Odhady nárůstu obchodu se zatím liší. Podle agentury Fitch se trh kybernetického pojištění zvýší do roku 2022 na 14 mld. dolarů a podle Munich Re na 10 mld. dolarů
Květnový globální kybernetický útok způsobil úřadům, podnikům i jednotlivým osobám značné škody. Postupně se podařilo některé části zasažených systémů obnovit. Pojišťovny očekávají nárůst poptávky po kybernetickém pojištění. K největším provozovatelům tohoto pojištění ve světě patří pojišťovny Allianz, AIG, Chubb a Zurich. Ze zajišťoven je na špičce Munich Re.
Jistým problémem je, že u některých pojišťoven jsou kybernetická pojištění zařazena do pojistného odvětví „obecná odpovědnost za škody“, u jiných do „různých finančních ztrát“ a u dalších do „jiných škod na majetku“. To znamená, že pojistné podmínky jsou pak ovlivněny zařazením do příslušného pojistného odvětví a značně se liší. V zásadě chybí společná báze pro nabídku zájemcům o pojištění. V Německu byl tento problém překlenut tím, že (Celostátní svaz německého pojišťovnictví) GDV vypracoval nezávazné vzorové pojistné podmínky pro kybernetická pojištění, jež jsou vhodné speciálně pro malé a střední podniky (obrat do 50 mil. eur a velikost do 250 zaměstnanců).
Mohlo by vás zajímat: Kybernetických útoků přibývá. Pouze technické zabezpečení nestačí
Tyto vzorové pojistné podmínky budou využívat zejména ty pojišťovny, které se rozhodnou nově zařadit kybernetická pojištění do svého portfolia. Pojišťovací zprostředkovatelé, zvláště pak pojišťovací makléři, budou moci využívat tyto podmínky při posuzování pojistných produktů a při srovnávání znění vybraných částí pojistných podmínek produktů, jež jsou na trhu k dispozici. Na zásadní hodnocení přínosu těchto podmínek GDV je zatím příliš brzy, ale již nyní je možné konstatovat, že přispívají k větší transparentnosti a poskytují měřítko pro srovnávání.
Předpokládá se, že poroste zájem i o pojištění odpovědnosti za škodu způsobenou členy orgánů společnosti/managementem společnosti (D&O). Hackerské útoky a ztráta dat totiž přímo a stále více ohrožují manažery vzhledem k jejich zdánlivě neomezené odpovědnosti. V USA již proběhla vlna žalob z toho důvodu, že vedení příslušné společnosti neučinilo dostatečná bezpečnostní opatření k zabránění hackerským útokům a ztrátě dat a tím prý jeho vinou vznikla škoda.
Mohlo by vás zajímat: Globální kyberútok. Zasaženo i Česko
Zvláštní pozornost vyvolal rozsudek soudu v Georgii (US District Court of Georgia, File no.1.15 CV-2999-TWT) k odpovědnosti orgánů dané společnosti za škodu způsobenou hackerským útokem. Postiženou společností byl Home-Depot, největší tržní řetězec se stavebními materiály na světě. Obzvlášť zákeřný hackerský útok se uskutečnil v září 2014. Kybernetickým kriminálníkům se podařilo dostat škodlivý software do pokladního systému více než 2000 filiálek.
Důsledky byly katastrofické. Při placení bylo odcizeno 56 milionů informací z kreditních karet občanů USA a Kanady a navíc do rukou hackerů se dostalo 53 milionů e-mailových adres. Škody pro Home-Depot byly vyčísleny na 62 mil. dolarů. Soud v tomto speciálním případě odpovědnosti managementu žalobu odmítl, protože v této společnosti byly pravidelně zpracovávány zprávy o kybernetické bezpečnosti a bylo prokázáno, že před útokem vydalo představenstvo pokyn identifikovat a odstranit případné bezpečností mezery. Ani tento rozsudek však neodstranil rostoucí nejistotu amerických manažerů. Proto lze očekávat zvýšení jejich zájmu o pojištění D&O, ale na druhé straně také přísnější oceňování rizika ze strany pojišťoven.
Komentáře
Přidat komentář