Závažnost kybernetických rizik
Úvodem tématu o kybernetickém pojištění se upozorňuje na nebezpečí, která celé společnosti v důsledku hackerských útoků hrozí. Příkladem se uvádí, že hacker může převzít kontrolu nad dopravním systémem a nechat vykolejit vlak. Škodlivý software může manipulovat navigačním systémem založeným na GPS tak, že vede loď přímo proti mostu. V důsledku kybernetických rizik mohou podle AGCS vzniknout jak věcné škody, tak škody na zdraví. Expozice kybernetických rizik v konvenčním škodovém/úrazovém pojištění vyvolávají starosti a jistou stísněnost u klientů, pojišťovacích makléřů i pojistitelů.
Výše uvedené příklady kybernetických hrozeb nejsou nic ve srovnání s tím, co by mohla vyvolat kybernetická tsunami, jež by mohla mít katastrofické dopady na mnohé podniky v celém světě. V roce 2017 utrpěla řada podniků značné škody v důsledku globálních kybernetických útoků Petya, NotPetya a WannaCry.
Jen výše pojištěných škod je odhadována na 3,3 mld. USD. Globálně působící koncerny, jako jsou Merck a Maersk, se musely vyrovnávat po těchto útocích s těžkými narušeními jejich systémů a vůbec podnikatelské činnosti. Podle zpráv uveřejněných ve sdělovacích prostředcích nejhůře dopadl farmaceutický gigant Merck s celkovou pojištěnou škodou ve výši 2 mld. USD. Ztráty velkého logistického podniku Maersk převýšily 300 mil. USD.
Podle americké firmy PCS, která je specializována na analýzu pojištěných škod, lze vycházet z faktu, že příčinou téměř 90 % z celkových škod způsobených útoky Petya a NotPetya byla tzv. „tichá kybernetická rizika“ („Silent Cyber-Risks“). Přitom se jedná o potenciální škody, které se týkají konvenčních majetkových a odpovědnostních pojištění, která ale nebyla koncipována speciálně pro krytí těchto rizik.
Ukazuje se tak, že vedle jednoúčelového kybernetického pojištění může být zasažena celá řada jiných pojistných odvětví, jako jsou majetkové pojištění, pojištění pro případ přerušení provozu, pojištění pro případ omylů a opomenutí [errors and omissions coverage (E&O)], nebo pojištění pro případ únosu/výkupného [kidnap/ransom insurance]. Kybernetické útoky v roce 2017 tedy jasně prokázaly, že škody mohou být způsobeny v řadě pojistných odvětví.
V posledních letech se podle AGCS kybernetická rizika profilovala jako riziko „hlavního proudu“. Na žebříčku rizik, který sestavuje Allianz, se v posledních osmi letech kybernetické nebezpečí posouvalo soustavně nahoru a v roce 2019 se poprvé dostalo na špici jako nejzávažnější globální riziko. Kybernetické útoky mohou přivodit velké finanční ztráty nebo podnikatelské škody, ale mohou mít škodní důsledky i v majetkovém pojištění, pojištění osob, pojištění přerušení provozu a pojištění pro případ stažení výrobku z trhu. Nelze vyloučit ani ohrožení života.
Je vhodné zmínit také stručnou tezi uvedenou ve sledované studii AGCS, že hackerské útoky jsou stále rafinovanější, „zacílenější“ a dalekosáhlejší. Podniky jsou vystaveny stále častěji široce založeným mega-útokům z více směrů, a to s pomocí nejmodernějších útočných nástrojů, které jsou většinou o krok vepředu oproti IT bezpečnostním systémům postižených firem.
Podle AGCS existují různorodé scénáře kybernetických škod. Kromě výše zmíněných příkladů hackerských útoků je představitelný i útok na řídicí systémy vodní elektrárny, který by mohl způsobit otevření vrat a odtok vody z přehradní nádrže v takovém množství, jež vyvolá na vodním toku pod elektrárnou povodňové škody. Je jasné, že v takovém případě by mohly nastat pojistné události z majetkového pojištění. Je nutno ovšem podotknout, že u těchto scénářů, jež jsou vyvolány kybernetickými riziky, nebo obecně výpadky technologií, není často jasné, zda konvenční majetkové nebo odpovědnostní pojištění pokrývá potenciální škody.
Jde o to, že pojištění kybernetických rizik je výslovně vymezeno jen v minimu pojistných smluv. Většina pojistných smluv, resp. pojistných podmínek, byla totiž koncipována v době, kdy kybernetická rizika nebyla ještě žádným velkým tématem a z tohoto důvodu nebyla ve smlouvě zmíněna. To ale vede k tomu, že klienti nejsou přiměřeně chráněni a že všem zúčastněným – klientům, pojišťovacím makléřům a pojistitelům – chybí nezbytná jistota (spolehlivost) a transparentnost. Klient podle AGCS musí mít jasno v tom, co je a co není pojištěno.
Nová strategie Allianz v upisování kybernetických rizik
Allianz přezkoumala v rámci mezinárodního projektu týkajícího se kybernetických rizik existující škodová/úrazová podnikatelská pojištění a speciální pojištění a připravila novou upisovací strategii. Cílem je jasně formulovat znění pojistných smluv škodového/úrazového pojištění a je-li to nezbytné, tak je aktualizovat. Společnost AGCS se stala kompetentním centrem skupiny Allianz pro implementaci nové strategie v celém koncernu. Nová strategie reaguje taktéž na rostoucí znepokojení ze strany orgánů dohledu a ratingových agentur ohledně vystavení pojistných kmenů pojistitelů kybernetickým rizikům.
Pokud jde o nový obchod (produkci), tak AGCS novou strategii již aplikovala a od dubna 2019 je na řadě obnovování pojistných smluv s výhradou splnění regulatorních požadavků a povolovacích povinností, jež platí v některých právních řádech. Ostatní pojistitelé v rámci skupiny Allianz provozující škodová a úrazová pojištění budou novou strategii aplikovat od 1. ledna 2020.
Pokud jde o pojistníka, budou se nové podmínky lišit podle jednotlivých pojistných odvětví, podle trhu a také právního (regulatorního) a dohledového prostředí. Na těch pojistných trzích, kde neexistuje příslušná regulace, mohou být kybernetická rizika specifikována v pojistných podmínkách. Budou do nich zakomponovány jednoznačné definice, které vymezí, kdy jsou kybernetická rizika kryta konvenčními pojistnými smlouvami a pro které scénáře je nutné speciální kybernetické pojištění. AGCS upozorňuje, že například v Německu byly už v předchozích letech mnohé pojistné smlouvy upraveny a nemusejí být tedy nyní přizpůsobovány.
Pojistníci budou mít k dispozici více možností k výběru, aby obdrželi pojištění kybernetických rizik šité na míru, které bude odpovídat jejich konkrétním požadavkům a rizikovému profilu. V úvahu připadá výslovné krytí v rámci konvenčního škodového/úrazového pojištění, nebo lze zvolit doplnění takové konvenční pojistné smlouvy přesnými ustanoveními pojistných podmínek, nebo uzavřít speciální pojistnou smlouvu kybernetického pojištění.
Hlavní výhody nové strategie Allianz pro kybernetická rizika
- klienti a pojišťovací makléři budou profitovat z rozsáhlé transparentnosti, jasnosti a spolehlivosti ohledně pojištění kybernetických rizik,
- rychlejší likvidace pojistných událostí, neboť pojistné smlouvy garantují pojistné plnění pro kybernetické události,
- aktualizované pojistné smlouvy, při jejichž tvorbě byla zohledněna nová generace kybernetických rizik,
- pružná a na míru šitá řešení ohledně pojištění kybernetických rizik: Klienti mají k výběru více možností – od krytí zabudovaného do konvenčních škodových/úrazových pojištění až po separátní řešení formou kybernetického pojištění,
- bylo odstraněno překrývání krytí v různých pojistných odvětvích a mezery v krytí.
_w60h45_w76h50.png)
RSS
Přebírání zpráv
