3. Cyber Insurance Conference 2019
Jan Matoušek, výkonný ředitel ČAP, zahájil konferenci ČAP o kybernetických rizicích
„Rizika narůstají – a roste i počet škod způsobených kybernetickými riziky. Co však nestoupá, je povědomí klientů o těchto rizicích,“ řekl v úvodu již třetí Cyber Insurance Conference Jan Matoušek, výkonný ředitel České asociace pojišťoven. Letošním hlavním tématem konference byla transformace ekonomiky a s tím související nová kybernetická rizika. Na konferenci promluvili odborníci na kybernetickou bezpečnost, informační a komunikační technologie, pojišťovnictví a na zákaznické služby. Své vize představili např. zástupci Deloitte, ICTU, Microsoft nebo Boxtrap Security, ale také zahraniční řečníci a další.
Jeden ze zahraničních hostů konference, Thomas Marcadet z Marsh Global, použil video, které ukazuje, jak snadno lze o naprosto neznámém člověku zjistit jen prostřednictvím internetu zásadní informace, pokud si svá citlivá data vědomě nechrání a nedává si pozor na to, kde se tyto informace objevují. Marcadet se dále ve své prezentaci věnoval problematice kybernetických útoků na firmy. Jako příklad uváděl norskou společnost HYDRO, která v letošním roce čelila kybernetickému útoku a musela přerušit výrobu. „Jen v prvním týdnu ztráty činily více než 30 mil. EUR,“ dodal k případové studii.
Zdeněk Zajíček, ICTU, na počátku konferenčního dne slíbil, že „státní instituce plánují kompletně digitalizovat své aktivity a služby občanům – vše, co digitalizovat lze, by mělo být digitalizováno do 5 let“.
Jaká je role zajišťoven a který rok bude rokem kybernetického pojištění?
Jak dále řekl zástupce německé zajišťovny Munich RE Martin Kreuzer, hlavní činností zajišťoven je sice zajištění pojištění, avšak zároveň též podpora eliminace rizik, která by mohla mít neblahé důsledky na činnost pojišťoven, a tvorba podmínek pro nové druhy pojištění. Na otázku „Který rok bude rokem kybernetických pojištění?“ Martin Kreuzer odpověděl, že to bude rok 2025, kdy zájem o pojištění kybernetických rizik vyletí do nezměrných výšin. Zákazníci se přitom objeví především z těchto oblastí: výroba, zdravotnictví, služby, finanční instituce a IT sektor. Upozornil také na to, že stejnou důležitost jako šíření povědomí o kybernetických rizicích má i školení prodejců v této oblasti. „Inspirací mohou být skandinávské země nebo Švýcarsko, kde vedení pojišťoven do vzdělávání svých lidí rozsáhle investuje.“
Bezpečnost v cloudu
Na konferenci vystoupil také zástupce firmy Microsoft David Šostý, expert na cloudovou bezpečnost, aby hovořil o tom, jak Microsoft dokáže zaručit bezpečnost svých jednotlivých uživatelů z různých segmentů. K problematice uvedl: „V boji proti hackerům a kybernetickým útokům využívá Microsoft systém, který předpokládá, že každá interakce může být narušena.“ Dále hovořil o alarmující statistice nezabezpečeného sdílení informací z běžné praxe. Např. až 58 % uživatelů alespoň jednou omylem poslalo citlivé informace špatnému příjemci a 85 % firem uchovává citlivé informace v cloudu. Šostý radí: „V první řadě je potřeba vědět, jaké informace či data člověk vlastní a jak je bude klasifikovat a následně i chránit.“
Jak odhalit slabá místa
„Odhalit ve firmě slabá místa lze jen důkladnou analýzou potenciálních kybernetických rizik,“ řekl na začátek své prezentace Jan Seidl z týmu společnosti Cyber Risk. Následně uvedl, že mezi doporučené oblasti, u kterých dává smysl zvážit variantu přenosu rizika na pojišťovací subjekt, patří obnova dat a softwaru, přerušení provozu, bezpečnost osobních údajů a odpovědnost za zneužití sítě.
Základem je edukace
Mezi další témata, na která přišla na konferenci řeč, patří audit informační a kybernetické bezpečnosti a rozdíl mezi otázkami, které si klade klient a prodejce pojištění (Tomáš Pavlis, Data Security Services). Dušan Mondek z technologického startupu BoxTrap Security upozornil na to, že vysoké náklady na IT bezpečnost a nedostatek kvalifikovaného personálu představují nový typ rizik.
V závěrečné diskuzi se hosté shodli na tom, že základem úspěchu je edukace. Klienti jsou podle diskutujících vesměs teprve ve fázi, kdy si začínají možné kybernetické hrozby uvědomovat, ale zároveň netuší, jaké možnosti jim pojištění přináší. A zde je prostor právě pro pojišťovny, aby spolu s dalšími partnery z oblasti kybernetické ochrany klientům ukázali cestu, jak data ochránit.