Slavnostní úvod konference obstaral výkonný ředitel ČAP Jan Matoušek. „Kybernetické útoky jsou bezesporu závažným problémem. Nesetkáváme se s nimi pouze ve filmech, jsou všude kolem nás. Podle Insurance Europe 80 % společností zažilo v loňském roce alespoň jeden bezpečnostní kybernetický problém. V České republice se pak dle odhadů ČAP stane ročně 1,7 milionů kybernetických útoků s potenciálními ztrátami 5,4 miliardy korun. A to je opravdu hodně. Role pojišťoven by měla být jasná, nejenže by měly plnit v případě škodní události, měly by také případný kyber útok průběžně s klienty řešit a v rámci prevence pomáhat těmto situacím také předcházet,“ řekl Jan Matoušek.
Mohlo by vás zajímat: Jaké jsou možnosti pojištění kybernetických rizik?
Kybernetická rizika vznikají v nekonečném digitálním prostoru, mají ovšem reálné, hmatatelné a významné důsledky. Role pojišťoven je tedy nezpochybnitelná, chránit před nimi. Umí to však? Na tuto otázku odpovídal v úvodní přednášce konference člen Insurance Strategy Boardu a moderátor konference Martin Hudeček. „Pojišťovnictví ve srovnání například s bankovnictvím má velikou šanci hrát v kyber oblasti velmi důležitou roli. Bankéři totiž umí pracovat s financemi, ale už nemusí vyloženě rozumět oboru, jehož peněžní prostředky spravují. To pojišťovny, pokud se samozřejmě drží základní ideje tohoto byznysu, musí mít ve svém středu specialisty, kteří se konkrétní oblasti dlouhodobě a detailně věnují po všech stránkách. Pojišťovnictví se navíc dotýká každé sféry našeho života. To je velký náskok a byla by škoda jej promrhat“, uvedl Martin Hudeček.
V následující prezentaci hledal partner společnosti Deloitte Jiří Fialka paralely mezi pojištěním kybernetických rizik a dalšími službami pojišťoven. Pojištění kybernetických rizik je totiž pro pojišťovny nový obor. Je tak podle něj důležité, zdali k této oblasti trh přistoupí inovativně, nebo budou opakovat stejné chyby jako doposud v tradičních typech pojištění.
Mohlo by vás zajímat: Pojistný trh 2018: Ve znamení intenzivnější regulace
Martin Kreuzer, Corporate Underwriter Cyber Risks z Munich RE, poté představil současné trendy a zkušenosti z prodeje produktů pojištění kybernetických rizik v kontextu působení zajistného trhu. Podle něj pro dobrou přípravu a prodej je potřeba kybernetickým rizikům dobře porozumět, připravit přístup a strategii k hodnocení rizik, likvidaci a dalším potřebným službám. „Klíčová je spolupráce! A to nejen v jednotlivých krocích vývoje kyber produktů, ale i ta mezinárodní spočívající ve sdílení praxe a zkušeností z prodeje pojištění kybernetických rizik. Myslím si, že dříve nebo později vyletí prodej tohoto produktu do obrovských výšin,“ řekl Martin Kreuzer.
Hlavní analytik ČAP Petr Jedlička se po přestávce věnoval oblasti vývoje autonomních vozidel, která úzce souvisí s kyber prostředím. Už dnes se totiž automobily plní daty z okolního prostředí a samy velké množství dat tvoří. Tyto informace pak významně ovlivňují chování vozidel v dopravě nebo jsou předávány dalším subjektům. A kdy se autonomní vozidla objeví v dopravě? Česká asociace pojišťoven popsala tři možné scénáře postupného zavádění autonomních vozidel do praxe, které se liší v rychlosti pronikání jednotlivých technologických etap v rámci dalšího vývoje. Petr Jedlička se ve své prezentaci konkrétně věnoval tomu střednímu.
„Tento scénář vývoje automatizace vozidel zohledňuje nejprve rychlejší náběh vozidel s vyspělými asistenčními systémy a koncem 20. let pak minimalizaci počtu klasických vozidel bez asistencí. Střední scénář předpokládá také rychlejší zavádění poloautonomních vozidel, s jejich více než polovičním zastoupením na konci 30. let. Během 40. let pak scénář očekává, že poloautonomní vozidla budou postupně nahrazena plně autonomními vozidly,“ popisoval Petr Jedlička.
Mohlo by vás zajímat: Překvapení: Dušan Quis je novým šéfem české Allianz
Následná prezentace Zdeňka Lokaje z Fakulty dopravní ČVUT v Praze nabídla detailní vhled do rychle rostoucí sféry internetu věcí. IoT nabízí podnikům nové způsoby, jak zvyšovat jejich výkonnost. Na druhou stranu neustálé propojení a sdílení dat také vytváří nová rizika pro ohrožení podnikových i klientských informací.
Digital Advisory společnosti Microsoft Martin Dobiáš v dalším výstupu nastínil dnešní situaci, kdy firmy přesouvají data a údaje mimo svůj přímý dosah do tzv. cloudů. Cloudy podnikům zlevňují výrobu a zvyšují jejich schopnost automatizované výroby. Domácí společnosti se ale obávají rizik zneužití svých dat a dopadů na jejich business.
Podle čeho má pojišťovna hodnotit kybernetická rizika u jednotlivých klientů? A je třeba klást větší důraz na hardware a software, nebo na uživatele? Na tyto otázky prezentoval své odpovědi Mirek Čermák, Cyber security expert společností Clever & Smart a Principal engineering.
Pojišťovnám chybí pro pojištění kybernetických rizik klíčová statistická data. Na druhou stranu tato rizika lze ve firmách řídit, a dokonce jejich dopady a výskyt předvídat. Jak toho využít popsal Pavel Enderle ze společnosti Teskalabs. Poslední přednáška konference pak přinesla postřehy Elišky Nováčkové z Městského soudu v Praze. Podle ní už dnešní právo může dobře reagovat na trestné činy, páchané v kyberprostoru, a způsobené škody. Jako závěrečný bod programu proběhla panelová diskuze, v rámci které vyzval moderátor Martin Hudeček posluchače, zdali by chtěli přednáškový maraton doplnit vlastním názorem na problematiku kyber rizik. Zajímavou myšlenku se nebál přednést generální ředitel společnosti INSIA Ivan Špirakus.
Mohlo by vás zajímat: S nákladnou léčbou psa pomůže pojištění
„V souvislosti s kybernetickou bezpečností mi pojistný trh připomíná jednu z kapitol románu Hlava XXII. Jak se máme naučit pracovat s těmito produkty, když je klienti vyloženě odmítají? Na dnešní konferenci mě zaujala poznámka jednoho z přednášejících, která se týká základů pojišťovacího byznysu a která stále platí. Je třeba strašit, strašit a ještě více strašit. Uvedu příklad. Měli jsme klienta, který zažil velmi vážný únik citlivých dat, a stejně se nám ho nepodařilo přesvědčit, aby si škodu alespoň nechal spočítat, natož aby chtěl nějaký produkt. IT oddělení jeho firmy mu údajně řeklo, že se to stalo jednou a že víckrát už se to rozhodně nestane!“ řekl Ivan Špirakus.
„Obecně mám pocit, že IT oddělení firem jsou v podstatě konkurencí pro náš byznys. Často tvrdí majitelům a ředitelům, že mají všechno ochráněné, že nějaké pojištění není zapotřebí a že je lepší navýšit jejich rozpočet, čímž by se měla zajistit veškerá bezpečnost. No jo, ale co když únik citlivých dat bude mít na svědomí právě pracovník z IT oddělení, jako se to například stalo České spořitelně? Kdo hlídá hlídače? Pojištění je pak jedinou věcí, která funguje,“ doplnil poznatek z každodenní praxe ředitel společnosti INSIA.
Komentáře
Přidat komentář