Pojištění kybernetických rizik
Práce z domova či například z kavárny je vyhledávaným benefitem mezi dnešními zaměstnanci. Je to možné díky tomu, že většina z nich je dnes neustále připojena k internetu. Tento na první pohled výhodný stav má však i své úskalí, kterým je riziko úniku citlivých dat – a to jak firemních, tak klientských.
Toto je jen jeden z mnoha příkladů kybernetických rizik, které nám v dnešní digitální době hrozí. Nejvíce ohrožené jsou firmy, které shromažďují a zpracovávají veliké objemy dat o svých klientech – finanční instituce, e-shopy, IT, média, síťoví dodavatelé (telekomunikace, elektřina, plyn, voda), hotely či nemocnice.
K hlavním rizikům patří ztráta informací z počítače nebo mobilního telefonu, omezení či zamezení přístupu k firemním informačním systémům, přerušení webových služeb nebo hrozby spojené se ztrátou dat při užívání cloudových služeb. Rizika se navíc neustále vyvíjejí a stávají komplexnějšími. Pokud se některé z uvedených rizik stane skutečností, může vést nejen ke ztrátám dat klientů, partnerů či zaměstnanců společnosti, ztrátě zisku postižené společnosti, ale také k poškození dlouho budovaného dobrého jména společnosti a tím ztrátě důvěry zákazníků a klientů.
Řešením této složité situace může pro společnosti být pojištění rizik spojených s odpovědností za ztrátu dat – pojištění kybernetických rizik. Toto pojištění je v nabídce řady pojistitelů jak tuzemských, tak na mezinárodním trhu, nejčastěji pod názvem Cyber pojištění. Pojišťovny v této oblasti často spolupracují s IT společnostmi, a to nejen při tvorbě samotného pojistného produktu, ale i při řešení škodných událostí.
Nejčastěji se prostřednictvím pojištění kybernetických rizik řeší:
- únik (ztráta, odcizení) osobních údajů, dat a informací z informačního systému nebo počítače společnosti, ať již náhodného nebo z nedbalosti
- cílené napadení IS hackery zvenčí nebo zaměstnanci společnosti za účelem získání přístupu k datům společnosti a způsobení škody
- nadstavbově ke standardním produktům lze připojistit i výpadek sítě (přerušení provozu pojištěného) či vydírání prostřednictvím sítě
Pojištění kybernetických rizik je kombinací pojištění odpovědnosti za škody (jsou hrazeny škody způsobené třetím osobám, za které pojištěný právně odpovídá) a majetkového pojištění (je poskytováno pojistné plnění za škody způsobené pojištěnému).
Z pojištění jsou obvykle hrazeny:
- škody třetích stran v souvislosti s únikem jejich osobních údajů, korporátních dat a informací a s tím spojenou odpovědností pojištěného, včetně nákladů na právní zastoupení pojištěného
- náklady pojištěného na identifikaci úniku dat a zabezpečení běžného provozu informačního systému – IT náklady
- náklady pojištěného na oznámení úniku osobních údajů dozorovým orgánům a komunikace s postiženými klienty/zákazníky k ochraně dobré pověsti společnosti
- náklady pojištěného na jednání před dozorovými orgány a jimi udělené pokuty („GDPR“)
- náklady pojištěného spojené s vydíráním („ransomware“)
- ušlé zisky pojištěného v důsledku přerušení provozu
Výše pojistného se odvíjí od řady faktorů. Důležitý je obor činnosti a objem dat a údajů, se kterými zájemce o pojištění pracuje a shromažďuje, roli hraje způsob ochrany dat ve společnosti, rozsah outsourcingu služeb a v neposlední řadě požadované krytí a limit pojistného plnění.
