V úvodu článku se konstatuje, že k nejdůležitějším úkolům pojistitelů patří včas rozpoznat nová rizika, vyjasnit pojistná nebezpečí, předcházet škodám a nabídnout soukromou pojistnou ochranu. To se zpravidla daří, ale nikoli vždy. Např. u současné koronavirové pandemie naráží komerční pojistná ochrana na své hranice. Pojištění je podle GDV založeno na vyrovnávání rizika. Všichni pojištění jsou chráněni a společně nesou škody těch, u nichž skutečně nastane pojistná událost. Tento princip pojištění ale nefunguje, jestliže všichni současně potřebují pomoc.
Mohlo by vás zajímat: Počty poradců v 1Q 2021: Pouze TOP 3 se nemění
Přesto se pojistitelé a GDV nevzdávají a odborně přistupují i k řešení takových problémů. Například jedna expertní skupina připravila návrhy, jak by mohly být v budoucnu podpořeny příslušné obory národního hospodářství postižené pandemií prostřednictvím partnerství veřejného a soukromého sektoru, v tomto případě prostřednictvím partnerství pojišťovacího průmyslu a státu. Současně však byl jednoznačně ohraničen vztah pojištění pro případ uzavření podniku (provozu) a pandemického rizika, a tak byla vytvořena báze pro jasnost a transparentnost u budoucích škodných událostí.
Pandemie, která zasahuje všechny podniky fakticky ve stejné době a je v zásadě nepojistitelná, je ovšem podle GDV vzácnou výjimkou. U mnoha jiných rizik je podle GDV zkušenost pojistitelů jiná. Jsou schopni před pojistným nebezpečím varovat, připravit návrhy na minimalizaci rizika a pak nabídnout pojistnou ochranu. Ale ne vždy se se svým poselstvím prosadí.
Mohlo by vás zajímat: Postřehy Evy Gmentové: Neserióznost je metla pojišťovnictví
To zažívají pojistitelé např. u rostoucího nebezpečí kybernetické kriminality. Sotva se najde den bez útoků hackerů na podniky, státní instituce nebo v době pandemie dokonce na nemocnice či výrobce vakcín, což je vrchol podlosti. Přesto mnohé oblasti německého národního hospodářství toto nebezpečí doposud neidentifikovaly. Podle GDV je jasné, že IT bezpečnost stojí čas i peníze a vyžaduje odpovídající nasazení. Ovšem mezery v IT bezpečnosti stojí podniky více, v některých případech může jít dokonce o jejich další existenci. Proto budou pojistitelé a GDV nadále upozorňovat středně velké podniky na zvyšující se nebezpečí z kybernetického prostoru, budou tlačit na prevenci, ale současně nabízet pomoc.
7 tezí k novým rizikům
Teze 1: Nést škody z titulu pandemie společně
Pandemie je globální krize, jejíž finanční dopady nejsou soukromým pojišťovacím sektorem pojistitelné. Zde neplatí princip pojištění – vyrovnání rizik v kolektivu pojištěných a v čase – protože jde o katastrofu globálního rozsahu, kdy všichni najednou potřebují pomoc. To ale překračuje finanční výkonnost pojistitelů. Pandemie lze nést toliko společnou zodpovědností soukromého sektoru a státu. Němečtí pojistitelé navrhují vícestupňový systém zabezpečení na bázi partnerství veřejného a soukromého sektoru, který by mohl nahradit ad hoc státní pomoc, než se přijmou další opatření.
Teze 2: Prevence předpokládá finanční zabezpečení
Pandemie jasně ukázala, že výrobní procesy a dodavatelské řetězce jsou zpravidla mezinárodně propojeny a tím jsou vysoce zranitelné. Jestliže vypadne jeden článek, tak se rozpadne i celý řetězec. Platby z případného systému zabezpečení proti pandemii mohou být tudíž jen částí řešení. Stejně důležité je i to, aby se podnik připravil na nouzové situace s pomocí certifikovaného podnikového systému managementu kontinuity podnikání dle ISO 22301[1]. Tak se dají rozpoznat rizika a ohrožení běžného provozu, analyzovat možné dopady, připravit a implementovat účinné reakce. A to podle GDV nejen pro případ pandemie.
Mohlo by vás zajímat: Postřehy Evy Gmentové: Neserióznost je metla pojišťovnictví
Teze 3: Kybernetická bezpečnost musí být záležitostí šéfa a nepřetržitým procesem
Kdo je zodpovědný za ochranu podnikových dat? Kde se data ukládají? Kdo k nim může mít přístup a kdy? Mohou zaměstnanci používat své počítače také pro soukromé účely? Pracují na vlastním počítači? Pokud nejsou podle GDV tyto otázky vyjasněny, tak si každý dělá, co chce – s příslušnými riziky. Aby kybernetická bezpečnost pevně zakotvila v každém všedním dni, potřebuje se dostat na úroveň vedení (šéfa), mít jasné struktury a musí být zajištěno neustálé učení se. Ten, kdo chce dlouhodobě odolávat útokům z webu, musí být technicky na úrovni doby a musí pravidelně o možných nebezpečích informovat zaměstnance.
Teze 4: Hackerské útoky mohou zasáhnout každého
Hackerské útoky jsou nebezpečné, ale nikoli pro nás. Tento postoj je podle GDV zatím hodně rozšířen u středně velkých podniků. Kdo se ptá po důvodech takového chybného uvažování, podiví se často použitým argumentům. Jedni říkají, že jejich podnik je příliš malý. Druzí vycházejí z toho, že data by nebyla pro kriminální zločince zajímavá, a kromě toho je podnik dobře chráněn. Podle GDV spočívá problém v tom, že nic z toho nesedí. Příliš mnoho středně velkých podnikatelů reaguje na hrozby jednoduše se zbožným přáním, že jim se nic nestane. A to až do té doby, než se to stane.
Mohlo by vás zajímat: Dušan Šídlo: Životní pojištění má to nejlepší před sebou
Teze 5: Kybernetická bezpečnost a pojistná ochrana jdou ruku v ruce
Kybernetické pojištění může podnik ochránit před finančními následky kybernetického útoku. Z tohoto pojištění se poskytuje pojistné plnění nejen v případě podvodného získání dat a v případě přerušení provozu, nýbrž se hradí také náklady na forenzní specialisty nebo krizovou komunikaci. Před uzavřením pojistné smlouvy trvají pojistitelé zpravidla na tom, že musí být splněny určité úkoly. Tím klesá pravděpodobnost úspěšného útoku a s tím spojené škody zůstanou zvládnutelné.
Teze 6: Bez závazných standardů pro propojené přístroje nemůže existovat kybernetická bezpečnost
Kybernetická rizika v případě propojených přístrojů musejí být účinně omezena. To se podaří pouze tehdy, když všichni výrobci budou mezi jiným zavázáni k tomu, aby na pevnou dobu – ideálně dobu životnosti – nasadili do přístrojů automatické bezpečnostní aktualizace a jasně vyznačili konec období podpory. Obzvláště je třeba chránit kamery a jiné přístroje fungující přes internet, které mohou být nasazeny v bezprostřední soukromé sféře spotřebitelů. Konec konců se podaří zajistit kybernetickou bezpečnost toliko díky závazným bezpečnostním standardům pro propojené přístroje.
Mohlo by vás zajímat: Ivan Gabal: Anatomie neúspěchu. Poznámky ke kořenům českého pandemického debaklu
Teze 7: Příliš vysoké překážky pro umělou inteligenci brání inovacím
Zdá se, že inovace, jako jsou umělá inteligence, internet věcí, automatizovaná jízda, otevírají nové otázky týkající se ručení/odpovědnosti. Ovšem na druhý pohled se ukazuje, že platná pravidla dostačují, mezery v ochraně nejsou rozpoznatelné. Směrnice o odpovědnosti za vadné výrobky (85/374/EHS) a národní právo upravující odpovědnost poskytují poškozenému vysokou ochranu a hájí zájmy výrobců i uživatelů. S ohledem na umělou inteligenci a jiné nové digitální technologie je třeba spíše bezodkladně přezkoumat právo týkající se bezpečnosti výrobku, technické standardy a normy, jež konkretizují abstraktní meze odpovědnosti vztažené k výrobkům a technologiím.
[1] ČSN EN ISO 22301 Ochrana společnosti – Systémy managementu kontinuity podnikání – Požadavky
Komentáře
Přidat komentář