Written by Cyberubezpieczenia, których rynek od pewnego czasu staje się coraz bardziej dojrzały, są istotną częścią zarządzania ryzykiem. Stephan Eberlein, ekspert ds. cyberbezpieczeństwa w GrECo Specialty, wyjaśnia, w jaki sposób, nawet w obecnym otoczeniu rynkowym, można uzyskać dopasowane do potrzeb Klienta ubezpieczenie cybernetyczne na jak najlepszych warunkach.
GrECo od lat stara się uzmysłowić swoim Klientom, że incydenty cybernetyczne mogą powodować duże straty, które mają poważny wpływ na sukces lub reputację firmy. Transfer ryzyka za pośrednictwem rozwiązania ubezpieczeniowego jest ważnym środkiem skutecznego zarządzania ryzykiem cybernetycznym.
Na początku menedżerom brakowało świadomości zagrożenia – “jeszcze” byli przekonani o skuteczności swoich firewalli i innych zabezpieczeń. Dostępne ubezpieczenia cybernetyczne również były w powijakach, na dodatek były tak złożone, że ciężko było je zrozumieć. W branży ubezpieczeniowej, zapewniającej duże pojemności przy stosunkowo niskich składkach, co pozwalało na generowanie wysokich udziałów w rynku, zapanowała jednak euforia.
Zagrożenia cybernetyczne: ryzyko biznesowe nr 1
Mniej więcej w 2019 roku świat wkroczył w nową erę cybernetyczną. Chociaż środowisko IT od lat boryka się z wirusami, naruszeniami bezpieczeństwa i innymi formami cyberataków, cyberprzestępcy stają się coraz bardziej wyrafinowani. Zagrożenia cybernetyczne stanowią obecnie główne ryzyko biznesowe (źródło: Allianz Risk Barometer 2020).
Wobec wielu doniesień o cyberatakach i ich poważnych konsekwencjach finansowych, wielu liderów biznesu na całym świecie wykupiło polisy cyberubezpieczenia po niskich kosztach. Na początku 2020 roku Munich Re wycenił europejski rynek ubezpieczeń cybernetycznych na ponad 1 mld USD.
Cyfryzacja, przyspieszona przez pandemię koronawirusa, doprowadziła w ubiegłym roku nie tylko do gwałtownego wzrostu liczby zawartych ubezpieczeń cybernetycznych, ale także do szybkiego wzrostu liczby roszczeń. Ubezpieczyciele musieli poradzić sobie z atakami typu ransomware na dużą skalę. Czynnikiem przyspieszającym wzrost liczby negatywnych roszczeń są takie zdarzenia jak przypadek SolarWinds, najpoważniejszy w ostatnim czasie globalny incydent cybernetyczny, który zainfekował nawet systemy rządowe. Eksperci szacują, że branża ubezpieczeniowa będzie musiała wypłacić około 90 mln USD z tytułu tego zdarzenia.
Ubezpieczyciele zajmujący się cyberbezpieczeństwem skarżą się obecnie, że wypłaty odszkodowań znacznie przekraczają wysokość składek. Ubezpieczeni odczuwają teraz tego konsekwencje przy odnowieniu polis: pojemności są ograniczane, a składki podnoszone – często gwałtownie. Ponadto proces składania wniosków dla dużych przedsiębiorstw staje się coraz bardziej uciążliwy. Innymi słowy, utwardzanie rynku nie ominęło ubezpieczeń cybernetycznych.
Klucz do optymalnych warunków
W obecnym środowisku rynkowym podejście “oparte na ryzyku” i przejrzystość są kluczem do rozwiązania ubezpieczeniowego dostosowanego do potrzeb klienta na najlepszych możliwych warunkach, zarówno w przypadku odnowień, jak i nowych umów. Często jednak firmy nie otrzymują adekwatnych odpowiedzi na pytania takie jak: Które “skarby” należy chronić? W jaki sposób naruszenie tych wartości może mieć wpływ na finanse?
Dlatego zalecamy ocenę ryzyka cybernetycznego w ramach analizy potencjalnych szkód, aby na jej podstawie określić wymogi ubezpieczeniowe. Dzięki audytom cyberbezpieczeństwa można określić poziom zaawansowania zabezpieczeń IT – obecnie ubezpieczyciele wymagają minimalnych standardów ochrony. Oznacza to, że warto zawczasu sprawdzić, czy techniczne i organizacyjne środki bezpieczeństwa odpowiadają aktualnemu standardowi techniki.
Towarzystwa ubezpieczeniowe bardzo pozytywnie oceniają też regularne szkolenia uświadamiające dla pracowników oraz testy penetracyjne. Z jednej strony środki te służą podniesieniu świadomości, a z drugiej – umożliwiają przedsiębiorstwom przetestowanie sytuacji awaryjnej i wyciągnięcie na tej podstawie ważnych wniosków dla ich zarządzania ryzykiem cybernetycznym.
Wsparcie w sprawach związanych z ryzykiem i ubezpieczeniami
Eksperci GrECo towarzyszą swoim Klientom od etapu prac wstępnych, aż do implementacji rozwiązania dostosowanego do ich potrzeb. Identyfikują potencjał poprawy bezpieczeństwa IT, rzucają światło na otoczenie rynkowe i możliwości ochrony ubezpieczeniowej.
Zarządzają oni procesem ofertowania, w którym często trzeba odpowiadać na szczegółowe pytania. Obecnie rynek należy do sprzedającego. Oznacza to, że im bardziej przejrzyście i lepiej można przedstawić indywidualną sytuację przedsiębiorstwa w zakresie ryzyka, tym większa jest gotowość ubezpieczycieli do podejmowania ryzyka i tym atrakcyjniejszy wynik negocjacji. Pozytywny wpływ na wyniki negocjacji mają również spotkania z underwriterami. Podczas tych spotkań inżynierowie ryzyka ze strony ubezpieczyciela mają możliwość zadawania szczegółowych pytań bezpośrednio menedżerom firmy. Ułatwia to proces składania wniosków i zwiększa zaufanie.
Ubezpieczenie cybernetyczne – nowe ubezpieczenie ogniowe
Nie ulega wątpliwości, że ubezpieczenie cybernetyczne może skutecznie ograniczyć lub zrekompensować straty finansowe poniesione w wyniku incydentu cybernetycznego. Obecne przykłady szkód wyraźnie na to wskazują. Teraz widać bardziej niż kiedykolwiek, że ubezpieczenie cybernetyczne powinno być standardową częścią każdego portfela ubezpieczeń biznesowych. Obecnie jest ono uważane za ubezpieczenie ogniowe XXI wieku.
Ważne jest jednak, aby cyberubezpieczeń nie postrzegać jako substytutu bezpieczeństwa informacji. Ponadto, firmy powinny być przygotowane na to, że ubezpieczyciele będą poddawać ich ryzyko indywidualnej kontroli.
Im lepsze przygotowanie, bardziej przejrzysta sytuacja w zakresie ryzyka i bardziej zrozumiałe decyzje korporacyjne w tym obszarze, tym sprawniej przebiega odnawianie umów i zawieranie nowych ubezpieczeń cybernetycznych.
Stephan Eberlein
Group Practice Leader Financial Lines
T +43 664 962 40 60