Postřehy z 1. pololetí 2019

TrendyI když pojištění kybernetických rizik zažívá dnes velký růst zejména mimo USA (přes 100% roční růst), americký trh je stále lídrem co do velikosti (přes $ 2 miliardy upsaného pojistného za rok 2018) i co do vyspělosti. Shrnutí trendů v kybernetickém pojištění na americkém trhu tedy může být ukazatelem toho, kam mohou i další trhy směřovat.

Tahounem růstu jsou malé a střední firmy

Celkový objem upsaného pojištění kybernetických rizik meziročně vzrostl o 10 %. To je nejnižší tempo růstu od roku 2015, kdy US NAIC (National Association of Insurance Commissioners) začala data o pojištění kybernetických rizik sbírat. Na druhou stranu toto pojištění pro malé a střední firmy (SMBs) rostlo výrazně rychleji: o 19 %. Zároveň SMBs vykazují lepší škodní poměr: pouze 24.2 % oproti průměrným 35.4 %.

Ty pojišťovny, které chtějí v segmentu pojištění kybernetických rizik růst co nejrychleji, musí tedy umět využít hladu malých a středních firem po tomto typu pojištění. Úspěch na trhu SMBs bude také nerozlučně spjat s digitalizací distribuce pojištění a digitalizací upisování cyberrisk pojistek.

Nastavení cloudových služeb má dopad na rizikovost klienta

Například cloudová služba Microsoft Office 365 přitáhla v nedávné době pozornost americké CISA (Cybersecurity and Infrastructure Security Agency). Ve zprávě z května tohoto roku CISA upozornila na to, že výchozí konfigurace MS Office 365 může zvýšit zranitelnost firem, které na tento produkt přecházejí. Microsoft od května vydal několik aktualizací, které obavy CISA řeší (např. vícefaktorové ověření identity pro administrátorské účty je nyní součástí výchozího nastavení). Microsoft také poukázal na to, že zpráva CISA upozorňuje na postupy již uvedené v administrátorském manuálu.
Díky zprávě CISA je ale jasné, že vyhodnocení výchozích konfigurací cloudových služeb musí být součástí hodnocení rizikovosti klienta.

Omezování silent cyber

Silent cyber je situace, kdy pojistitel krytí škody způsobené kybernetickými incidenty výslovně nevyloučí a proto očekává, že mu pojistitel v souvislosti s takto vzniklou škodou poskytne pojistné plnění. Aby se těmto situacím předcházelo, zabudovávají pojišťovny do svých pojistných podmínek čím dál častěji výluky pro škody, které vznikly následkem kybernetického incidentu. Krytí pro škody způsobené kybernetickými incidenty je pak ošetřeno samostatnou pojistnou smlouvou.

Na silent cyber samozřejmě reagují i zajišťovny, a to novými pojistnými produkty. Na trhu je nyní k dispozici např. produkt, který pomáhá zajistit ta portfolia, která pro kybernetická rizika nemají výjimku.

Tyto postřehy mohou i lokálním pojišťovnám pomoci v hledání příležitostí ve stále rostoucím trhem s kybernetickým pojištěním.

Rozalie Ryčlová, rozalie.ryclova@boxtrap.net