Ubezpieczenie ryzyk cybernetycznych – czym ono jest i w jakim kierunku zmierza rynek tych ubezpieczeń?

Doniesienia naukowe
2019-12-16
lubie to symbol 4 udostepnij symbol 6

Ubezpieczenie ryzyk cybernetycznych – czym ono jest i w jakim kierunku zmierza rynek tych ubezpieczeń?

Ubezpieczenia cybernetyczne, inaczej cyberubezpieczenia, powstały pod koniec XX wieku w odpowiedzi na wzrost zagrożeń cybernetycznych i uchwalenie w USA przepisów o ochronie danych osobowych przewidujących surowe sankcje za dopuszczenie do ich wycieku. Zapewne tylko nieliczni pamiętają problem tzw. pluskwy millenijnej, odnoszący się do obaw o paraliż systemów komputerowych na masową skalę spowodowany kłopotami z zapisem roku 2000 w pamięci komputera.

Współczesne cyberubezpieczenia to pakiet wyspecjalizowanych ubezpieczeń majątkowych adresowanych do przedsiębiorstw, instytucji publicznych i innych organizacji, który łączy trzy elementy:

  • ubezpieczenie własnych szkód spowodowanych ryzykiem cybernetycznym (w tym przerwa w działalności wywołana incydentem cybernetycznym, koszty odtworzenia danych cyfrowych, cyber-wymuszenie, nieautoryzowane użycie kart płatniczych),
  • ubezpieczenie odpowiedzialności cywilnej z tytułu szkód w mieniu lub strat finansowych wyrządzonych osobom trzecim (np. wskutek naruszenia poufności danych przetwarzanych cyfrowo, z tytułu naruszenia prywatności, naruszenia bezpieczeństwa sieci, naruszenia bezpieczeństwa płatności),
  • ubezpieczenie assistance i ochrony prawnej w postaci pokrycia różnych kategorii kosztów związanych z incydentem cybernetycznym (m.in. koszty wynagrodzenia ekspertów z dziedziny informatyki śledczej, koszty doradztwa prawnego i reprezentacji prawnej w razie postępowania regulacyjnego, cywilnego lub karnego, a nawet wydatki na ochronę wizerunku).

Cechą wyróżniającą ubezpieczenia cybernetyczne jest niezwykle drobiazgowa ocena ryzyka przed zawarciem umowy ubezpieczenia. Towarzystwa ubezpieczeń posługując się rozbudowanymi kwestionariuszami, a niekiedy również audytem ryzyka przeprowadzonym przez wyspecjalizowaną firmę z branży IT, dążą do jak najdokładniejszego określenia poziomu cyberbezpieczeństwa podmiotu ubiegającego się o zakup ubezpieczenia. Jest to jeden z kluczowych sposobów redukcji asymetrii informacji w relacji ubezpieczyciel-ubezpieczony, a jednocześnie czynnik stymulujący wdrażanie najlepszych praktyk w zakresie cyberbezpieczeństwa organizacji. W tym kontekście mówi się wręcz o tzw. outsourcingu regulacyjnym, a więc o sytuacji, gdy towarzystwa ubezpieczeń wyręczają organy regulacyjne w kontroli zgodności wewnętrznych polityk cyber security z regulacjami prawnymi. Warto odnotować, iż nabywając polisę ubezpieczenia cybernetycznego, organizacja zyskuje dostęp do szerokiego katalogu specjalistycznych usług dodatkowych, świadczonych na etapie przedszkodowym, jak i po wystąpieniu szkody, za które nieubezpieczony przedsiębiorca musiałby zapłacić z własnych środków lub w ogóle nie mógłby sobie na nie pozwolić. Nie powinien więc dziwić fakt, iż cyberubezpieczenia wzbudzają coraz większe zainteresowanie nie tylko w Stanach Zjednoczonych, które zdecydowanie dominują w przypisie składki, ale także w Europie i Azji.

Aktualny stan rozwoju

W raporcie „Cyber insurance – The market’s view”, opublikowanym przez firmę badawczą Advisen i towarzystwo reasekuracji PartnerRe w październiku 2019 r., zdiagnozowano aktualny stan rozwoju globalnego rynku ubezpieczeń cybernetycznych. Kluczowe wnioski w nim zawarte można streścić następująco:

  • Głównymi nabywcami cyberubezpieczeń są przedsiębiorstwa przemysłowe oraz firmy z branży usług profesjonalnych, które wyprzedziły wcześniejszego lidera, jakim był przez szereg lat sektor ochrony zdrowia.
  • Najważniejszym czynnikiem motywującym do zakupu ubezpieczenia cybernetycznego są informacje medialne o incydentach cybernetycznych w innych podmiotach. Istotną rolę odgrywają też własne doświadczenia ze szkodami cybernetycznymi oraz wymagania partnerów biznesowych.
  • Pomimo tego, że cyberubezpieczenia nie są produktem nowym, nadal dochodzą z rynku sygnały, iż jest to produkt nie do końca zrozumiały i wysoce skomplikowany. Klienci zwracają też uwagę na jego wysoki koszt, choć – co ciekawe – w opinii reprezentantów strony podażowej poziom składek jest na minimalnym poziomie, głównie dzięki relatywnie niskiej szkodowości.
  • Najczęściej wybieranym zakresem ochrony ubezpieczeniowej jest strata finansowa spowodowana przerwą w działalności spowodowaną incydentem cybernetycznym. Niewiele mniejszym zainteresowaniem cieszy się ubezpieczenie szkody spowodowanej wyłudzeniem środków pieniężnych w drodze inżynierii społecznej, cyber-wymuszeniem (tj. zaszyfrowaniem danych na komputerze przez cyberprzestępcę, a następnie żądanie okupu za ich odszyfrowanie) oraz dopuszczeniem do wycieku danych osobowych.
  • Wbrew wcześniejszym prognozom, wejście w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) nie stało się aż tak silną stymulantą popytu na cyberubezpieczenia w Europie. Choć odnotowano skokowy wzrost świadomości zagrożeń związanych z ochroną prywatności w sieci, prawdopodobnie dopiero wystąpienie poważnych incydentów wycieku danych i informacje o surowych karach administracyjnych nałożonych przez krajowe urzędy ochrony danych osobowych spowodują większe zapotrzebowanie na tego rodzaju ochronę ubezpieczeniową.

 

Reasumując, ubezpieczenia ryzyk cybernetycznych systematycznie zyskują znaczenie w branży cyber security. Choć zapewne nigdy nie zastąpią rozwiązań techniczno-informatycznych i organizacyjno-prawnych w budowaniu cyberbezpieczeństwa, mogą pełnić rolę komplementarną – szczególnie w finansowaniu negatywnych skutków tzw. ryzyka rezydualnego (tj. ryzyka, które pozostało po zastosowaniu wyżej wymienionych rozwiązań).

 

Bibliografia:

Advisen & PartnerRe [2019], Cyber insurance – The market’s view, Październik 2019, https://cdn2.hubspot.net/hubfs/2558521/2019%20whitepapers/PartnerRe_CyberSurvey_2019.pdf (dostęp 12.12.2019).

O autorze

dr Grzegorz Strupczewski

Adiunkt w Katedrze Zarządzania Ryzykiem i Ubezpieczeń UEK

Jego zainteresowania badawcze koncentrują się na ekonomicznych aspektach cyberbezpieczeństwa i ochrony danych osobowych, analizie ryzyka cybernetycznego, metodach zarządzania tym ryzykiem oraz zastosowaniach cyberubezpieczeń.

Popularne artykuły

Aktualności 4 miesiące temu

Prof. Jerzy Hausner doktorem honoris causa Szkoły Głównej Handlowej

Miło nam poinformować, że prof Jerzy Hausner odebrał doktorat honoris causa Szkoły Głównej Handlowej w Warszawie. Uroczystość wręczenia tego zaszczytnego tytułu odbyła się 27 listopada.

Aktualności 27 dni temu

Zarządzenie JM Rektora UEK z dnia 11 marca 2020

w sprawie zapobiegania rozprzestrzeniania się wirusa COVID-19 wśród społeczności UEK.

Aktualności 4 miesiące temu

Zwycięstwo chóru Dominanta

W dniu 9.11.2019 chór „Dominanta” Uniwersytetu Ekonomicznego w Krakowie wziął udział w XV Międzynarodowym Festiwalu „Rybnicka Jesień Chóralna”. Był to pierwszy konkurs, w którym chórzyści mogli się zaprezentować w tym roku akademickim i zakończył się on ogromnym sukcesem.

Aktualności 2 miesiące temu

Członkowie Komitetów Naukowych PAN

Przedstawiamy listę pracowników Uniwersytetu Ekonomicznego w Krakowie, którzy zostali wybrani na członków Komitetów Naukowych Polskiej Akademii Nauk na kadencję 2020-2023 r.

Aktualności 3 miesiące temu

Prof. UEK dr hab. Marcin Gębarowski Członkiem Honorowym Polskiej Izby Przemysłu Targowego

W dniach 4-6 grudnia br. w Karpaczu miał miejsce XI Zimowy Zjazd Polskiej Izby Przemysłu Targowego. Jednym z punktów wydarzenia było Walne Zgromadzenia Izby, podczas którego podjęta została uchwała o nadaniu tytułu „Członka Honorowego Polskiej Izby Przemysłu Targowego” prof. UEK dr. hab. Marcinowi Gębarowskiemu z Katedry Zarządzania Procesowego.

Wydarzenia miesiąc temu

ODWOŁANY Dzień Otwarty

Mając na uwadze zdrowie uczestników Dnia Otwartego UEK informujemy, że decyzją Władz Rektorskich Uniwersytetu Ekonomicznego w Krakowie wydarzenie zaplanowane na dzień 20.03.2020 zostaje odwołane. Decyzja została podjęta na podstawie stanowiska Kolegium Rektorów Szkół Wyższych Krakowa z 2 marca 2020 roku w sprawie działań mających na celu zapobieganie oraz przeciwdziałanie zakażeniom koronawirusem SARS-CoV-2.

Wydarzenia 6 miesięcy temu

95. Inauguracja Roku Akademickiego

Serdecznie zachęcamy do udziału w 95. Jubileuszowej Inauguracji Roku Akademickiego. Uroczystość odbędzie się 2 października.

Aktualności 22 dni temu

Pandemia czy panika? - dyskusja ekspertów

Wiadomości o koronawirusie (SARS-CoV-2) docierają ze wszystkich zakątków świata. Jedni wpadają w panikę, drudzy kpią. Niepewność, dezinformacja i szybkość, z jaką rozpowszechniamy fakty sprawiają, że coraz trudniej o zdrowy rozsądek.

Doniesienia naukowe 10 miesięcy temu

Płaca minimalna na Ukrainie nie docenia kapitału ludzkiego

Wynagrodzenia określone przepisami ukraińskiego prawa są o 20% niższe niż godziwa płaca minimalna wynikająca z teorii kapitału ludzkiego. Taka niezgodność uniemożliwia zachowanie indywidualnego kapitału ludzkiego pracownika i staje się podstawową przyczyną emigracji siły roboczej z Ukrainy.

Aktualności 5 miesięcy temu

Honoris Gratia dla prof. UEK dr. hab. inż. Andrzeja Chochoła oraz prof. UEK dr. hab. Piotra Buły

W minioną sobotę, 12 października br., podczas jubileuszowego – 5. spotkania byłych mieszkańców DS „Fafik”, Rektor UEK – prof. Andrzej Chochół oraz Dyrektor KSB – prof. Piotr Buła otrzymali z rąk Zastępcy Prezydenta Miasta Krakowa – p. Bogusława Kośmidera, odznaczenie Honoris Gratia przyznawane osobom zasłużonym dla Miasta Krakowa.

Najnowsze doniesienia naukowe

Doniesienia naukowe miesiąc temu

Czy rynek nieruchomości mieszkaniowych na terenach miejskich może funkcjonować w „inteligentny” sposób?

Obecnie miasta przechodzą bardzo duże zmiany, które mają istotne implikacje dla funkcjonowania rynku nieruchomości. W szczególności, można stwierdzić, że tradycyjny rynek mieszkaniowy, naśladując w pewnym sensie koncepcję smart city, staje się coraz bardziej inteligentny.

Doniesienia naukowe 2 miesiące temu

Pierwszy rok projektu o czwartej rewolucji przemysłowej

Minął pierwszy rok realizacji jednego z największych grantów naukowych w historii Uniwersytetu Ekonomicznego w Krakowie. Otrzymaliśmy blisko 12 milionów złotych na prowadzenie badań w 9 zespołach reprezentujących wszystkie uprawiane w naszej uczelni dyscypliny naukowe. Było to możliwe dzięki stworzeniu przez Ministerstwo Nauki i Szkolnictwa Wyższego – z inicjatywy prof. Stanisława Mazura – programu Regionalna Inicjatywa Doskonałości.

Doniesienia naukowe 3 miesiące temu

Ubezpieczenie ryzyk cybernetycznych – czym ono jest i w jakim kierunku zmierza rynek tych ubezpieczeń?

Ubezpieczenia cybernetyczne, inaczej cyberubezpieczenia, powstały pod koniec XX wieku w odpowiedzi na wzrost zagrożeń cybernetycznych i uchwalenie w USA przepisów o ochronie danych osobowych przewidujących surowe sankcje za dopuszczenie do ich wycieku. Zapewne tylko nieliczni pamiętają problem tzw. pluskwy millenijnej, odnoszący się do obaw o paraliż systemów komputerowych na masową skalę spowodowany kłopotami z zapisem roku 2000 w pamięci komputera.

Doniesienia naukowe 4 miesiące temu

Zintegrowany Program Rozwoju – POWER dla UEK

W ramach działania 3.5 Kompleksowe programy dla szkół wyższych programu POWER nasza uczelnia rozpoczęła od września tego roku 4-letnią realizację projektu obejmującego 6 komplementarnych zadań. Mają one charakter edukacyjny i inwestycyjny a są skierowane zarówno do studentów, jako pracowników badawczo-dydaktycznych i dydaktycznych oraz pracowników administracji naszego uniwersytetu.