Konference ČAP 15. 5. 2018: Role pojišťovnictví v kyber prostředí

2018_0515_CAP_CIC_logo_2

České pojišťovnictví reaguje na rozvoj technologií a na související rizika pro podnikatele i spotřebitele. Česká asociace pojišťoven proto iniciovala vznik platformy pro rozvoj pojištění kybernetických rizik, což za významné pomoci společnosti Principal engineering vyústilo už ve druhou odbornou konferenci Cyber Insurance Conference 2018. Setkání se konalo v hotelu Occidental a zaujalo více než stovku posluchačů.

Slavnostní úvod konference obstaral výkonný ředitel ČAP Jan Matoušek. „Kybernetické útoky jsou bezesporu závažným problémem. Nesetkáváme se s nimi pouze ve filmech, jsou všude kolem nás. Podle Insurance Europe 80 % společností zažilo v loňském roce alespoň jeden bezpečnostní kybernetický problém. V České republice se pak dle odhadů ČAP stane ročně 1,7 milionů kybernetických útoků s potenciálními ztrátami 5,4 miliardy korun. A to je opravdu hodně. Role pojišťoven by měla být jasná, nejenže by měly plnit v případě škodní události, měly by také případný kyber útok průběžně s klienty řešit a v rámci prevence pomáhat těmto situacím také předcházet,“ řekl Jan Matoušek.

Kybernetická rizika vznikají v nekonečném digitálním prostoru, mají ovšem reálné, hmatatelné a významné důsledky. Role pojišťoven je tedy nezpochybnitelná, chránit před nimi. Umí to však? Na tuto otázku odpovídal v úvodní přednášce konference člen Insurance Strategy Boardu a moderátor konference Martin Hudeček. „Pojišťovnictví ve srovnání například s bankovnictvím má velikou šanci hrát v kyber oblasti velmi důležitou roli. Bankéři totiž umí pracovat s financemi, ale už nemusí vyloženě rozumět oboru, jehož peněžní prostředky spravují. To pojišťovny, pokud se samozřejmě drží základní ideje tohoto byznysu, musí mít ve svém středu specialisty, kteří se konkrétní oblasti dlouhodobě a detailně věnují po všech stránkách. Pojišťovnictví se navíc dotýká každé sféry našeho života. To je velký náskok a byla by škoda jej promrhat“, uvedl Martin Hudeček.

V následující prezentaci hledal partner společnosti Deloitte Jiří Fialka paralely mezi pojištěním kybernetických rizik a dalšími službami pojišťoven. Pojištění kybernetických rizik je totiž pro pojišťovny nový obor. Je tak podle něj důležité, zdali k této oblasti trh přistoupí inovativně, nebo budou opakovat stejné chyby jako doposud v tradičních typech pojištění.

Martin Kreuzer, Corporate Underwriter Cyber Risks z Munich RE, poté představil současné trendy a zkušenosti z prodeje produktů pojištění kybernetických rizik v kontextu působení zajistného trhu. Podle něj pro dobrou přípravu a prodej je potřeba kybernetickým rizikům dobře porozumět, připravit přístup a strategii k hodnocení rizik, likvidaci a dalším potřebným službám. „Klíčová je spolupráce! A to nejen v jednotlivých krocích vývoje kyber produktů, ale i ta mezinárodní spočívající ve sdílení praxe a zkušeností z prodeje pojištění kybernetických rizik. Myslím si, že dříve nebo později vyletí prodej tohoto produktu do obrovských výšin,“ řekl Martin Kreuzer.

IMG_20180515_090536_2

Hlavní analytik ČAP Petr Jedlička se po přestávce věnoval oblasti vývoje autonomních vozidel, která úzce souvisí s kyber prostředím. Už dnes se totiž automobily plní daty z okolního prostředí a samy velké množství dat tvoří. Tyto informace pak významně ovlivňují chování vozidel v dopravě nebo jsou předávány dalším subjektům. A kdy se autonomní vozidla objeví v dopravě? Česká asociace pojišťovenpopsala tři možné scénáře postupného zavádění autonomních vozidel do praxe, které se liší v rychlosti pronikání jednotlivých technologických etap v rámci dalšího vývoje. Petr Jedlička se ve své prezentaci konkrétně věnoval tomu střednímu.

„Tento scénář vývoje automatizace vozidel zohledňuje nejprve rychlejší náběh vozidel s vyspělými asistenčními systémy a koncem 20. let pak minimalizaci počtu klasických vozidel bez asistencí. Střední scénář předpokládá také rychlejší zavádění poloautonomních vozidel, s jejich více než polovičním zastoupením na konci 30. let. Během 40. let pak scénář očekává, že poloautonomní vozidla budou postupně nahrazena plně autonomními vozidly,“ popisoval Petr Jedlička.

Následná prezentace Zdeňka Lokaje z Fakulty dopravní ČVUT v Praze nabídla detailní vhled do rychle rostoucí sféry internetu věcí. IoT nabízí podnikům nové způsoby, jak zvyšovat jejich výkonnost. Na druhou stranu neustálé propojení a sdílení dat také vytváří nová rizika pro ohrožení podnikových i klientských informací.

Digital Advisory společnosti Microsoft Martin Dobiáš v dalším výstupu nastínil dnešní situaci, kdy firmy přesouvají data a údaje mimo svůj přímý dosah do tzv. cloudů. Cloudy podnikům zlevňují výrobu a zvyšují jejich schopnost automatizované výroby. Domácí společnosti se ale obávají rizik zneužití svých dat a dopadů na jejich business.

Podle čeho má pojišťovna hodnotit kybernetická rizika u jednotlivých klientů? A je třeba klást větší důraz na hardware a software, nebo na uživatele? Na tyto otázky prezentoval své odpovědi Mirek Čermák, Cyber security expert společností Clever & Smart a Principal engineering.

Pojišťovnám chybí pro pojištění kybernetických rizik klíčová statistická data. Na druhou stranu tato rizika lze ve firmách řídit, a dokonce jejich dopady a výskyt předvídat. Jak toho využít popsal Pavel Enderle ze společnosti Teskalabs. Poslední přednáška konference pak přinesla postřehy Elišky Nováčkové z Městského soudu v Praze. Podle ní už dnešní právo může dobře reagovat na trestné činy, páchané v kyberprostoru, a způsobené škody. Jako závěrečný bod programu proběhla panelová diskuze, v rámci které vyzval moderátor Martin Hudeček posluchače, zdali by chtěli přednáškový maraton doplnit vlastním názorem na problematiku kyber rizik. Zajímavou myšlenku se nebál přednést generální ředitel společnosti INSIA  Ivan Špirakus.

„V souvislosti s kybernetickou bezpečností mi pojistný trh připomíná jednu z kapitol románu Hlava XXII. Jak se máme naučit pracovat s těmito produkty, když je klienti vyloženě odmítají? Na dnešní konferenci mě zaujala poznámka jednoho z přednášejících, která se týká základů pojišťovacího byznysu a která stále platí. Je třeba strašit, strašit a ještě více strašit. Uvedu příklad. Měli jsme klienta, který zažil velmi vážný únik citlivých dat, a stejně se nám ho nepodařilo přesvědčit, aby si škodu alespoň nechal spočítat, natož aby chtěl nějaký produkt. IT oddělení jeho firmy mu údajně řeklo, že se to stalo jednou a že víckrát už se to rozhodně nestane!“ řekl Ivan Špirakus. 

„Obecně mám pocit, že IT oddělení firem jsou v podstatě konkurencí pro náš byznys. Často tvrdí majitelům a ředitelům, že mají všechno ochráněné, že nějaké pojištění není zapotřebí a že je lepší navýšit jejich rozpočet, čímž by se měla zajistit veškerá bezpečnost. No jo, ale co když únik citlivých dat bude mít na svědomí právě pracovník z IT oddělení, jako se to například stalo České spořitelně? Kdo hlídá hlídače? Pojištění je pak jedinou věcí, která funguje,“ doplnil poznatek z každodenní praxe ředitel společnosti INSIA.

Zdroj: oPojištění.cz

Cyber Insurance Conference 2018 se koná 15. 5. v Praze

Banner_long
Cyber Insurance Conference 2018

Zveme Vás na 2. ročník konference k pojištění kybernetických rizik Cyber Insurance Conference 2018, kterou pořádá Principal engineering spolu s Českou Asociací Pojišťoven (ČAP). Akce je určena pro profesionály v pojišťovnictví, jako jsou underwiteři, likvidátoři, produktoví manageři, aktuáři, obchodníci, management pojišťoven, makléři. Týká se také dodavatelů IT služeb, odborníků na kybernetickou bezpečnost a všech dalších zájemců o tuto novou problematiku.

Datum konání: 15. května 2018, hotel Occidental, Na Strži 1660/32, 140 00 Praha 4-Krč, stanice metra Budějovická

Kontaktní osoba: Alena Zigáčková, tel.: 222 350 162, 724 521 181, e-mail: alena.zigackova@cap.cz

Účastnický poplatek: 2000 Kč. vč. DPH.
Continue reading „Cyber Insurance Conference 2018 se koná 15. 5. v Praze“

Co potřebuje pojištění kybernetických rizik pro svůj lepší start?

Problems

Žijeme v revoluční době, kdy digitalizujeme všechny typy informací, masivně nasazujeme zařízení trvale spojená s internetem a zavádíme rozličné cloudové informační systémy a webové služby. Trendy při rozšiřování IoT a aktivity Industry 4.0 také vedou k prudkému nárůstu online softwarově řízených zařízení v průmyslu, dopravě, logistice a v dalších tradičních oborech. Díky této transformaci se tak do řízení firem a organizací stále hlouběji promítají požadavky na kybernetickou bezpečnost a zvládání nových IT rizik. Continue reading „Co potřebuje pojištění kybernetických rizik pro svůj lepší start?“

Trendy na trhu pojištění kybernetických rizik v roce 2017

shield

První čtvrtletí roku 2018 už máme pomalu za sebou, nicméně stoji za to vrátit o pár měsíců zpět. Ve spolupráci společností Advisen a PartnerRe byly v závěru loňského roku zveřejněny výsledky celosvětového výzkumu trhu s pojištěním kybernetických rizik včetně krytí souvisejících s odpovědností. Výzkum, který se provádí každoročně již od roku 2011, sleduje také vývoj faktorů a trendů, které mají na vývoj trhu dopad.

Continue reading „Trendy na trhu pojištění kybernetických rizik v roce 2017“

Jaké kybernetické hrozby můžeme očekávat v roce 2018

2018_trend_koule

Protože se zabýváme převážně tématem kybernetického pojištění, zajímá nás také předpověď kybernetických hrozeb na rok 2018.  V tomto roce mají totiž mnohé pojišťovny uvést na trh řadu produktů a služeb, týkajících se pojištění kybernetických rizik. Proto je dobré jednak zhodnotit uplynulý rok ale podívat se především do budoucna. Na jaké trendy a hrozby by se tedy měly pojišťovny a jejich klienti připravit.
Pohled na následující roční období období nám zprostředkoval IT bezpečnostní expert Mirek Čermák z www.cleverandsmart.cz. Jeho článek „Jaké kybernetické hrozby můžeme očekávat v roce 2018“ s laskavým dovolením přebíráme.
Continue reading „Jaké kybernetické hrozby můžeme očekávat v roce 2018“

Formulář Oznámení porušení zabezpečení osobních údajů podle GDPR ke stažení

Data_Breach_notification2

Evropská federace pojišťovnictví a zajištění Insurance Europe, která prostřednictvím svých 35 členských organizací sdružuje všechny typy pojišťoven a zajišťoven v Evropě, uveřejnila na svých stránkách www.insuranceeurope.eu template oznámení porušení zabezpečení osobních údajů. Cyberinsurance.cz  spolu s GDPR24.EU poskytují jako první ke stažení českou podobu Oznámení porušení zabezpečení osobních údajů podle GDPR.

Formulář stahujte ZDE:

Continue reading „Formulář Oznámení porušení zabezpečení osobních údajů podle GDPR ke stažení“

Likvidace a nároky pojistných plnění: co se děje, když dojde k úniku dat?

cyber-claim-form-520x245

Pojištění kybernetických rizik je v Česku spíš v ranných začátcích. Nicméně už nyní se potenciální klienti tohoto nového typu pojištění ptají, jak budou pojišťovny v případě pojistné události plnit jejich nároky na pojistné plnění. Proto se případům ohrožení, narušení nebo zničení dat a jejich šetření snaží stále více pojistitelů a pojištěnců lépe porozumět.

Při šetření kybernetické pojistné události hrají důležitou roli vyšetřovací týmy. Vedle vlastního zjišťování okolností narušení dat je také jejich úkolem co nejefektivněji provést postiženou firmu či organizaci procesem reakce na kybernetickou událost. Proto se pojišťovny kvůli možné složitosti těchto událostí snaží své týmy sestavit jak z odborníků na IT bezpečnost ale také z právníků, risk manažerů nebo specialistů na krizové PR. Continue reading „Likvidace a nároky pojistných plnění: co se děje, když dojde k úniku dat?“

Disruptivní trendy ve vyřizování nároků pojistného plnění

Disruptive technology innovation revolution word tag cloud

Tak jak technologie postupují, sektor pojišťovnictví je svědkem nezadržitelné a bezprecedentní změny. Pojištěnci očekávají, že pojišťovny budou nároky na jejich pojistná plnění vyřizovat rychleji, lépe a účinněji než doposud. A i když téměř všechny pojišťovny tvrdí, jak mezi sebou tvrdě soupeří o zákazníky, ti naopak změny k lepšímu v tak velké míře nepociťují. Tyto změny ale mohou být urychleny technologickými inovacemi. Continue reading „Disruptivní trendy ve vyřizování nároků pojistného plnění“

Seminář Cyber Risk Insurance Training – Nebojte se pojišťovat kybernetická rizika 25. 10. 2017

pic1Zajímáte se o problematiku pojištění kybernetických rizik? Ve spolupráci s Českou asociací pojišťoven jsme pro vás připravili seminář na téma pojištění kybermetických rizik.

Program kurzu Cyber Risk Insurance Training jsme navrhli pro profesionály z oblasti pojištění. Obsahuje informace a návody pro obchodníky, makléře a agenty s pojištěním kybernetických rizik. To by jim mělo pomoci prokázat jejich znalost s řízením cyber rizik. Díky tomu pomohou lépe vzdělávat potenciální zákazníky, zlepšit ochranu pro své stávající klienty a využít rychle rostoucího trhu s pojištěním kybernetických rizik.

Continue reading „Seminář Cyber Risk Insurance Training – Nebojte se pojišťovat kybernetická rizika 25. 10. 2017“

České společnosti pojištění kybernetického rizika přehlížejí, zatímco rizika stále stoupají

Risk Mitigation: The insurance solution

Kybernetické riziko je stále častější realitou našeho každodenního bytí. Druhy narušení a úniků dat jsou stále rozmanitější, tak jak jsou jejich tvůrci stále kreativnější. Ransomware je přitom dnes pátá nejčastější příčina napadení, přičemž náklady na vyplacení vyděračů a osvobození počítačů z jejich zajetí se od roku 2016 více než ztrojnásobily. A s počtem narušení firemních počítačových prostředí přitom logicky stoupají i náklady na jejich ochranu. Continue reading „České společnosti pojištění kybernetického rizika přehlížejí, zatímco rizika stále stoupají“

Kybernetické útoky pomáhají k růstu pojištění proti počítačové kriminalitě

cybercrime_insuranceFirmám a organizacím může útok hackerů způsobit finanční ztráty, ztrapnění mezi klienty a tvrdá jednání s právníky. Pro pojišťovny, které se teď rozhodnou vstoupit do nového světa počítačového zločinu, je to zatím bezplatný marketing k aktuální obchodní příležitosti za 10 miliard dolarů.

Několik nedávných rozsáhlých kybernetických útoků zesílilo potřebu tohoto pojištění. Pojistitelé vidí krytí proti hackerským útokům jako jeden ze svých nejslibnějších trhů, když odhadují, že platby za pojištění se v příštích čtyřech letech ztrojnásobí. Pro řadu globálně působících pojišťoven, jako například Allianz, je již dnes kybernetické pojištění klíčovou oblastí růstu. Continue reading „Kybernetické útoky pomáhají k růstu pojištění proti počítačové kriminalitě“

Přečteno o kybernetických rizicích a pojištěních

Na odborném serveru Opojištění.cz bylo publikováno nedávno několik zajímavých příspěvků, zaměřených na kybernetickou bezpečnost. Reagují na aktuální kybernetické incidenty ale také na kybernetická rizika a možnost pojištění. Zabývají se jednak nárůstem kybernetických útoků, řáděním ransomwaru WannaCry a zamyšlením nad přístupem klientů pojišťoven.

Continue reading „Přečteno o kybernetických rizicích a pojištěních“

6 důležitých otázek, jak se ptát potenciálních klientů pojištění kybernetických rizik

cyberclaim

Strmý nárůst spearfishingu a ransomwaru spolu se slabou bezpečností dat ve stoupajícím množství mobilních zařízení, používáním BYOD praktik a Internetu věcí (IoT) razantně zvyšuje riziko kybernetických hrozeb.
To vyžaduje od pojišťoven, jejich obchodníků a pojišťovacích agentů, aby i oni více porozuměli problematice kybernetické bezpečnosti. Je rovněž důležité, aby rozuměli způsobům obrany proti těmto hrozbám, krytí kybernetických rizik a také jaké typy pojištění reagují na různé expozice těchto kybernetických hrozeb. Continue reading „6 důležitých otázek, jak se ptát potenciálních klientů pojištění kybernetických rizik“

Kybernetická rizika jsou pro české pojišťovny téma

KOnf1

V úterý 28. 3. 2017 proběhla v hotelu Olympik odborná konference organizovaná Českou asociací pojišťoven (ČAP) a společností PRINCIPAL engineering na téma „Pojištění kybernetických rizik“. Stovka účastníků se tak mohla seznámit se současnými problémy, se kterými se nejen pojišťovnictví, ale celý finanční trh aktuálně potýkají nebo bezesporu potýkat budou. 

Continue reading „Kybernetická rizika jsou pro české pojišťovny téma“

GDPR a pojištění kybernetických rizik aneb jak efektivně snížit náklady na pojistku.

cyberrisk

Stále častěji dnes diskutujeme podmínky GDPR a požadavky na firemní prostředí a jeho bezpečnost. Společnosti budou muset zesílit ochranu zejména osobních a citlivých údajů klientů a zaměstnanců.  Ale i když bude firma na podmínky GDPR ve všech ohledech připravena, náhodný únik dat může být postižen vysokou pokutou dohlížecího orgánu nebo případnými žalobami postižených subjektů osobních údajů. Může v tomto případě pomoci vhodné pojištění kybernetických rizik? A má takové pojištění vůbec smysl? Continue reading „GDPR a pojištění kybernetických rizik aneb jak efektivně snížit náklady na pojistku.“