Pojištění kybernetických rizik: Ochrana proti kybernetické kriminalitě

• Autor:
• jméno autora

  Quantumrun Foresight
• Srpna 31, 2022

Shrnutí statistik

Pojištění kybernetických rizik je pro podniky zásadní, aby se mohly finančně chránit před dopady kybernetické kriminality a pokrývají náklady, jako je obnova systému, právní poplatky a sankce za porušení dat. Poptávka po tomto pojištění prudce vzrostla kvůli eskalujícím kybernetickým útokům na různá odvětví, přičemž zvláště zranitelné jsou menší podniky. Odvětví se vyvíjí, nabízí širší pokrytí a zároveň se stává selektivnějším a zvyšuje míru kvůli rostoucí frekvenci a závažnosti kybernetických incidentů.

Kontext pojištění kybernetických rizik

Pojištění kybernetických rizik pomáhá chránit podniky před finančními důsledky kybernetické kriminality. Tento typ pojištění může pomoci pokrýt náklady na obnovu systémů, dat a právní poplatky nebo sankce, které mohou vzniknout v důsledku porušení dat. Kybernetické pojištění, které začalo jako okrajový sektor, se pro většinu společností stalo zásadní nutností.

Kyberzločinci se během roku 2010 stali stále sofistikovanějšími a zaměřovali se na vysoce důležitá odvětví, jako jsou finanční instituce a základní služby. Podle zprávy Bank of International Settlements z roku 2020 zaznamenal finanční sektor během pandemie COVID-19 nejvyšší počet kybernetických útoků, následovaný zdravotnickým průmyslem. Zejména platební služby a pojišťovny byly nejčastějším cílem phishingu (tj. počítačoví zločinci posílali viry infikované e-maily a vydávali se za legitimní společnosti). Ačkoli se však většina titulků zaměřuje na velké společnosti, jako jsou Target a SolarWinds, obětí se stalo také mnoho malých a středně velkých podniků. Tyto menší organizace jsou nejzranitelnější a často se po incidentu ransomwaru nedokážou vrátit zpět. 

Jak stále více společností migruje na online a cloudové služby, poskytovatelé pojištění vyvíjejí komplexnější balíčky pojištění kybernetických rizik, včetně kybernetického vydírání a obnovy pověsti. Mezi další kybernetické útoky patří sociální inženýrství (krádež identity a výroba), malware a nepřátelské útoky (zavádění špatných dat do algoritmů strojového učení). Existují však některá kybernetická rizika, která pojišťovny nemusí pokrýt, včetně ztrát na zisku z následků útoku, krádeží duševního vlastnictví a nákladů na zlepšení kybernetické bezpečnosti na ochranu před budoucími útoky. Některé podniky zažalovaly několik poskytovatelů pojištění za to, že odmítli pokrýt incident s kyberkriminalitou, protože to údajně nebylo zahrnuto v jejich pojistkách. Podle pojišťovací makléřské firmy Woodruff Sawyer v důsledku toho některé pojišťovny na základě těchto pojistek vykázaly ztráty.

Rušivý dopad

K dispozici je mnoho typů pojištění kybernetických rizik a každý přístup poskytne různé úrovně krytí. Běžným rizikem krytým různými pojištěními kybernetických rizik je přerušení provozu, které může zahrnovat výpadky služeb (např. výpadek webových stránek), což má za následek ztráty příjmů a dodatečné výdaje. Obnova dat je další oblastí, na kterou se vztahuje pojištění kybernetických rizik, konkrétně v případě vážného poškození dat, jehož obnova by trvala týdny.

Různí poskytovatelé pojištění zahrnují náklady na pronájem právního zastoupení vyplývající ze soudních sporů nebo soudních sporů způsobených porušením dat. A konečně, pojištění kybernetických rizik může pokrýt sankce a pokuty uložené podniku za jakýkoli únik citlivých informací, zejména osobních údajů klientů.

Kvůli narůstajícím incidentům vysoce profilovaných a pokročilých kybernetických útoků (zejména hacku Colonial Pipeline v roce 2021) se poskytovatelé pojištění rozhodli zvýšit sazby. Podle Národní asociace pojišťovacích komisařů, která dohlíží na pojištění, největší američtí poskytovatelé pojištění inkasovali 92procentní nárůst svého přímo předepsaného pojistného. V důsledku toho americké odvětví kybernetického pojištění snížilo poměr přímých ztrát (procento příjmů vyplacených žadatelům) ze 72.5 procenta v roce 2020 na 65.4 procenta v roce 2021.

Kromě rostoucích cen se pojišťovny zpřísnily ve svých prověřovacích procesech. Například poskytovatelé před nabídkou balíčků pojištění provádějí u společností prověrku, aby vyhodnotili, zda mají základní opatření v oblasti kybernetické bezpečnosti. 

Důsledky pojištění kybernetických rizik

Širší důsledky pojištění kybernetických rizik mohou zahrnovat: 

• Zvýšené napětí mezi poskytovateli pojištění a jejich klienty, protože pojistitelé rozšiřují své výjimky z krytí (např. válečné incidenty).
• Pojišťovnictví nadále zvyšuje ceny, protože kybernetické incidenty jsou stále běžnější a závažnější.
• Stále více společností se rozhoduje pro nákup balíčků pojištění kybernetických rizik. Proces prověřování však bude složitější a časově náročnější, takže pro malé podniky bude obtížnější získat pojistné krytí.
• Zvýšené investice do řešení kybernetické bezpečnosti, jako je software a metody ověřování, pro společnosti, které chtějí mít nárok na pojištění.
• Kyberzločinci hackují samotné poskytovatele pojištění, aby zachytili jejich rostoucí klientskou základnu. 
• Vlády postupně uzákonily společnostem, aby uplatňovaly ochranu kybernetické bezpečnosti ve svých operacích a interakcích se spotřebiteli.

Otázky k zamyšlení

• Má vaše společnost pojištění kybernetických rizik? Co to pokrývá?
• Jaké jsou další potenciální výzvy pro kybernetické pojišťovny v souvislosti s vývojem kybernetické kriminality?