České pojišťovnictví reaguje na rozvoj technologií a na související rizika pro podnikatele i spotřebitele. Česká asociace pojišťoven proto iniciovala vznik platformy pro rozvoj pojištění kybernetických rizik, což za významné pomoci společnosti Principal engineering vyústilo už ve druhou odbornou konferenci Cyber Insurance Conference 2018. Setkání se konalo v hotelu Occidental a zaujalo více než stovku posluchačů.

Slavnostní úvod konference obstaral výkonný ředitel ČAP Jan Matoušek. „Kybernetické útoky jsou bezesporu závažným problémem. Nesetkáváme se s nimi pouze ve filmech, jsou všude kolem nás. Podle Insurance Europe 80 % společností zažilo v loňském roce alespoň jeden bezpečnostní kybernetický problém. V České republice se pak dle odhadů ČAP stane ročně 1,7 milionů kybernetických útoků s potenciálními ztrátami 5,4 miliardy korun. A to je opravdu hodně. Role pojišťoven by měla být jasná, nejenže by měly plnit v případě škodní události, měly by také případný kyber útok průběžně s klienty řešit a v rámci prevence pomáhat těmto situacím také předcházet,“ řekl Jan Matoušek.

Kybernetická rizika vznikají v nekonečném digitálním prostoru, mají ovšem reálné, hmatatelné a významné důsledky. Role pojišťoven je tedy nezpochybnitelná, chránit před nimi. Umí to však? Na tuto otázku odpovídal v úvodní přednášce konference člen Insurance Strategy Boardu a moderátor konference Martin Hudeček. „Pojišťovnictví ve srovnání například s bankovnictvím má velikou šanci hrát v kyber oblasti velmi důležitou roli. Bankéři totiž umí pracovat s financemi, ale už nemusí vyloženě rozumět oboru, jehož peněžní prostředky spravují. To pojišťovny, pokud se samozřejmě drží základní ideje tohoto byznysu, musí mít ve svém středu specialisty, kteří se konkrétní oblasti dlouhodobě a detailně věnují po všech stránkách. Pojišťovnictví se navíc dotýká každé sféry našeho života. To je velký náskok a byla by škoda jej promrhat“, uvedl Martin Hudeček.

V následující prezentaci hledal partner společnosti Deloitte Jiří Fialka paralely mezi pojištěním kybernetických rizik a dalšími službami pojišťoven. Pojištění kybernetických rizik je totiž pro pojišťovny nový obor. Je tak podle něj důležité, zdali k této oblasti trh přistoupí inovativně, nebo budou opakovat stejné chyby jako doposud v tradičních typech pojištění.

Martin Kreuzer, Corporate Underwriter Cyber Risks z Munich RE, poté představil současné trendy a zkušenosti z prodeje produktů pojištění kybernetických rizik v kontextu působení zajistného trhu. Podle něj pro dobrou přípravu a prodej je potřeba kybernetickým rizikům dobře porozumět, připravit přístup a strategii k hodnocení rizik, likvidaci a dalším potřebným službám. „Klíčová je spolupráce! A to nejen v jednotlivých krocích vývoje kyber produktů, ale i ta mezinárodní spočívající ve sdílení praxe a zkušeností z prodeje pojištění kybernetických rizik. Myslím si, že dříve nebo později vyletí prodej tohoto produktu do obrovských výšin,“ řekl Martin Kreuzer.

IMG_20180515_090536_2

Hlavní analytik ČAP Petr Jedlička se po přestávce věnoval oblasti vývoje autonomních vozidel, která úzce souvisí s kyber prostředím. Už dnes se totiž automobily plní daty z okolního prostředí a samy velké množství dat tvoří. Tyto informace pak významně ovlivňují chování vozidel v dopravě nebo jsou předávány dalším subjektům. A kdy se autonomní vozidla objeví v dopravě? Česká asociace pojišťovenpopsala tři možné scénáře postupného zavádění autonomních vozidel do praxe, které se liší v rychlosti pronikání jednotlivých technologických etap v rámci dalšího vývoje. Petr Jedlička se ve své prezentaci konkrétně věnoval tomu střednímu.

„Tento scénář vývoje automatizace vozidel zohledňuje nejprve rychlejší náběh vozidel s vyspělými asistenčními systémy a koncem 20. let pak minimalizaci počtu klasických vozidel bez asistencí. Střední scénář předpokládá také rychlejší zavádění poloautonomních vozidel, s jejich více než polovičním zastoupením na konci 30. let. Během 40. let pak scénář očekává, že poloautonomní vozidla budou postupně nahrazena plně autonomními vozidly,“ popisoval Petr Jedlička.

Následná prezentace Zdeňka Lokaje z Fakulty dopravní ČVUT v Praze nabídla detailní vhled do rychle rostoucí sféry internetu věcí. IoT nabízí podnikům nové způsoby, jak zvyšovat jejich výkonnost. Na druhou stranu neustálé propojení a sdílení dat také vytváří nová rizika pro ohrožení podnikových i klientských informací.

Digital Advisory společnosti Microsoft Martin Dobiáš v dalším výstupu nastínil dnešní situaci, kdy firmy přesouvají data a údaje mimo svůj přímý dosah do tzv. cloudů. Cloudy podnikům zlevňují výrobu a zvyšují jejich schopnost automatizované výroby. Domácí společnosti se ale obávají rizik zneužití svých dat a dopadů na jejich business.

Podle čeho má pojišťovna hodnotit kybernetická rizika u jednotlivých klientů? A je třeba klást větší důraz na hardware a software, nebo na uživatele? Na tyto otázky prezentoval své odpovědi Mirek Čermák, Cyber security expert společností Clever & Smart a Principal engineering.

Pojišťovnám chybí pro pojištění kybernetických rizik klíčová statistická data. Na druhou stranu tato rizika lze ve firmách řídit, a dokonce jejich dopady a výskyt předvídat. Jak toho využít popsal Pavel Enderle ze společnosti Teskalabs. Poslední přednáška konference pak přinesla postřehy Elišky Nováčkové z Městského soudu v Praze. Podle ní už dnešní právo může dobře reagovat na trestné činy, páchané v kyberprostoru, a způsobené škody. Jako závěrečný bod programu proběhla panelová diskuze, v rámci které vyzval moderátor Martin Hudeček posluchače, zdali by chtěli přednáškový maraton doplnit vlastním názorem na problematiku kyber rizik. Zajímavou myšlenku se nebál přednést generální ředitel společnosti INSIA  Ivan Špirakus.

„V souvislosti s kybernetickou bezpečností mi pojistný trh připomíná jednu z kapitol románu Hlava XXII. Jak se máme naučit pracovat s těmito produkty, když je klienti vyloženě odmítají? Na dnešní konferenci mě zaujala poznámka jednoho z přednášejících, která se týká základů pojišťovacího byznysu a která stále platí. Je třeba strašit, strašit a ještě více strašit. Uvedu příklad. Měli jsme klienta, který zažil velmi vážný únik citlivých dat, a stejně se nám ho nepodařilo přesvědčit, aby si škodu alespoň nechal spočítat, natož aby chtěl nějaký produkt. IT oddělení jeho firmy mu údajně řeklo, že se to stalo jednou a že víckrát už se to rozhodně nestane!“ řekl Ivan Špirakus. 

„Obecně mám pocit, že IT oddělení firem jsou v podstatě konkurencí pro náš byznys. Často tvrdí majitelům a ředitelům, že mají všechno ochráněné, že nějaké pojištění není zapotřebí a že je lepší navýšit jejich rozpočet, čímž by se měla zajistit veškerá bezpečnost. No jo, ale co když únik citlivých dat bude mít na svědomí právě pracovník z IT oddělení, jako se to například stalo České spořitelně? Kdo hlídá hlídače? Pojištění je pak jedinou věcí, která funguje,“ doplnil poznatek z každodenní praxe ředitel společnosti INSIA.

Zdroj: oPojištění.cz