Konference ČAP 15. 5. 2018: Role pojišťovnictví v kyber prostředí

2018_0515_CAP_CIC_logo_2

České pojišťovnictví reaguje na rozvoj technologií a na související rizika pro podnikatele i spotřebitele. Česká asociace pojišťoven proto iniciovala vznik platformy pro rozvoj pojištění kybernetických rizik, což za významné pomoci společnosti Principal engineering vyústilo už ve druhou odbornou konferenci Cyber Insurance Conference 2018. Setkání se konalo v hotelu Occidental a zaujalo více než stovku posluchačů.

Slavnostní úvod konference obstaral výkonný ředitel ČAP Jan Matoušek. „Kybernetické útoky jsou bezesporu závažným problémem. Nesetkáváme se s nimi pouze ve filmech, jsou všude kolem nás. Podle Insurance Europe 80 % společností zažilo v loňském roce alespoň jeden bezpečnostní kybernetický problém. V České republice se pak dle odhadů ČAP stane ročně 1,7 milionů kybernetických útoků s potenciálními ztrátami 5,4 miliardy korun. A to je opravdu hodně. Role pojišťoven by měla být jasná, nejenže by měly plnit v případě škodní události, měly by také případný kyber útok průběžně s klienty řešit a v rámci prevence pomáhat těmto situacím také předcházet,“ řekl Jan Matoušek.

Kybernetická rizika vznikají v nekonečném digitálním prostoru, mají ovšem reálné, hmatatelné a významné důsledky. Role pojišťoven je tedy nezpochybnitelná, chránit před nimi. Umí to však? Na tuto otázku odpovídal v úvodní přednášce konference člen Insurance Strategy Boardu a moderátor konference Martin Hudeček. „Pojišťovnictví ve srovnání například s bankovnictvím má velikou šanci hrát v kyber oblasti velmi důležitou roli. Bankéři totiž umí pracovat s financemi, ale už nemusí vyloženě rozumět oboru, jehož peněžní prostředky spravují. To pojišťovny, pokud se samozřejmě drží základní ideje tohoto byznysu, musí mít ve svém středu specialisty, kteří se konkrétní oblasti dlouhodobě a detailně věnují po všech stránkách. Pojišťovnictví se navíc dotýká každé sféry našeho života. To je velký náskok a byla by škoda jej promrhat“, uvedl Martin Hudeček.

V následující prezentaci hledal partner společnosti Deloitte Jiří Fialka paralely mezi pojištěním kybernetických rizik a dalšími službami pojišťoven. Pojištění kybernetických rizik je totiž pro pojišťovny nový obor. Je tak podle něj důležité, zdali k této oblasti trh přistoupí inovativně, nebo budou opakovat stejné chyby jako doposud v tradičních typech pojištění.

Martin Kreuzer, Corporate Underwriter Cyber Risks z Munich RE, poté představil současné trendy a zkušenosti z prodeje produktů pojištění kybernetických rizik v kontextu působení zajistného trhu. Podle něj pro dobrou přípravu a prodej je potřeba kybernetickým rizikům dobře porozumět, připravit přístup a strategii k hodnocení rizik, likvidaci a dalším potřebným službám. „Klíčová je spolupráce! A to nejen v jednotlivých krocích vývoje kyber produktů, ale i ta mezinárodní spočívající ve sdílení praxe a zkušeností z prodeje pojištění kybernetických rizik. Myslím si, že dříve nebo později vyletí prodej tohoto produktu do obrovských výšin,“ řekl Martin Kreuzer.

IMG_20180515_090536_2

Hlavní analytik ČAP Petr Jedlička se po přestávce věnoval oblasti vývoje autonomních vozidel, která úzce souvisí s kyber prostředím. Už dnes se totiž automobily plní daty z okolního prostředí a samy velké množství dat tvoří. Tyto informace pak významně ovlivňují chování vozidel v dopravě nebo jsou předávány dalším subjektům. A kdy se autonomní vozidla objeví v dopravě? Česká asociace pojišťovenpopsala tři možné scénáře postupného zavádění autonomních vozidel do praxe, které se liší v rychlosti pronikání jednotlivých technologických etap v rámci dalšího vývoje. Petr Jedlička se ve své prezentaci konkrétně věnoval tomu střednímu.

„Tento scénář vývoje automatizace vozidel zohledňuje nejprve rychlejší náběh vozidel s vyspělými asistenčními systémy a koncem 20. let pak minimalizaci počtu klasických vozidel bez asistencí. Střední scénář předpokládá také rychlejší zavádění poloautonomních vozidel, s jejich více než polovičním zastoupením na konci 30. let. Během 40. let pak scénář očekává, že poloautonomní vozidla budou postupně nahrazena plně autonomními vozidly,“ popisoval Petr Jedlička.

Následná prezentace Zdeňka Lokaje z Fakulty dopravní ČVUT v Praze nabídla detailní vhled do rychle rostoucí sféry internetu věcí. IoT nabízí podnikům nové způsoby, jak zvyšovat jejich výkonnost. Na druhou stranu neustálé propojení a sdílení dat také vytváří nová rizika pro ohrožení podnikových i klientských informací.

Digital Advisory společnosti Microsoft Martin Dobiáš v dalším výstupu nastínil dnešní situaci, kdy firmy přesouvají data a údaje mimo svůj přímý dosah do tzv. cloudů. Cloudy podnikům zlevňují výrobu a zvyšují jejich schopnost automatizované výroby. Domácí společnosti se ale obávají rizik zneužití svých dat a dopadů na jejich business.

Podle čeho má pojišťovna hodnotit kybernetická rizika u jednotlivých klientů? A je třeba klást větší důraz na hardware a software, nebo na uživatele? Na tyto otázky prezentoval své odpovědi Mirek Čermák, Cyber security expert společností Clever & Smart a Principal engineering.

Pojišťovnám chybí pro pojištění kybernetických rizik klíčová statistická data. Na druhou stranu tato rizika lze ve firmách řídit, a dokonce jejich dopady a výskyt předvídat. Jak toho využít popsal Pavel Enderle ze společnosti Teskalabs. Poslední přednáška konference pak přinesla postřehy Elišky Nováčkové z Městského soudu v Praze. Podle ní už dnešní právo může dobře reagovat na trestné činy, páchané v kyberprostoru, a způsobené škody. Jako závěrečný bod programu proběhla panelová diskuze, v rámci které vyzval moderátor Martin Hudeček posluchače, zdali by chtěli přednáškový maraton doplnit vlastním názorem na problematiku kyber rizik. Zajímavou myšlenku se nebál přednést generální ředitel společnosti INSIA  Ivan Špirakus.

„V souvislosti s kybernetickou bezpečností mi pojistný trh připomíná jednu z kapitol románu Hlava XXII. Jak se máme naučit pracovat s těmito produkty, když je klienti vyloženě odmítají? Na dnešní konferenci mě zaujala poznámka jednoho z přednášejících, která se týká základů pojišťovacího byznysu a která stále platí. Je třeba strašit, strašit a ještě více strašit. Uvedu příklad. Měli jsme klienta, který zažil velmi vážný únik citlivých dat, a stejně se nám ho nepodařilo přesvědčit, aby si škodu alespoň nechal spočítat, natož aby chtěl nějaký produkt. IT oddělení jeho firmy mu údajně řeklo, že se to stalo jednou a že víckrát už se to rozhodně nestane!“ řekl Ivan Špirakus. 

„Obecně mám pocit, že IT oddělení firem jsou v podstatě konkurencí pro náš byznys. Často tvrdí majitelům a ředitelům, že mají všechno ochráněné, že nějaké pojištění není zapotřebí a že je lepší navýšit jejich rozpočet, čímž by se měla zajistit veškerá bezpečnost. No jo, ale co když únik citlivých dat bude mít na svědomí právě pracovník z IT oddělení, jako se to například stalo České spořitelně? Kdo hlídá hlídače? Pojištění je pak jedinou věcí, která funguje,“ doplnil poznatek z každodenní praxe ředitel společnosti INSIA.

Zdroj: oPojištění.cz

Cyber Insurance Conference 2018 se koná 15. 5. v Praze

Banner_long
Cyber Insurance Conference 2018

Zveme Vás na 2. ročník konference k pojištění kybernetických rizik Cyber Insurance Conference 2018, kterou pořádá Principal engineering spolu s Českou Asociací Pojišťoven (ČAP). Akce je určena pro profesionály v pojišťovnictví, jako jsou underwiteři, likvidátoři, produktoví manageři, aktuáři, obchodníci, management pojišťoven, makléři. Týká se také dodavatelů IT služeb, odborníků na kybernetickou bezpečnost a všech dalších zájemců o tuto novou problematiku.

Datum konání: 15. května 2018, hotel Occidental, Na Strži 1660/32, 140 00 Praha 4-Krč, stanice metra Budějovická

Kontaktní osoba: Alena Zigáčková, tel.: 222 350 162, 724 521 181, e-mail: alena.zigackova@cap.cz

Účastnický poplatek: 2000 Kč. vč. DPH.
Continue reading „Cyber Insurance Conference 2018 se koná 15. 5. v Praze“

Kybernetická rizika jsou pro české pojišťovny téma

KOnf1

V úterý 28. 3. 2017 proběhla v hotelu Olympik odborná konference organizovaná Českou asociací pojišťoven (ČAP) a společností PRINCIPAL engineering na téma „Pojištění kybernetických rizik“. Stovka účastníků se tak mohla seznámit se současnými problémy, se kterými se nejen pojišťovnictví, ale celý finanční trh aktuálně potýkají nebo bezesporu potýkat budou. 

Continue reading „Kybernetická rizika jsou pro české pojišťovny téma“

Konference 28. 3. 2017- POJIŠTĚNÍ KYBERNETICKÝCH RIZIK – Jsou pojišťovny připraveny na nová rizika?

Pozvanka32_2

  • Jak lze pojistit počítačová rizika?

  • Je GDPR pro pojišťovny také příležitostí?

  • Live Hacking Demo – unikátní napadení firmy v přímém přenosu!

Letošní rok přináší k řešení opět nové otázky ke kybernetické bezpečnosti firem a rostoucímu riziku.
A stejně tak přicházejí další otázky k potřebě zvýšení ochrany osobních a citlivých údajů, posílení práva majitelů osobních dat nebo k silnějším pravomocím státních regulátorů a další.

Ve firmách a organizacích se naproti tomu zvyšuje potřeba řízení rizik, které přinášejí stále nebezpečnější hrozby a stále přísnější, regulované podnikatelské prostředí. Pojištění kybernetických rizik tak může být další nástrojem, k tomu aby byla zajištěna kontinuita podnikání a preventivně zvýšena ochrana firemního businessu a osobních dat klientů.

Continue reading „Konference 28. 3. 2017- POJIŠTĚNÍ KYBERNETICKÝCH RIZIK – Jsou pojišťovny připraveny na nová rizika?“

První odborná konference v ČR o pojištění kybernetických rizik CYBER SPACE RISK 23. 3. 2016 v Praze

Hlavicky1

Náš svět obchodu a bezpečnost, jak je doposud známe, se zásadně mění, tak jak se mění globální kybernetický prostor. Dramaticky narůstají kybernetické útoky na organizace, na firmy a na jejich klíčové členy. Připravovaná legislativa se zpřísňuje, povinná hlášení o narušení bezpečnosti a únicích osobních dat klientů se brzy rozšíří v podstatě na všechny firmy a organizace.  Nové vysoké pokuty za porušení nařízení o ochraně privátních dat mohou pro firmu znamenat konec businessu. Continue reading „První odborná konference v ČR o pojištění kybernetických rizik CYBER SPACE RISK 23. 3. 2016 v Praze“