Výroční zpráva IE: Jak na kybernetická rizika?


			Výroční zpráva IE: Jak na kybernetická rizika?

Insurance Europe (IE), která sdružuje 34 národních asociací pojišťoven a zajišťoven z příslušných evropských zemí, zveřejnila v květnu výroční zprávu, v níž jsou prezentována stanoviska k hlavním problémům evropského pojišťovacího průmyslu. V tomto článku bude rozebrána vzhledem k jejímu perspektivnímu významu, a to i pro české pojistitele, problematika pojištění kybernetických rizik, kterou ve výroční zprávě  IE prezentuje z globálního pohledu jako host expert z OECD Greg Medcraft.

Medcraft v úvodu zmínil, že kybernetická rizika vzbuzují vážné obavy u podnikatelů v celém světě a že jejich zvládnutí je nejvyšší prioritou. OECD prý plně uznává stěžejní příspěvek pojistitelů k řízení těchto rizik. Proto také provedla zásadní analýzu nově vznikajícího trhu kybernetického pojištění a vymezila problémy jeho dalšího rozvoje, a to při zapojení svého Výboru pro pojištění a soukromé penze a Poradní rady na vysoké úrovni pro finanční řízení katastrofických rizik.

Příslušné závěry byly OECD publikovány v listopadu 2017 a následně se v únoru 2018 konala celosvětová porada zástupců průmyslu a vlád s cílem dosáhnout porozumění, pokud jde o překážky bránící rozvoji trhu pojištění kybernetických rizik, a s cílem identifikovat hlavní oblasti akčního postupu tak, aby pojišťovnictví bylo lépe vybaveno k řízení těchto rizik.


Mohlo by vás zajímat: Významné spojení: RENOMIA a Arthur J. Gallagher & Co. jsou partneři


Z jednání vyplynulo, že sledovaný pojistný trh se potýká s řadou problémů. Ve srovnání s některými jinými podnikatelskými pojištěními zde existuje nízká propojištěnost a výše dostupného pojistného krytí je limitována, a to obzvláště mimo pojistný trh USA. Problémem je rovněž kvantifikace možné expozice, tj. v podstatě možné škody, a to v kontextu s neustále se vyvíjejícím rizikovým prostředím, což limituje jak poptávku po pojištění, tak ochotu pojistitelů poskytnout pojistnou ochranu.

Existuje také obrovský potenciál pro akumulaci rizika z důvodu všudypřítomnosti určitých softwarových aplikací a poskytovatelů cloudových a jiných IT služeb. Problémem je i rozsah kybernetických útoků, které nejsou omezeny sektorovými nebo geografickými hranicemi. Kromě toho není úplně jasno v nabídce pojištění. Jde zejména o to, jaká rizika jsou kryta v rámci tradičního pojištění majetku a pojištění odpovědnosti a jaká samostatným kybernetickým pojištěním.    


Mohlo by vás zajímat: Pojištění 2029: Vyhlídky a příležitosti z pohledu Allianz SE


OECD je názoru, že i když výše uvedené potíže přetrvávají, tak za posledních 12 až 18 měsíců bylo dosaženo značného pokroku. Tento závěr je dokumentován následujícími příklady:

  • snížil se rozdíl mezi propojištěností kybernetického pojištění v USA a jiných vyspělých zemích. Průzkum z roku 2017 ukázal, že v Německu a Spojeném království je propojištěnost na úrovni 50 – 60 % její úrovně v USA. Ovšem obdobný průzkum provedený v roce 2018 již přinesl poznatek, že míra propojištěnosti v USA a Spojeném království je v podstatě stejná a v Německu je jen o něco nižší než v USA. Dostavilo se i malé překvapení, neboť míra propojištěnosti ve Španělsku byla aktuálně vyšší než v USA;
  • v posledních několika měsících byly vyvinuty a začaly být využívány pravděpodobnostní katastrofické modely, které sehrály značnou roli pří řízení přírodních katastrofických rizik a uvolnění nových zdrojů kapitálu, a to jak známými a dobře etablovanými pojistiteli, tak početnými startupy. V tomto případě se modelování zaměřuje na kybernetická rizika;
  • regulátoři a orgány dohledu nad pojišťovnictvím, nemluvě o dohlížených pojistitelích, věnují mnohem větší důraz na identifikaci a řešení tichých kybernetických rizik v oblasti majetkového pojištění, odpovědnostního pojištění a jiných tradičních typů pojištění. Zvyšuje se rovněž počet jurisdikcí, kde se provádí zátěžové testování expozic kybernetického rizika (napříč pojistnými odvětvími) a/nebo kde jsou pojistitelé podněcováni k vyjasnění toho, kdy je kybernetické riziko pojištěno a kdy nikoli;
  • pojistitelé značně investovali do zjednodušení a harmonizace znění pojistných podmínek kybernetického pojištění. Pojistníci jsou tak spokojenější, pokud jde o úroveň jasnosti a srozumitelnosti zmíněných podmínek. Např. v USA bylo ve druhé polovině roku 2018 provedeno dotazování s tím výsledkem, že 30 % pojistníků sdělilo, že mají dostatečně jasno v tom, co je a co není kryto v pojistných smlouvách kybernetického pojištění. Ve stejném období roku 2017 se tak vyjádřilo toliko 13 % dotázaných pojistníků.

Mohlo by vás zajímat: ČNB k růstu sazeb: Už jsme skončili?


Závěrem Medcraft zdůrazňuje, že OECD chce rozvoji daného pojištění napomoci. Proto se hodlá zaměřit na ty otázky, kde je mezinárodní spolupráce a koordinace obzvlášť důležitá. Mezi ně patří například i role pojištění v reakci na politicky motivované kybernetické útoky, jako jsou kybernetický terorismus a určitým státem krytí aktéři. Podle Medcrafta rostoucí digitalizace povede k tomu, že kybernetické riziko zůstane na vrcholu agendy OECD, která chce pokračovat v úzké součinnosti s Insurance Europe a jejími členy, neboť je zapotřebí zapojení všech zainteresovaných osob k nalezení potenciálních řešení.

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články