Stále více kybernetických útoků podnikají velké skupiny, říká generální ředitel společnosti AIG
Ještě před několika málo lety se slovo hacker užívalo hlavně ve vědecko-fantastické literatuře. Dnes už platí jako označení reálné hrozby, která se může dotknout našich každodenních životů. O tom jsme se mohli přesvědčit i začátkem letošního roku, kdy hackeři napadli český internet. „Celá společnost se stala závislejší na informačních technologiích,“ tvrdí Patrick Mahieu, generální ředitel AIG Europe Limited, která poskytuje pojištění proti hackerům.
* Před nedávnem jste začali poskytovat pojištění kybernetických rizik. To je na zdejším trhu poměrně neobvyklé. Vedla vás k tomu vlna kybernetických útoků, která Česko postihla na začátku roku?
Riziko kybernetických útoků obecně narostlo v posledních několika letech. Platí to pro firmy i jednotlivce po celém světě. Náš produkt tedy nebyl připraven v důsledku aktuálního dění v České republice, ale kvůli nebezpečí, které vnímáme globálně. To riziko není omezené na hranice jednoho státu, jde o mezinárodní záležitost. My už pojištění kybernetických rizik dnes nabízíme ve čtyřiceti zemích.
* Zdejší situaci jste ale sledovali, nebo ne? Měly v tuzemsku poškozené firmy vůbec možnost získat zpátky určitou část škod?
Rozhodně jsme pozorně sledovali, co se v Česku odehrálo. Zdejší firmy nějakou kompenzaci mohly získat. Část těchto škod spadá pod pojištění zodpovědnosti při podnikání, ale skutečně jen část. Pojištění kybernetických rizik, jak ho nabízíme my, poskytuje mnohem širší krytí a s ním související služby. Pokud ztratíte data, můžete například v určitých odvětvích byznysu dostat pokutu od regulátora. Zároveň budete možná muset komunikovat s veřejností, pokud bude ohrožena například důvěryhodnost vaší značky. Naše pojištění vám zajistí PR podporu. Velmi pravděpodobně budete potřebovat právní radu, IT servis, ztracená data je nutné v mnoha případech nahradit a tak dále. Všechny tyto prvky jsou důležité.
* Mají se české firmy připravit na skutečnost, že podobné útoky budou mnohem častější?
V roce 2011 bylo globálně napadeno nebo ztraceno 174 milionů datových záznamů, tedy skutečně mnoho. Rozhodně bude výskyt útoků pravděpodobnější. Zároveň je však třeba dodat, že dvě třetiny ztráty dat nebo porušení datové bezpečnosti nejsou zapříčiněny útokem, ale jsou důsledkem lidského pochybení.
* V takových případech ale nejsou škody tak velké, nebo snad ano?
Nemám specifická data pro český trh, ale máme globální studie. Ztráta dat vyjde přibližně na 197 dolarů za jeden záznam. Když přijdete o 100 tisíc datových záznamů, už to pocítíte velmi tvrdě. Obyčejná a vcelku ničím výjimečná událost, jako je ztráta laptopu, může v prostředí byznysu podle našich odhadů dosáhnout ceny 50 tisíc dolarů, když kromě ceny přístroje započítáte i cenu ztracených dat.
* Proč podle vás riziko kybernetických útoků tak vzrostlo?
Jednoznačně proto, že se celá společnost stala mnohem závislejší na informačních technologiích. Na druhé straně - firmy se naučily proti hrozbám spojeným s kybernetickými útoky lépe bránit. Mají lepší zabezpečení dat, lépe školený personál a tak dále. Zajímavé je, že se mění vzorec kybernetických útoků. Ještě před časem je měli na svědomí hlavně jednotlivci. Dnes jde stále častěji o kriminální organizace.
* Nebojíte se pojistných podvodů? U kybernetických rizik se přece jen škoda vyčísluje poměrně složitě, jak těžko se potom odhaluje podvod?
Ne, pojistných podvodů se v tomto případě moc neobáváme. V případě, že vznikne domnělá škoda, naše společnost velmi blízce spolupracuje s klientem a jeho právními a IT poradci. Velmi rychle jsme tak schopni získat přehled o situaci. Samozřejmě může dojít k tomu, že podvod spáchali zaměstnanci firmy. Podřízení, kteří jsou mimo váš dosah. Mohou chtít jednoduše vydělat, prodat citlivá data konkurenci, nebo se zkrátka chtějí zaměstnavateli pomstít. Náš produkt ale podvody učiněné zaměstnanci také kryje.
* Radíte také svým klientům, jak se lépe zabezpečit?
Když se firma rozhodne koupit kybernetické pojištění, samozřejmě sledujeme, do jaké míry je proti kyberenetickému útoku nebo ztrátě dat zabezpečená. V jakém sektoru podniká, jak moc je v takovém sektoru pravděpodobný útok, jak je firma velká, jak je zranitelná a tak dále. Pokud bychom v rámci dotazníku zjistili, že jejich zabezpečení obsahuje mezery, nějakou zpětnou vazbu jim dáme. Například, že něco by mělo být šifrováno, něco zaheslováno. Ale nejde z naší strany o žádné podmínky, spíše o doporučení. IT servis, který nabízíme, je poskytován až v momentě, kdy dojde ke konkrétní škodě.
* Jak velký podíl na trhu chcete získat?
Je to nový produkt, takže bude podle nás nějakou dobu trvat, než si lidé zvyknou kybernetické riziko vůbec vnímat. Rádi to srovnáváme s pojištěním odpovědnosti managementu, které v Česku před deseti lety téměř neexistovalo, a dnes ho má většina firem. l
O autorovi| Tomáš Plhoň • plhon@mf.cz
