Čím dál větší měrou se v současném světě také hovoří o kybernetických rizicích, jejichž počet narůstá téměř geometrickou řadou. Danou problematikou se nedávno zabývala také IAIS, mezinárodní asociace orgánů dohledu v pojišťovnictví. Ta poté také zveřejnila své hlavní závěry, které se týkaly hodnocení kybernetických rizik v oblasti pojišťovnictví. Asociace rovněž přihlížela k otázce zajištění finanční stability i podmínkám kybernetického ohrožení. Speciálně byl z těchto úhlů pohledu monitorován globální pojistný trh, tzv. Global Insurance Market. Odpovídající report bývá pak označován jako GIMAR.
Zpráva z logiky věci pracuje samozřejmě s daty nasbíranými v roce 2022. Uvádí také detailní analýzy aktuálních rizik a současných trendů v oblasti kybernetického ohrožení. To se týká kybernetické odolnosti a pojištění kybernetických nebezpečí. Důležitým kritériem je tu sledování dopadu na finanční stabilitu. Je tomu tak i z důvodu, že IAIS již delší dobu sleduje oblast kybernetických rizik. Jde totiž o segment, který neustále narůstá na významu. Proto se na něj dohledové orgány snaž zaměřit pozornost. Jde tu hned o dva typy možných rizik. Operační a upisovací rizika.
Asi nejobávanější rizikem bývá tzv. kybernetický zločin. Jde o riziko, které se týká peněžních prostředků a otázky jejich krytí. Resp. krytí situací, kdy o tyto prostředky klient přijde v důsledku kyberútoku, jímž může být například neoprávněné elektronické převedení daných prostředků z účtu pojištěného a ten pak nemá, jak získat tyto finance znovu nazpátek. Dalšími kybernetickými riziky, která je obvykle možné pojistit, jsou např. narušení ochrany dat, obnova dat, odpovědnost za újmu vycházející z porušení ochrany dat, odpovědnost za bezpečnost sítí. Řada pojišťoven běžně nabízí pojištění, která klienty před uvedenými riziky ochrání. Vedle toho je možné obvykle ještě připojistit třeba přerušení provozu pojištěného, které vznikne přerušením nebo omezením provozu v důsledku kybernetického incidentu souvisejícího s počítačovými systémy pojištěného. Závažné bývá také tzv. kybernetické vydírání, tedy příslib odstranění následků kybernetického útoku po zaplacení výkupného. I na to bývají pojišťovny připraveny, stejně jako na případy porušení standardů PCI-DSS – porušení standardů PCI-DSS v důsledku nedbalosti nebo neoprávněného zásahu zaměstnance. S tím souvisí i možnost pojistit se proti odcizení elektronického vybavení nebo proti selháním zabezpečení počítačové sítě. Existuje také pojištění odpovědnosti za újmu, k níž by mohlo dojít různými aktivitami v on-line médiích. Zde může jít např. o pojištění odpovědnosti pojištěného za způsobenou újmu nebo škodu, která se týká třetí strany. Takto škoda může mít podobu pomluvy, poškození dobrého jména, porušení autorského práva nebo obchodní značky, případně zásahu do práv na ochranu soukromí. Samozřejmostí kvalitního připojištění bývá také možnost komunikace s IT odborníkem a podobné potřebné konzultace. Kybernetickými riziky jsou i neoprávněná zpřístupnění nebo zveřejnění dat, napadení dat počítačovým virem, odcizení systémového přístupového kódu jiným než elektronickým způsobem nebo odcizení zařízení, které obsahuje data. Jde tedy o poměrně rozlehlou oblast charakterizovanou řadou nejrůznějších aspektů.
Cílem připravené zprávy IAIS, založené na podrobné analýze, je nějakým způsobem navrhnout celosvětovou prognózu, typologii i cesty k řešení problémů. Podle zprávy rozšiřující se kybernetické útoky přináší zejména rostoucí závislost na technologiích, s čímž souvisí i komplexní oblast kybernetických hrozeb. To vše přispělo ke zvyšování poptávky po pojistných produktech řešících pojištění kybernetických rizik. Zatím se ukázalo, že zprávy rekordně zvedly pojistné, jež se např. v roce 2021 vyšplhalo do velkých výšin. Což nakonec zlepšilo i ziskovost.
Zdroje: csobpoj.cz, O pojištění.cz, INSIA.cz,