Wasza firma oferuje ubezpieczenia od szkód spowodowanych przez cyberataki. Na ile to jest popularny produkt?
Rynek dużo sobie obiecywał w momencie, kiedy pojawił się ten rodzaj ubezpieczeń. Jednak na razie polisy cyber nie spełniają pokładanych w nich nadziei. Z moich szacunków wynika, że składka z tych ubezpieczeń to nie więcej niż promil całego rynku ubezpieczeń majątkowych. Oczywiście, promil to czasami dużo, ale w tym przypadku warto spojrzeć na inne kraje. Tam, na przykład w Niemczech, udział ubezpieczeń cyber sięga 1 proc. całej składki ubezpieczeń majątkowych.
Dlaczego tak się dzieje? Przecież cyberzagrożenia są jednymi z podstawowych ryzyk we współczesnym świecie.
To prawda. Na pewno przed nami jako przed rynkiem, w ogóle przed społeczeństwem, żmudna praca budowania świadomości. Przecież jesteśmy jednym z krajów najbardziej narażonych na cyberataki. Z całą pewnością dużo pracy przed nami, żeby uświadamiać, żeby podnosić poziom bezpieczeństwa. Ale już widzimy u naszych klientów wzrost zainteresowania polisami cyber i w ogóle bezpieczeństwa systemów IT.
Jakie warunki muszą spełnić klienci, aby móc się ubezpieczyć od szkód wywołanych przez cyberprzestępców?
Mamy takie cztery minimalne wymagania. To po pierwsze ochrona antywirusowa, po drugie wdrożony firewall, po trzecie aktualizacja i na bieżąco wdrażanie krytycznych poprawek. Po czwarte backup. I o ile jeszcze kilka lat temu spełnienie tych czterech wymagań stanowiło niemałe wyzwanie dla firm, o tyle teraz widzimy, że klienci, którzy się do nas zwracają, mają już tę podstawową higienę.
Może błąd tkwi w konstrukcji polisy, co sprawia, że nie jest ona atrakcyjna dla firm?
Produkt już jest dostępny od kilku lat. Przez ten czas zdążyliśmy zapytać klientów i brokerów, czego by jeszcze oczekiwali. Ten produkt zatem ewoluował. Jeśli chodzi o podstawowy zakres ochrony, obejmuje zarówno koszty związane chociażby z odtworzeniem danych, przywróceniem działania systemu, jak również pokrycie wszelkich kar administracyjnych związanych właśnie z wyciekiem danych czy też roszczenia stron trzecich. Czyli już w tym zakresie jest to produkt dosyć szeroki. To po pierwsze. Po drugie, co jest bardzo istotne, produkt ma także element związany z assistance – wsparcie w trakcie ataku, zarządzanie incydentem. Jeśli mówimy o mniejszych firmach, które nie mają zbyt rozbudowanych działów IT i nie mają na tym polu doświadczenia, to takie wsparcie jest bardzo istotne, żeby ograniczyć rozmiar szkód. A my zapewniamy je przez 24 godziny na dobę. Klient w każdej chwili może zadzwonić na infolinię i się poradzić. Wspieramy go, by mógł przezwyciężyć tę trudną sytuację i zminimalizować koszty szkód.
Czy ochrona obejmuje również paraliż firmy z powodu cyberataku? W skrajnych przypadkach przedsiębiorstwa muszą na jakiś czas wstrzymać produkcję czy inne procesy. Ponoszą realne straty.
Jak najbardziej tak, rekompensujemy również takie szkody. Wspieramy działania w zakresie przywrócenia systemów i wspieramy działania w zakresie utraty zysku na skutek przerwy w funkcjonowaniu przedsiębiorstwa.
Jak pan przewiduje przyszłość tego produktu?
Czujemy, że ten świat wokół nas staje się coraz bardziej cyfrowy. Digitalizacja jest coraz bardziej powszechna. Uważamy więc, że produkt absolutnie ma przyszłość i będzie się rozwijał oraz zyskiwał na znaczeniu. To także ze względu na to, że wchodzą nowe regulacje. NIS 2 będzie wymagał od przedsiębiorstw już nie tylko tych związanych z infrastrukturą krytyczną, ale szerszej palety firm, potraktowania bardzo poważnie tematu bezpieczeństwa danych. I myślę, że ten trend będzie postępował. Również w związku z tym ubezpieczenia od cyberzagrożeń będą stawały się coraz bardziej popularne.
http://www.forum-ekonomiczne.pl/
