Digitální útoky na firmy v Česku zažívají obrovský boom. Česká asociace pojišťoven tvrdí, že škody už dosahují řádů miliard korun.
„Na základě mezinárodního srovnání odhadujeme, že se v České republice stane ročně přibližně 1,7 milionu kybernetických útoků s potenciálními ztrátami 5,4 miliardy korun. A to je opravdu hodně,“ uvedl Jan Matoušek, výkonný ředitel ČAP. Asociace proto iniciovala vznik platformy pro rozvoj pojištění kybernetických rizik.
Policie vs. hackeři
Česká policie loni řešila 6424 případů kybernetické kriminality, což je o 1080 případů více než v roce 2016.
Sílící tlak na ochranu dat a na prevenci škod je proto logický. Například jenom v oblasti finančních služeb se počet pokusů o digitální ofenzivu celosvětově za posledních pět let ztrojnásobil. Na českém trhu je situace podobná. „Finanční instituce jsou ale paradoxně kybernetickými útoky ohroženy nejméně; nejvíc se jich přihodí ve zdravotnictví, a to celých třicet procent,“ poznamenal Matoušek. Podle expertních odhadů se loni stala terčem kybernetického výpadu každá čtvrtá firma.
Nejběžnějšími technikami jsou podvodné e-maily nebo použití škodlivého softwaru. Nejvíce škod je sice způsobeno hackery zvenčí nebo ukradenými přístroji, ovšem stále větší podíl mají i interní příčiny. Jde zejména o lidskou chybu nebo nepoctivé zaměstnance, kteří vynesou citlivá data. Tento druh rizik narůstá během posledních několika let.
Vysoké náklady
Firmy se až dosud převážně věnovaly výhradně ochraně v podobě technických a IT prostředků, které útočníkovi mají zabránit v prolomení kybernetického prostoru.
Neváhaly utrácet desítky milionů korun. Velmi mizivé procento společností ale řeší, co dělat v situaci, kdy je pachatel úspěšný, varuje ČAP. Pojišťovny nyní předpokládají, že podniky začnou utrácet rovněž za pojištění proti ztrátám v této oblasti. „Pojištění ovšem nesmí nahrazovat systém IT bezpečnosti. Pojištění by nemělo představovat morální hazard v podobě absence opatření sloužícího k minimalizaci následků,“ zdůrazňuje Matoušek.
Vývoj kyberútoků na firmy v Česku
Škody způsobené i banálními kybernetickými útoky přitom mohou jít až do milionů korun. Zejména v souvislosti s novou legislativou týkající se ochrany osobních údajů, označovanou též jako GDPR, lze předpokládat, že ztráty výrazně porostou. „Nová legislativa počítá se sankcí pro napadenou společnost za neochránění dat svých klientů až do výše čtyř procent ročního obratu společnosti,“ připomíná Lucie Žulavská, specialistka České asociace pojišťoven pro oblast neživotního pojištění.
Češi na začátku
Počet pojišťoven, které se věnují pojištění moderních rizik, na českém trhu roste. Na firmy zatím cílí své služby dvě pojišťovny.
Jednou z nich je britská Chubb, kterou lze považovat za jednoho z největších celosvětových hráčů v oblasti pojištění kybernetických rizik. „Zájem o pojištění je obrovský, meziroční růst je ve stovkách procent,“ popisuje situaci na tuzemském trhu Jindřich Bajer, šéf oddělení pojištění finančních rizik v Chubb European Group.
Koncovým uživatelům pak nabízejí produkty zatím tři pojišťovny. Garantují ochranu nejen v případě napadení počítače hackery, ale řeší například také zneužití platební karty, osobních dat, poškození pověsti na sociálních sítích, kyberšikanu či stalking. Asociace pojišťoven nyní předpokládá, že svou nabídku rozšíří i ostatní pojistné domy.
„Pro úspěšnou implementaci pojistných produktů pokrývajících kybernetická rizika je celosvětově za nejdůležitější považováno získání dostatku relevantních dat umožňujících další vývoj pojistných produktů na míru dle potřeb konkrétních zákazníků,“ říká Petr Jedlička, vedoucí oddělení pojistné matematiky a analýz České asociace pojišťoven.
