Czy ryzyk cybernetycznych naprawdę nie można ubezpieczyć?

0
1350

Kongres Brokerów to nie tylko okazja do spotkań ze znajomymi z branży, ale także przyczynek do refleksji o funkcjonowaniu rynku ubezpieczeniowego. Ponieważ przez kilka ostatnich lat miałem okazję aktywnie uczestniczyć w zmianach, jakie zachodzą w ubezpieczeniach cyber, chciałbym podzielić się kilkoma swoimi spostrzeżeniami na ten temat.

W 2018 r. razem z profesor Katarzyną Malinowską mieliśmy okazję prowadzić w trakcie XXI Kongresu Brokerów dyskusję pod tytułem Cyber Ryzyka – wyzwania dla współczesnego rynku ubezpieczeniowego. Rok później zamieściliśmy w sławnej już „żółtej książeczce” Ubezpieczenia – nowoczesność z tradycją, dołączonej do materiałów kongresowych, tekst Człowiek w świecie cyberryzyka. To był czas, kiedy niewiele osób wiedziało, czym są ubezpieczenia cybernetyczne, a tymi działaniami chcieliśmy przybliżyć możliwości, jakie otwierały się przed brokerami i ubezpieczycielami, ale także przed przyszłymi ubezpieczonymi. Wówczas oczywiste było, że ryzyk cybernetycznych nie da się ubezpieczyć, bo niewielu ubezpieczycieli takie produkty oferowało.

W tym roku miałem przyjemność znów razem z profesor Malinowską oraz innymi ekspertami powrócić do tematu podczas XXVI kongresu, uczestnicząc w panelu dyskusyjnym zorganizowanym przez AIDA i SPBUiR pod tytułem Odporność, prewencja i cyber compliance w działalności brokera.

Okazało się, że cyberryzyka dalej są nieubezpieczane. Pytanie tylko dlaczego. Czy nie musimy bać się ataków cybernetycznych? Czy ubezpieczyciele nie rozumieją potrzeb biznesu w zakresie ubezpieczenia się przez atakami hakerskimi? A może dalej nie wiemy, czym są ubezpieczenia cyber?

Jednym z głównych hamulców rozwoju cyber ubezpieczeń w Polsce jest brak świadomości i edukacji na temat zagrożeń cybernetycznych. Wielu przedsiębiorców nie zdaje sobie sprawy z ryzyka, jakie niosą za sobą cyberataki, ani z potencjalnych strat finansowych, które mogą z tego wyniknąć. Edukacja w zakresie cyberbezpieczeństwa i ryzyk związanych z cyberatakami jest wciąż niewystarczająca, co prowadzi do bagatelizowania tych zagrożeń i niedoceniania wartości ochrony ubezpieczeniowej.

Wiele firm w Polsce nie jest odpowiednio przygotowanych do zawierania polis ubezpieczeniowych z powodu niskiej odporności cybernetycznej. Odporność cybernetyczna oznacza zdolność firmy do wykrywania, reagowania i powrotu do normalności po cyberatakach. Słabe systemy zabezpieczeń oraz brak procedur zarządzania incydentami powodują, że firmy nie są w stanie skutecznie ocenić swoich potrzeb ubezpieczeniowych ani wdrożyć odpowiednich środków zaradczych.

Problem zauważony został przez UE, która narzuciła wprowadzenie nowych przepisów, takich jak DORA i NIS2, mających na celu poprawę tej sytuacji.

Branża ubezpieczeniowa powinna chyba zmienić swoje podejście sprowadzające się do informowania klientów, że nie można czegoś ubezpieczyć. Nadszedł czas, żeby zwiększyć swoje zaangażowanie w pracę z klientem na etapie przygotowania go do zwiększenia odporności na ryzyka cyber. Polisa nie może być jedynym antidotum. To broker może wyjaśnić przyszłemu ubezpieczonemu problematykę ryzyk cybernetycznych i wskazać mu drogę do takiego zwiększenia bezpieczeństwa cybernetycznego organizacji, żeby ta dostała polisę. Uczyć musi się więc klient, ale również cała branża ubezpieczeniowa.

Wielu agentów nie posiada wystarczającej wiedzy na temat ryzyk cybernetycznych, co wpływa na jakość doradztwa udzielanego klientom. Pośrednicy często nie są w stanie dokładnie ocenić ryzyka cyber, co prowadzi do nieodpowiedniego dopasowania produktów ubezpieczeniowych do potrzeb firm. Ponadto, brak specjalistycznych szkoleń i zasobów wśród ubezpieczycieli dodatkowo pogłębia problem. Rozwój kompetencji w zakresie cyberbezpieczeństwa wśród pośredników i ubezpieczycieli jest kluczowy dla poprawy penetracji rynku ubezpieczeń cyber.

Czy na Kongresie Brokerów za pięć lat znów usłyszymy, że ryzyka cybernetyczne są nieubezpieczalne? Piłka jest po naszej stronie boiska. To przedstawiciele środowiska ubezpieczeniowego, mając dobry kontakt z klientami i posiadając odpowiednią wiedzę, mogą zmienić krajobraz cyberbezpieczeństwa w Polsce, czerpiąc przy tym korzyści dla siebie.

Marcin Janicki
prezes zarządu
Crawford Polska