Ubezpieczenie ryzyk cybernetycznych – czym ono jest i w jakim kierunku zmierza rynek tych ubezpieczeń?

Doniesienia naukowe
2019-12-16

Ubezpieczenie ryzyk cybernetycznych – czym ono jest i w jakim kierunku zmierza rynek tych ubezpieczeń?

Ubezpieczenia cybernetyczne, inaczej cyberubezpieczenia, powstały pod koniec XX wieku w odpowiedzi na wzrost zagrożeń cybernetycznych i uchwalenie w USA przepisów o ochronie danych osobowych przewidujących surowe sankcje za dopuszczenie do ich wycieku. Zapewne tylko nieliczni pamiętają problem tzw. pluskwy millenijnej, odnoszący się do obaw o paraliż systemów komputerowych na masową skalę spowodowany kłopotami z zapisem roku 2000 w pamięci komputera.

Współczesne cyberubezpieczenia to pakiet wyspecjalizowanych ubezpieczeń majątkowych adresowanych do przedsiębiorstw, instytucji publicznych i innych organizacji, który łączy trzy elementy:

  • ubezpieczenie własnych szkód spowodowanych ryzykiem cybernetycznym (w tym przerwa w działalności wywołana incydentem cybernetycznym, koszty odtworzenia danych cyfrowych, cyber-wymuszenie, nieautoryzowane użycie kart płatniczych),
  • ubezpieczenie odpowiedzialności cywilnej z tytułu szkód w mieniu lub strat finansowych wyrządzonych osobom trzecim (np. wskutek naruszenia poufności danych przetwarzanych cyfrowo, z tytułu naruszenia prywatności, naruszenia bezpieczeństwa sieci, naruszenia bezpieczeństwa płatności),
  • ubezpieczenie assistance i ochrony prawnej w postaci pokrycia różnych kategorii kosztów związanych z incydentem cybernetycznym (m.in. koszty wynagrodzenia ekspertów z dziedziny informatyki śledczej, koszty doradztwa prawnego i reprezentacji prawnej w razie postępowania regulacyjnego, cywilnego lub karnego, a nawet wydatki na ochronę wizerunku).

Cechą wyróżniającą ubezpieczenia cybernetyczne jest niezwykle drobiazgowa ocena ryzyka przed zawarciem umowy ubezpieczenia. Towarzystwa ubezpieczeń posługując się rozbudowanymi kwestionariuszami, a niekiedy również audytem ryzyka przeprowadzonym przez wyspecjalizowaną firmę z branży IT, dążą do jak najdokładniejszego określenia poziomu cyberbezpieczeństwa podmiotu ubiegającego się o zakup ubezpieczenia. Jest to jeden z kluczowych sposobów redukcji asymetrii informacji w relacji ubezpieczyciel-ubezpieczony, a jednocześnie czynnik stymulujący wdrażanie najlepszych praktyk w zakresie cyberbezpieczeństwa organizacji. W tym kontekście mówi się wręcz o tzw. outsourcingu regulacyjnym, a więc o sytuacji, gdy towarzystwa ubezpieczeń wyręczają organy regulacyjne w kontroli zgodności wewnętrznych polityk cyber security z regulacjami prawnymi. Warto odnotować, iż nabywając polisę ubezpieczenia cybernetycznego, organizacja zyskuje dostęp do szerokiego katalogu specjalistycznych usług dodatkowych, świadczonych na etapie przedszkodowym, jak i po wystąpieniu szkody, za które nieubezpieczony przedsiębiorca musiałby zapłacić z własnych środków lub w ogóle nie mógłby sobie na nie pozwolić. Nie powinien więc dziwić fakt, iż cyberubezpieczenia wzbudzają coraz większe zainteresowanie nie tylko w Stanach Zjednoczonych, które zdecydowanie dominują w przypisie składki, ale także w Europie i Azji.

Aktualny stan rozwoju

W raporcie „Cyber insurance – The market’s view”, opublikowanym przez firmę badawczą Advisen i towarzystwo reasekuracji PartnerRe w październiku 2019 r., zdiagnozowano aktualny stan rozwoju globalnego rynku ubezpieczeń cybernetycznych. Kluczowe wnioski w nim zawarte można streścić następująco:

  • Głównymi nabywcami cyberubezpieczeń są przedsiębiorstwa przemysłowe oraz firmy z branży usług profesjonalnych, które wyprzedziły wcześniejszego lidera, jakim był przez szereg lat sektor ochrony zdrowia.
  • Najważniejszym czynnikiem motywującym do zakupu ubezpieczenia cybernetycznego są informacje medialne o incydentach cybernetycznych w innych podmiotach. Istotną rolę odgrywają też własne doświadczenia ze szkodami cybernetycznymi oraz wymagania partnerów biznesowych.
  • Pomimo tego, że cyberubezpieczenia nie są produktem nowym, nadal dochodzą z rynku sygnały, iż jest to produkt nie do końca zrozumiały i wysoce skomplikowany. Klienci zwracają też uwagę na jego wysoki koszt, choć – co ciekawe – w opinii reprezentantów strony podażowej poziom składek jest na minimalnym poziomie, głównie dzięki relatywnie niskiej szkodowości.
  • Najczęściej wybieranym zakresem ochrony ubezpieczeniowej jest strata finansowa spowodowana przerwą w działalności spowodowaną incydentem cybernetycznym. Niewiele mniejszym zainteresowaniem cieszy się ubezpieczenie szkody spowodowanej wyłudzeniem środków pieniężnych w drodze inżynierii społecznej, cyber-wymuszeniem (tj. zaszyfrowaniem danych na komputerze przez cyberprzestępcę, a następnie żądanie okupu za ich odszyfrowanie) oraz dopuszczeniem do wycieku danych osobowych.
  • Wbrew wcześniejszym prognozom, wejście w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) nie stało się aż tak silną stymulantą popytu na cyberubezpieczenia w Europie. Choć odnotowano skokowy wzrost świadomości zagrożeń związanych z ochroną prywatności w sieci, prawdopodobnie dopiero wystąpienie poważnych incydentów wycieku danych i informacje o surowych karach administracyjnych nałożonych przez krajowe urzędy ochrony danych osobowych spowodują większe zapotrzebowanie na tego rodzaju ochronę ubezpieczeniową.

 

Reasumując, ubezpieczenia ryzyk cybernetycznych systematycznie zyskują znaczenie w branży cyber security. Choć zapewne nigdy nie zastąpią rozwiązań techniczno-informatycznych i organizacyjno-prawnych w budowaniu cyberbezpieczeństwa, mogą pełnić rolę komplementarną – szczególnie w finansowaniu negatywnych skutków tzw. ryzyka rezydualnego (tj. ryzyka, które pozostało po zastosowaniu wyżej wymienionych rozwiązań).

 

Bibliografia:

Advisen & PartnerRe [2019], Cyber insurance – The market’s view, Październik 2019, https://cdn2.hubspot.net/hubfs/2558521/2019%20whitepapers/PartnerRe_CyberSurvey_2019.pdf (dostęp 12.12.2019).

O autorze

dr Grzegorz Strupczewski

Adiunkt w Katedrze Zarządzania Ryzykiem i Ubezpieczeń UEK

Jego zainteresowania badawcze koncentrują się na ekonomicznych aspektach cyberbezpieczeństwa i ochrony danych osobowych, analizie ryzyka cybernetycznego, metodach zarządzania tym ryzykiem oraz zastosowaniach cyberubezpieczeń.

Popularne artykuły

Aktualności 10 miesięcy temu

Prof. Jerzy Hausner doktorem honoris causa Szkoły Głównej Handlowej

Miło nam poinformować, że prof Jerzy Hausner odebrał doktorat honoris causa Szkoły Głównej Handlowej w Warszawie. Uroczystość wręczenia tego zaszczytnego tytułu odbyła się 27 listopada.

Aktualności 4 miesiące temu

95 lat Uniwersytetu Ekonomicznego w Krakowie

95 lat temu – w 1925 roku powstało Wyższe Studium Handlowe w Krakowie – jedna z pierwszych tego typu szkół w niepodległej Polsce, fundament dzisiejszego Uniwersytetu Ekonomicznego w Krakowie. Dziś z dumą i wielką radością świętujemy niemal wiek istnienia naszej Alma Mater.

Aktualności 4 miesiące temu

100-lecie urodzin Jana Pawła II

18 maja 1920 roku w Wadowicach przyszedł na świat Karol Wojtyła – późniejszy Papież Jan Paweł II, święty Kościoła katolickiego, uważany za jeden z największych autorytetów XX wieku. Dziś, w setną rocznicę jego urodzin, chcemy krótko przypomnieć jego wizytę w naszej Uczelni, ówczesnej Akademii Ekonomicznej w Krakowie.

Aktualności 6 miesięcy temu

Zarządzenie JM Rektora UEK z dnia 11 marca 2020

w sprawie zapobiegania rozprzestrzeniania się wirusa COVID-19 wśród społeczności UEK.

Aktualności 10 miesięcy temu

Zwycięstwo chóru Dominanta

W dniu 9.11.2019 chór „Dominanta” Uniwersytetu Ekonomicznego w Krakowie wziął udział w XV Międzynarodowym Festiwalu „Rybnicka Jesień Chóralna”. Był to pierwszy konkurs, w którym chórzyści mogli się zaprezentować w tym roku akademickim i zakończył się on ogromnym sukcesem.

Aktualności 2 dni temu

Nowi dyrektorzy Instytutów

Dziś, 28 września 2020 r., z rąk JM Rektor Uniwersytetu Ekonomicznego w Krakowie – dr. hab. Stanisława Mazura, prof. UEK, powołania otrzymali nowi dyrektorzy instytutów funkcjonujących w naszej Uczelni:

Wydarzenia 3 miesiące temu

Debata kandydatów na Rektora UEK w kadencji 2020-2024

We wtorek, 16 czerwca, o godz. 10.00, na platformie YouTube odbędzie się transmitowana na żywo debata kandydatów na stanowisko rektora Uniwersytetu Ekonomicznego w Krakowie w kadencji 2020-2024.

Aktualności 4 miesiące temu

Międzynarodowy kurs szkoleniowy online

Katedra Prawa Cywilnego, Gospodarczego i Prywatnego Międzynarodowego UEK serdecznie zaprasza do wzięcia udziału w kursie szkoleniowym o charakterze międzynarodowym pt. „Prawne i ekonomiczne aspekty sztucznej inteligencji w nowym tysiącleciu”.

Aktualności 2 miesiące temu

Zmarła prof. dr hab. Renata Oczkowska

Z głębokim żalem i ogromnym smutkiem informujemy, że 7 lipca 2020 roku zmarła prof. dr hab. Renata Oczkowska, Dyrektor Szkoły Doktorskiej, Kierownik Katedry Zarządzania Zasobami Pracy, Członek Senatu Uniwersytetu Ekonomicznego w Krakowie.

Aktualności 8 miesięcy temu

Członkowie Komitetów Naukowych PAN

Przedstawiamy listę pracowników Uniwersytetu Ekonomicznego w Krakowie, którzy zostali wybrani na członków Komitetów Naukowych Polskiej Akademii Nauk na kadencję 2020-2023 r.

Najnowsze doniesienia naukowe

Doniesienia naukowe 22 dni temu

UEK koordynatorem międzynarodowego projektu

Projekt „Teaching Digital Entrepreneurship” złożony przez międzynarodowe konsorcjum otrzymał finansowanie w ramach programu Erasmus+ partnerstwa strategiczne na rzecz szkolnictwa wyższego. Głównym celem projektu jest umożliwienie rozwoju oferty dydaktycznej nauczania przedsiębiorczości w epoce cyfrowej.

Doniesienia naukowe 3 miesiące temu

Czy społeczność lokalna może determinować podejmowanie racjonalniejszych decyzji inwestycyjnych władz gminy?

Procesy partycypacji społecznej w samorządach lokalnych nabierają obecnie coraz większego znaczenia, również w aspekcie działań inwestycyjnych. W związku z tym nasuwa się pytanie: czy zaangażowanie społeczności lokalnej w proces podejmowania decyzji wpływa na wzrost efektywności wydatkowanych przez gminy środków inwestycyjnych?

Doniesienia naukowe 3 miesiące temu

Badania nad czwartą rewolucją przemysłową

Projekt REV4.0 czyli „Społeczno-gospodarcze konsekwencje czwartej rewolucji przemysłowej” jest przedsięwzięciem badawczym realizowanym już od półtora roku na Uniwersytecie Ekonomicznym w Krakowie.

Doniesienia naukowe 7 miesięcy temu

Czy rynek nieruchomości mieszkaniowych na terenach miejskich może funkcjonować w „inteligentny” sposób?

Obecnie miasta przechodzą bardzo duże zmiany, które mają istotne implikacje dla funkcjonowania rynku nieruchomości. W szczególności, można stwierdzić, że tradycyjny rynek mieszkaniowy, naśladując w pewnym sensie koncepcję smart city, staje się coraz bardziej inteligentny.