Nie chodzi jednak o kolejną pozycję z serii książek z żółto-czarną okładką (oryginalnie z ang. For dummies, czyli literalnie Dla bałwanów – na marginesie, brawa dla tłumacza), której tytuł odnosi się żartobliwie do walorów umysłowych, ale o postawę wobec faktu lub zjawiska.
Opór wynika w znacznej mierze z braku wiedzy (nie słyszałem, a więc ryzyko nie istnieje). Wynika on też z przekonania o doskonałości zabezpieczeń infrastruktury IT (co mi tam NASY, Pentagony, banki i inne takie, od lat używam czosnku i nic mi się nie stało) lub oszczędności (proszę do wartości składki dopisać na końcu trzy lub cztery zera, żeby uzyskać wartość szkody – wstępnie szacowaną, no ale kto bogatemu zabroni).
To tylko trzy pierwsze z brzegu przykłady, można do nich dopisać długą listę mniej lub bardziej absurdalnych argumentów, na które powołują się decydenci trzymający klucze do firmowych kas. Słyszy się je w rozmowach o ubezpieczeniu ryzyka cyber. Błąd konfirmacji? Być może. Taka już nasza natura, że szukamy argumentów na potwierdzenie tego, w co wierzymy, by móc zachować dobre samopoczucie.
Jak zatem nie stać się ofiarą stosowanych skrótów myślowych?
Co możemy zrobić
Po pierwsze – zadawajmy pytania w odpowiedni sposób. Wielu z nas najczęściej przyjmuje znaczenie popularnych pojęć intuicyjnie, bezkrytycznie i jako pewnik. Skoro wszyscy mówią o ryzyku cyber, to znaczy, że coś musi być na rzeczy.
Z tym konkretnym zagadnieniem problem jest o tyle większy, że mało kto przed dołączeniem do dyskusji w ogóle fatyguje się, aby przeczytać, czym ono jest. Właściwie co innego może to oznaczać niż „atak hakera”? Nawet jeśli faktycznie tak jest, zasadne jest poznanie fachowej definicji, dzięki czemu unikniemy nieporozumień.
Po drugie – nie bójmy się różnicy zdań. Mamy prawo mieć opinię, nawet jeśli nie mamy bladego pojęcia, o czym mówimy.
Oczywiście w naszym interesie powinno być, aby (jeśli już koniecznie musimy) wyrażać na głos tylko te opinie, które jesteśmy w stanie merytorycznie obronić, całą resztę zachowując dla siebie.
Po trzecie – nie musimy mieć zawsze racji. Nie musimy i pewnie nie powinniśmy znać się na wszystkim (chyba że bierzemy udział w teleturnieju Jeden z dziesięciu). Zresztą nie jest to nawet specjalnie możliwe. Steve Jobs miał powiedzieć: Nie zatrudniamy mądrych ludzi po to, żeby mówić im, co mają robić. Zatrudniamy ich po to, żeby to oni mówili nam, co mamy robić.
Odpuśćmy sobie zatem usilne wyciąganie „swojego” na wierzch i mając na uwadze dwa powyższe punkty, posłuchajmy doświadczonego pośrednika ubezpieczeniowego (będzie jeszcze o tym mowa).
Przejdźmy do meritum. Począwszy od niniejszego artykułu, kilka najbliższych tekstów będzie poświęconych zakresowi dostępnej na rynku ubezpieczeniowym ochrony cyber, z przywołaniem szkód i konsekwencji, do których mogą one doprowadzić, oraz innym istotnym kwestiom, związanym z zawieraniem polisy ubezpieczenia ryzyk cyber.
Najpierw porozmawiajmy z brokerem
Zanim jednak otworzą państwo serca i portfele, by rzucić grosz wiedźmi…, przepraszam – ubezpieczycielowi, sugeruję wspomnianą wcześniej rozmowę z doświadczonym pośrednikiem ubezpieczeniowym – czyli brokerem.
Z uwagi na rozwój ubezpieczeń cyber oraz dostępność oferty, na rynku usług brokerskich pojawia się coraz więcej podmiotów specjalizujących się w ubezpieczeniu tego ryzyka. Także brokerzy „interniści” powołują w ramach swoich struktur działy zajmujące się tą właśnie linią ubezpieczenia.
Dlaczego warto skorzystać z usług brokera? Broker pomoże określić kierunek dalszych działań, przygotuje program ubezpieczenia, wynegocjuje jak najlepsze warunki oraz pomoże w przypadku likwidacji szkody. Brokerzy często współpracują z firmami zajmującymi się technicznym aspektem ubezpieczenia (np.: ocena ryzyka, zalecenia), a korzystnie jest pokazać się ubezpieczycielowi od jak najlepszej strony.
Jak wygląda sytuacja po drugiej stronie? Oferta jest coraz atrakcyjniejsza, w miarę jak ubezpieczenie ryzyka cyber oferują nowi gracze. Obecnie ofertę cyber posiadają w swoich portfelach następujący ubezpieczyciele:
- CEU sp. z o.o. (coverholder Lloyd’s)
- Chubb European Group SE Spółka Europejska Oddział w Polsce
- Colonnade Insurance S.A. Oddział w Polsce
- Findia sp. z o.o. (coverholder Lloyd’s)
- Leadenhall Insurance SA (coverholder Lloyd’s)
- PZU S.A.
- STU ERGO Hestia SA
- TUiR Allianz Polska SA
Polscy brokerzy mają także dostęp do bogatej oferty ubezpieczenia z rynków zagranicznych. Podaż jest, nadeszła pora, by pojawił się popyt. O tym i o innych aspektach – w kolejnych artykułach.
Łukasz Cichowski
starszy broker w MAI Insurance Brokers Poland sp. z o.o.