianz má spadeno na kybernetická rizika. Jaká je její nová strategie?
Pozvánka oPojištění: Cyber Insurance Conference 2019
ESET: Na Čechy míří další vlna vyděračských e-mailů
Nahoru