V Česku firmy proti kyberhrozbám téměř nikdo nepojistí

Na českém trhu chybí pojistka proti kyberútoku. V USA má toto pojištění třetina firem. Situace v Evropě je horší. V Německu loni pojišťovny vypsaly kyberpojistné za deset milionů dolarů, v Británii za třikrát tolik. Pojištění ale mají jen dvě procenta firem.

Internetová bezpečnost – ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Internetová bezpečnost – ilustrační foto. | foto: Shutterstock
Internetová bezpečnost – ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy

Kybernetické útoky už dávno nemíří jen na internetové firmy. V ohrožení je dnes v podstatě každý, kdo spravuje nějaká data. Důležitost počítačové bezpečnosti pro úspěšnost podnikání je srovnatelná s významem bezpečnosti fyzické. Zatímco proti krádeži vybavení se firmy mohou pojistit, při krádeži vlastních či zákaznických dat je situace složitější.

Dvě a tři čtvrtě miliardy dolarů, v přepočtu 68,2 miliardy korun – tak velký je v současnosti trh pojištění kybernetických rizik. I to je ale v dnešní době málo. Podle poradenské společnosti PwC totiž 90 procent pojistného připadá na americké firmy. Přitom ve skutečnosti má pojištění proti škodám způsobeným hackery jen třetina firem v USA.

Situace v Evropě je ještě horší. V Německu loni pojišťovny vypsaly kyberpojistné za deset milionů dolarů, ve Velké Británii za třikrát tolik. Pojištění zde ale mají jen dvě procenta firem. Jde o zjevný nepoměr v porovnání s celkovými škodami, které kyberzločin ročně napáchá. Podle zprávy Centra pro strategická a mezinárodní studia jde o více než 400 miliard dolarů.

Vyšší výskyt hrozeb

Nejiná je situace v České republice. ČSOB Pojišťovna a AXA Assistance zde v poslední době začaly nabízet pojištění pro zákazníky, které pokrývá krádež peněz při platbě kartou na internetu, odcizení dat či zneužití a poškození internetové identity. Firmy, které spravují citlivé informace o sobě i svých klientech, však mají smůlu.

Pojistit firmu proti kyberhrozbám je totiž v současnosti velmi riskantní. Zatímco potenciálně vzniklé škody jsou podle měřítek pojišťoven srovnatelné s velkými přírodními katastrofami, výskyt hrozeb je v tomto případě mnohem vyšší.

„Pojištění kybernetických rizik nenabízíme a v dohledné době ho ani neplánujeme zavést,“ uvedla Renata Čapková, tisková mluvčí České podnikatelské pojišťovny. A stejně hovoří i další pojišťovny v Česku. „Momentálně nejsou podobné úvahy na pořadu dne,“ řekl mluvčí Generali Jiří Cívka. Výjimkou je jen tuzemská pobočka americké AIG.

Pojistit firmu proti kyberhrozbám je totiž v současnosti velmi riskantní. Zatímco potenciálně vzniklé škody jsou podle měřítek pojišťoven srovnatelné s velkými přírodními katastrofami, výskyt hrozeb je v tomto případě mnohem vyšší. „Samozřejmě že se toho pojišťovny bojí. Navíc v České republice ani necítíme dostatečnou poptávku, proto zatím podobný produkt pro firmy nemáme v plánu,“ vysvětluje ředitel odboru pojištění majetku a odpovědnosti ČSOB Pojišťovny Michael Neuwirth.

„Zájem u firem je, ale popravdě, vždy je to aktuální až při nějakém mediálně zveřejněném průšvihu. Firmy intuitivně tuší, že to je pro ně určitá hrozba, ale pod náporem běžné operativy to obvykle odsunou na druhou kolej. Skutečně vážně to řeší až v momentě, kdy mají vážný problém,“ říká předseda představenstva Asociace malých a středních podniků Karel Havlíček.

Dokazuje to i praxe pojišťovny AIG, která pojistný produkt převzala téměř beze změny od své americké matky. Přestože pojištění je na trhu od roku 2013, pojistných smluv jsou zatím jen desítky. „Produkt stále vnímáme jako novinku, takže růst zaznamenáváme, nicméně předpokládáme, že jsme stále na začátku,“ vysvětluje obchodní ředitel AIG Zdeněk Prchlík s tím, že pojišťovna zatím neeviduje ani žádnou škodní událost.

Nové regule

Trh v USA se však v současnosti mění. Sílící kyberútoky zapříčinily, že ceny pojištění za poslední rok vzrostly podle statistik makléřské společnosti Marsh o 32 procent. Pojišťovny navíc snížily maximální limity plnění. V čele tohoto trendu je zmiňovaná AIG, která dokonce rozvázala smlouvy s některými zákazníky.

Že budou v tom, koho pojistit, mnohem více vybíravé, potvrdili i další velcí hráči, jako Berkshire je Hathaway miliardáře Warrena Buffetta či Ace Group. „Prozatím jsme žádné zásadní změny nedělali, nicméně do budoucna určitě chceme, aby produktová nastavení reflektovala vždy aktuální rizika a hrozby,“ dodává k situaci v Česku Prchlík.

Evropská unie chce do konce roku 2017 zavést regule, podle kterých budou muset organizace nabízející zboží nebo služby v rámci členských států do 72 hodin oznamovat narušení bezpečnosti regulátorům a postiženým jednotlivcům

Za oceánem proto v současnosti nelze sjednat pojištění na více než 100 milionů dolarů. Například maloobchodní řetězec Target očekává, že pojištění pokryje 90 milionů dolarů škod způsobených více než dva roky starou krádeží zákaznických dat. Celkové náklady přitom byly vyčísleny na 264 milionů.

Hobby market Home Depot musí kvůli krádeži platebních údajů svých klientů v roce 2014 zaplatit 232 milionů dolarů, a ani ten nezíská z pojištění více než 100 milionů. S problémy se potýká i druhá největší americká zdravotní pojišťovna Anthem, které loni unikly informace o 79 milionech lidí. Aby i v případě dalšího problému mohla počítat s krytím 100 milionů dolarů škod, musela se firma zavázat, že 25 milionů vyplatí ze svého.

Evropská unie chce do konce roku 2017 zavést regule, podle kterých budou muset organizace nabízející zboží nebo služby v rámci členských států do 72 hodin oznamovat narušení bezpečnosti regulátorům a postiženým jednotlivcům. V opačném případě jim budou hrozit sankce až 100 milionů eur nebo pět procent celosvětového ročního obratu. Doposud přitom nebylo neobvyklé, že firmy tyto incidenty zametaly pod koberec a na bezpečnost nadále moc nedbaly.

Kybertrhy

Trh s kyberpojištěním (v miliardách dolarů)

  • 2014: 2,5
  • 2015: 2,75
  • 2018: 5
  • 2020: 7,5

Největší evropské trhy s kyberpojištěním (v milionech dolarů)

  • Velká Británie: 30
  • Německo: 10

Zdroj: PwC, Centre for Strategic and International Studies, Marsh

  • Škody firem způsobené kyberzločinem: 400 miliard dolarů

Průměrná výše škody

  • malá firma: 0,41 milionu dolarů
  • střední firma: 1,3 milionu dolarů
  • velká firma: 5,9 milionu dolarů

71 procent ředitelů pojišťoven, 79 procent ředitelů bank (nejvyšší podíl ze všech odvětví) a 61 procent šéfů firem ze všech odvětví považuje kyberútoky za vyšší riziko růstu než změny chování zákazníků, rychlost technologického vývoje a narušení dodavatelského řetězce.

Diskuse neobsahuje žádné příspěvky.