Ubezpieczenie ryzyk cybernetycznych – czym ono jest i w jakim kierunku zmierza rynek tych ubezpieczeń?

Doniesienia naukowe
2019-12-16
lubie to symbol 4 udostepnij symbol 7

Ubezpieczenie ryzyk cybernetycznych – czym ono jest i w jakim kierunku zmierza rynek tych ubezpieczeń?

Ubezpieczenia cybernetyczne, inaczej cyberubezpieczenia, powstały pod koniec XX wieku w odpowiedzi na wzrost zagrożeń cybernetycznych i uchwalenie w USA przepisów o ochronie danych osobowych przewidujących surowe sankcje za dopuszczenie do ich wycieku. Zapewne tylko nieliczni pamiętają problem tzw. pluskwy millenijnej, odnoszący się do obaw o paraliż systemów komputerowych na masową skalę spowodowany kłopotami z zapisem roku 2000 w pamięci komputera.

Współczesne cyberubezpieczenia to pakiet wyspecjalizowanych ubezpieczeń majątkowych adresowanych do przedsiębiorstw, instytucji publicznych i innych organizacji, który łączy trzy elementy:

  • ubezpieczenie własnych szkód spowodowanych ryzykiem cybernetycznym (w tym przerwa w działalności wywołana incydentem cybernetycznym, koszty odtworzenia danych cyfrowych, cyber-wymuszenie, nieautoryzowane użycie kart płatniczych),
  • ubezpieczenie odpowiedzialności cywilnej z tytułu szkód w mieniu lub strat finansowych wyrządzonych osobom trzecim (np. wskutek naruszenia poufności danych przetwarzanych cyfrowo, z tytułu naruszenia prywatności, naruszenia bezpieczeństwa sieci, naruszenia bezpieczeństwa płatności),
  • ubezpieczenie assistance i ochrony prawnej w postaci pokrycia różnych kategorii kosztów związanych z incydentem cybernetycznym (m.in. koszty wynagrodzenia ekspertów z dziedziny informatyki śledczej, koszty doradztwa prawnego i reprezentacji prawnej w razie postępowania regulacyjnego, cywilnego lub karnego, a nawet wydatki na ochronę wizerunku).

Cechą wyróżniającą ubezpieczenia cybernetyczne jest niezwykle drobiazgowa ocena ryzyka przed zawarciem umowy ubezpieczenia. Towarzystwa ubezpieczeń posługując się rozbudowanymi kwestionariuszami, a niekiedy również audytem ryzyka przeprowadzonym przez wyspecjalizowaną firmę z branży IT, dążą do jak najdokładniejszego określenia poziomu cyberbezpieczeństwa podmiotu ubiegającego się o zakup ubezpieczenia. Jest to jeden z kluczowych sposobów redukcji asymetrii informacji w relacji ubezpieczyciel-ubezpieczony, a jednocześnie czynnik stymulujący wdrażanie najlepszych praktyk w zakresie cyberbezpieczeństwa organizacji. W tym kontekście mówi się wręcz o tzw. outsourcingu regulacyjnym, a więc o sytuacji, gdy towarzystwa ubezpieczeń wyręczają organy regulacyjne w kontroli zgodności wewnętrznych polityk cyber security z regulacjami prawnymi. Warto odnotować, iż nabywając polisę ubezpieczenia cybernetycznego, organizacja zyskuje dostęp do szerokiego katalogu specjalistycznych usług dodatkowych, świadczonych na etapie przedszkodowym, jak i po wystąpieniu szkody, za które nieubezpieczony przedsiębiorca musiałby zapłacić z własnych środków lub w ogóle nie mógłby sobie na nie pozwolić. Nie powinien więc dziwić fakt, iż cyberubezpieczenia wzbudzają coraz większe zainteresowanie nie tylko w Stanach Zjednoczonych, które zdecydowanie dominują w przypisie składki, ale także w Europie i Azji.

Aktualny stan rozwoju

W raporcie „Cyber insurance – The market’s view”, opublikowanym przez firmę badawczą Advisen i towarzystwo reasekuracji PartnerRe w październiku 2019 r., zdiagnozowano aktualny stan rozwoju globalnego rynku ubezpieczeń cybernetycznych. Kluczowe wnioski w nim zawarte można streścić następująco:

  • Głównymi nabywcami cyberubezpieczeń są przedsiębiorstwa przemysłowe oraz firmy z branży usług profesjonalnych, które wyprzedziły wcześniejszego lidera, jakim był przez szereg lat sektor ochrony zdrowia.
  • Najważniejszym czynnikiem motywującym do zakupu ubezpieczenia cybernetycznego są informacje medialne o incydentach cybernetycznych w innych podmiotach. Istotną rolę odgrywają też własne doświadczenia ze szkodami cybernetycznymi oraz wymagania partnerów biznesowych.
  • Pomimo tego, że cyberubezpieczenia nie są produktem nowym, nadal dochodzą z rynku sygnały, iż jest to produkt nie do końca zrozumiały i wysoce skomplikowany. Klienci zwracają też uwagę na jego wysoki koszt, choć – co ciekawe – w opinii reprezentantów strony podażowej poziom składek jest na minimalnym poziomie, głównie dzięki relatywnie niskiej szkodowości.
  • Najczęściej wybieranym zakresem ochrony ubezpieczeniowej jest strata finansowa spowodowana przerwą w działalności spowodowaną incydentem cybernetycznym. Niewiele mniejszym zainteresowaniem cieszy się ubezpieczenie szkody spowodowanej wyłudzeniem środków pieniężnych w drodze inżynierii społecznej, cyber-wymuszeniem (tj. zaszyfrowaniem danych na komputerze przez cyberprzestępcę, a następnie żądanie okupu za ich odszyfrowanie) oraz dopuszczeniem do wycieku danych osobowych.
  • Wbrew wcześniejszym prognozom, wejście w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) nie stało się aż tak silną stymulantą popytu na cyberubezpieczenia w Europie. Choć odnotowano skokowy wzrost świadomości zagrożeń związanych z ochroną prywatności w sieci, prawdopodobnie dopiero wystąpienie poważnych incydentów wycieku danych i informacje o surowych karach administracyjnych nałożonych przez krajowe urzędy ochrony danych osobowych spowodują większe zapotrzebowanie na tego rodzaju ochronę ubezpieczeniową.

 

Reasumując, ubezpieczenia ryzyk cybernetycznych systematycznie zyskują znaczenie w branży cyber security. Choć zapewne nigdy nie zastąpią rozwiązań techniczno-informatycznych i organizacyjno-prawnych w budowaniu cyberbezpieczeństwa, mogą pełnić rolę komplementarną – szczególnie w finansowaniu negatywnych skutków tzw. ryzyka rezydualnego (tj. ryzyka, które pozostało po zastosowaniu wyżej wymienionych rozwiązań).

 

Bibliografia:

Advisen & PartnerRe [2019], Cyber insurance – The market’s view, Październik 2019, https://cdn2.hubspot.net/hubfs/2558521/2019%20whitepapers/PartnerRe_CyberSurvey_2019.pdf (dostęp 12.12.2019).

O autorze

dr Grzegorz Strupczewski

Adiunkt w Katedrze Zarządzania Ryzykiem i Ubezpieczeń UEK

Jego zainteresowania badawcze koncentrują się na ekonomicznych aspektach cyberbezpieczeństwa i ochrony danych osobowych, analizie ryzyka cybernetycznego, metodach zarządzania tym ryzykiem oraz zastosowaniach cyberubezpieczeń.

Popularne artykuły

Aktualności 7 miesięcy temu

Prof. Jerzy Hausner doktorem honoris causa Szkoły Głównej Handlowej

Miło nam poinformować, że prof Jerzy Hausner odebrał doktorat honoris causa Szkoły Głównej Handlowej w Warszawie. Uroczystość wręczenia tego zaszczytnego tytułu odbyła się 27 listopada.

Aktualności miesiąc temu

95 lat Uniwersytetu Ekonomicznego w Krakowie

95 lat temu – w 1925 roku powstało Wyższe Studium Handlowe w Krakowie – jedna z pierwszych tego typu szkół w niepodległej Polsce, fundament dzisiejszego Uniwersytetu Ekonomicznego w Krakowie. Dziś z dumą i wielką radością świętujemy niemal wiek istnienia naszej Alma Mater.

Aktualności miesiąc temu

100-lecie urodzin Jana Pawła II

18 maja 1920 roku w Wadowicach przyszedł na świat Karol Wojtyła – późniejszy Papież Jan Paweł II, święty Kościoła katolickiego, uważany za jeden z największych autorytetów XX wieku. Dziś, w setną rocznicę jego urodzin, chcemy krótko przypomnieć jego wizytę w naszej Uczelni, ówczesnej Akademii Ekonomicznej w Krakowie.

Aktualności 3 miesiące temu

Zarządzenie JM Rektora UEK z dnia 11 marca 2020

w sprawie zapobiegania rozprzestrzeniania się wirusa COVID-19 wśród społeczności UEK.

Aktualności 7 miesięcy temu

Zwycięstwo chóru Dominanta

W dniu 9.11.2019 chór „Dominanta” Uniwersytetu Ekonomicznego w Krakowie wziął udział w XV Międzynarodowym Festiwalu „Rybnicka Jesień Chóralna”. Był to pierwszy konkurs, w którym chórzyści mogli się zaprezentować w tym roku akademickim i zakończył się on ogromnym sukcesem.

Wydarzenia 20 dni temu

Debata kandydatów na Rektora UEK w kadencji 2020-2024

We wtorek, 16 czerwca, o godz. 10.00, na platformie YouTube odbędzie się transmitowana na żywo debata kandydatów na stanowisko rektora Uniwersytetu Ekonomicznego w Krakowie w kadencji 2020-2024.

Aktualności miesiąc temu

Międzynarodowy kurs szkoleniowy online

Katedra Prawa Cywilnego, Gospodarczego i Prywatnego Międzynarodowego UEK serdecznie zaprasza do wzięcia udziału w kursie szkoleniowym o charakterze międzynarodowym pt. „Prawne i ekonomiczne aspekty sztucznej inteligencji w nowym tysiącleciu”.

Aktualności 5 miesięcy temu

Członkowie Komitetów Naukowych PAN

Przedstawiamy listę pracowników Uniwersytetu Ekonomicznego w Krakowie, którzy zostali wybrani na członków Komitetów Naukowych Polskiej Akademii Nauk na kadencję 2020-2023 r.

Aktualności 6 miesięcy temu

Prof. UEK dr hab. Marcin Gębarowski Członkiem Honorowym Polskiej Izby Przemysłu Targowego

W dniach 4-6 grudnia br. w Karpaczu miał miejsce XI Zimowy Zjazd Polskiej Izby Przemysłu Targowego. Jednym z punktów wydarzenia było Walne Zgromadzenia Izby, podczas którego podjęta została uchwała o nadaniu tytułu „Członka Honorowego Polskiej Izby Przemysłu Targowego” prof. UEK dr. hab. Marcinowi Gębarowskiemu z Katedry Zarządzania Procesowego.

Wydarzenia 4 miesiące temu

ODWOŁANY Dzień Otwarty

Mając na uwadze zdrowie uczestników Dnia Otwartego UEK informujemy, że decyzją Władz Rektorskich Uniwersytetu Ekonomicznego w Krakowie wydarzenie zaplanowane na dzień 20.03.2020 zostaje odwołane. Decyzja została podjęta na podstawie stanowiska Kolegium Rektorów Szkół Wyższych Krakowa z 2 marca 2020 roku w sprawie działań mających na celu zapobieganie oraz przeciwdziałanie zakażeniom koronawirusem SARS-CoV-2.

Najnowsze doniesienia naukowe

Doniesienia naukowe 11 dni temu

Czy społeczność lokalna może determinować podejmowanie racjonalniejszych decyzji inwestycyjnych władz gminy?

Procesy partycypacji społecznej w samorządach lokalnych nabierają obecnie coraz większego znaczenia, również w aspekcie działań inwestycyjnych. W związku z tym nasuwa się pytanie: czy zaangażowanie społeczności lokalnej w proces podejmowania decyzji wpływa na wzrost efektywności wydatkowanych przez gminy środków inwestycyjnych?

Doniesienia naukowe 20 dni temu

Badania nad czwartą rewolucją przemysłową

Projekt REV4.0 czyli „Społeczno-gospodarcze konsekwencje czwartej rewolucji przemysłowej” jest przedsięwzięciem badawczym realizowanym już od półtora roku na Uniwersytecie Ekonomicznym w Krakowie.

Doniesienia naukowe 4 miesiące temu

Czy rynek nieruchomości mieszkaniowych na terenach miejskich może funkcjonować w „inteligentny” sposób?

Obecnie miasta przechodzą bardzo duże zmiany, które mają istotne implikacje dla funkcjonowania rynku nieruchomości. W szczególności, można stwierdzić, że tradycyjny rynek mieszkaniowy, naśladując w pewnym sensie koncepcję smart city, staje się coraz bardziej inteligentny.

Doniesienia naukowe 5 miesięcy temu

Pierwszy rok projektu o czwartej rewolucji przemysłowej

Minął pierwszy rok realizacji jednego z największych grantów naukowych w historii Uniwersytetu Ekonomicznego w Krakowie. Otrzymaliśmy blisko 12 milionów złotych na prowadzenie badań w 9 zespołach reprezentujących wszystkie uprawiane w naszej uczelni dyscypliny naukowe. Było to możliwe dzięki stworzeniu przez Ministerstwo Nauki i Szkolnictwa Wyższego – z inicjatywy prof. Stanisława Mazura – programu Regionalna Inicjatywa Doskonałości.