Na stronie internetowej Ergo Hestii został uruchomiony chatbot. Za jego pośrednictwem można zapoznać się z ofertą ubezpieczyciela, jak również uzyskać wsparcie w obsłudze umowy ubezpieczenia bądź likwidacji szkód – informuje cashless.pl.
W rozmowie z serwisem Małgorzata Warczak, analityk biznesowo-systemowy IT Ergo Hestii, zapewnia, że nowe narzędzie cieszy się sporym wzięciem, inicjując 3,5 tys. rozmów dziennie. Chatbot ma być tak skonstruowany, aby przez większość rozmowy można było przejść bez pisania. Ekspertka ujawnia, że opracowując nowe narzędzie, przeanalizowano tematykę zapytań emailowych oraz rozmów na infolinii. Na tej podstawie dokonano pogrupowania tematów w chatbocie.
Cashless.pl dowiedział się, że kolejnym krokiem Ergo Hestii ma być uruchomienie na infolinii voicebota, który będzie wspierał jej klientów m.in. w kwestiach obsługowych. Małgorzata Warczak podkreśla, że w ubiegłym roku w jej firmie pracowało trzydzieści robotów, obecnie jest ich 99, a setny jest w fazie produkcji. Miesięcznie wykonują 300 tys. operacji.
Więcej:
cashless.pl z 2 listopada, Ida Krzemińska-Albrycht „Ergo Hestia uruchomiła czatbota. Klienci uzyskają od niego informacje na temat swojej szkody, polis czy oferty ubezpieczenia”
26 listopada odbędzie się seminarium naukowe Katedry Prawa Ubezpieczeniowego i Medycznego UMK w Toruniu. Patronem medialnym wydarzenia zatytułowanego „Zadośćuczynienie za naruszenie więzi rodzinnej w świetle nowych regulacji kodeksu cywilnego” odbywającego się w formule online jest „Gazeta Ubezpieczeniowa”.
Kanwą do rozważań zarówno naukowców, jak i przedstawicieli rynku ubezpieczeń będzie art. 446[2] kodeksu cywilnego, który wszedł w życie 19 września 2021 r. Przepisem tym ustawodawca przesądził, że sąd może przyznać zadośćuczynienie za krzywdę osobom najbliższym poszkodowanego, który na skutek czynu niedozwolonego doznał np. ciężkiego i trwałego uszkodzenia ciała.
W trakcie seminarium omówione zostaną motywy wprowadzenia nowej regulacji do kodeksu cywilnego, kwestie intertemporalne czy poszczególne przesłanki warunkujące przyznanie zadośćuczynienia. Program seminarium przewiduje też dyskusję z udziałem uczestników.
Agenda seminarium:
Referaty prelegentów cz. 1 (10–15 minut):
Uwagi wprowadzające – dr Michał Ziemiak, mgr Magdalena Karolak
Przyczyny i uzasadnienie wprowadzenia art. 446[2] do k.c. – dr hab. Monika Wałachowska, prof. UMK
przedstawiciel Polskiej Izby Ubezpieczeń (PIU)
Wprowadzenie art. 446[2] k.c. Aspekty intertemporalne – dr hab. Bogusław Lackoroński
Dyskusja cz. 1 i odpowiedzi na pytania uczestników seminarium
Wirtualna przerwa kawowa
Referaty prelegentów cz. 2 (10–15 minut):
Dochodzenie zadośćuczynienia za naruszenie więzi rodzinnej. Ujęcie praktyczne – dr Kamil Szpyt
Przesłanka „więzi rodzinnej” na gruncie art. 446[2] k.c. – dr Damian Kaczan, dr Michał Marszelewski
Przyczynienie się do szkody w kontekście art. 446[2] k.c. – dr hab. Kinga Bączyk-Rozwadowska, prof. UMK, dr Natalia Karczewska-Kamińska
Przesłanka „ciężkiego i trwałego uszkodzenia ciała lub wywołania rozstroju zdrowia na gruncie art. 446[2] k.c. – dr Katarzyna Krupa-Lipińska
Dyskusja cz. 2 i odpowiedzi na pytania uczestników seminarium
Seminarium odbędzie się dnia 26 listopada na platformie MS TEAMS w godzinach 11–14.00.
Z raportu Insure Our Future wynika, że AXA, Generali i Suncorp chcą ograniczać swój udział w ubezpieczaniu inwestycji opartych na ropie i gazie. W Polsce firmy z szeroko rozumianej branży paliwowej na razie nie mają problemu z zapewnieniem sobie ochrony – informuje „Puls Biznesu”.
Patrycja Stefanek, koordynator projektów w Fundacji Rozwój Tak – Odkrywki Nie, mówi gazecie, że ponieważ większość ubezpieczycieli w Europie już odeszła lub odchodzi od węgla, dlatego nacisk kładziony jest teraz na gaz, który też jest paliwem kopalnym i emisyjnym. Na razie jednak to zjawisko nie jest odczuwalne w Polsce.
W odpowiedzi na pytania „PB” PKN Orlen przekazał, że w dotychczasowej praktyce nie zidentyfikował ryzyka ograniczeń dla firm z sektora oil & gas. Koncern przyznał jednocześnie, że ubezpieczyciele weryfikują jego podejście do założeń strategii transformacji energetycznej i założeń ESG. Zygmunt Kostkiewicz, prezes Polski Gaz TUW, potwierdził, że można zaobserwować szybkie wycofywanie się reasekuratorów z rynku paliw kopalnych, w efekcie dostępne opcje reasekuracji stają się coraz droższe.
Więcej:
„Puls Biznesu” z 3 listopada, Magdalena Graniszewska, Karolina Wysota „Ubezpieczyciele zaczynają odwrót od ropy i gazu”:
Kongres PIU od początku swojego istnienia był traktowany jako istotne wydarzenie, ale nigdy nie było ono tak oczekiwane, jak jego tegoroczna edycja. Bo choć w wyniku pandemii nauczyliśmy się funkcjonować głównie w sferze cyfrowej, to przekonaliśmy się również o nieocenionej wartości relacji bezpośrednich. Tradycyjne sopockie spotkanie branży w pełni potwierdziło wagę kontaktów międzyludzkich, dodając w bonusie kilka niezwykle interesujących akcentów merytorycznych. Dlatego też musiało znaleźć się na poczesnym miejscu październikowej odsłony cyklicznego rankingu „Gazety Ubezpieczeniowej”.
WYDARZENIE MIESIĄCA
VIII Kongres Polskiej Izby Ubezpieczeń – za udaną organizację długo oczekiwanego wydarzenia, wysoką frekwencję, pozytywne oceny uczestników oraz bardzo interesujące wystąpienia prelegentów, ze szczególnym wskazaniem na prezesa PIU oraz przewodniczącego Komisji Nadzoru Finansowego.
INICJATYWA MIESIĄCA
Rozpoczęcie prac nad przygotowaniem strategii edukacji finansowej w Polsce – za podjęcie przez 9 instytucji (m.in. Komisję Nadzoru Finansowego i Rzecznika Finansowego) działań na rzecz poszerzenia wiedzy i umiejętności finansowych Polaków, także w zakresie ubezpieczeń.
INNOWACJA MIESIĄCA
Ergo Biznes – dla opracowanego przez Ergo Hestię matrycowego systemu sprzedaży ubezpieczeń korporacyjnych dla agentów ubezpieczeniowych, wykorzystującego zaawansowane narzędzia technologiczne, które ułatwiają konstrukcję oferty ochronnej, jej taryfikację i sprzedaż oraz administrowanie.
PRODUKT MIESIĄCA
PZU Energia Wiatru i PZU Energia Słońca – dla oferty łączącej w sobie szeroki zakres ochrony ubezpieczeniowej elektrowni wiatrowych i instalacji fotowoltaicznych oraz będących ich właścicielami firm, dostrzeżenie potencjału dynamicznie rozwijającego się rynku odnawialnych źródeł energii w Polsce oraz kolejny krok na drodze do realizacji strategii ESG, której istotnym elementem jest zaangażowanie w kluczowe przedsięwzięcia w sektorze OZE.
CZŁOWIEK MIESIĄCA
Magdalena Szczepańska, nowa wiceprezes VIG Expert odpowiedzialna za obszar front office – za awans do zarządu spółdzielni i podjęcie się odpowiedzialnej misji udoskonalenia interakcji VIG Expert z klientami.
29 października Sejm uchwalił nowelizację prawa o ruchu drogowym, która m.in. zaostrza kary dla sprawców wykroczeń drogowych. Regulacja zakłada m.in. podwyższenie maksymalnej wysokości grzywny z 5 do 30 tys. zł. Nowe przepisy przewidują również powiązanie wysokości stawek ubezpieczeń komunikacyjnych z liczbą punktów karnych i rodzajem popełnianych wykroczeń.
Za przyjęciem ustawy głosowało 390 posłów, 18 było przeciw, a 27 wstrzymało się od głosu.
– Koniec z pobłażliwością dla piratów drogowych. Statystki drogowe nie kłamią, wciąż na naszych drogach ginie zbyt dużo osób, każdego dnia przybywa rannych. Wypadki drogowe to nie tylko trauma poszkodowanych i ich bliskich, lecz także koszty dla gospodarki. Straty dla budżetu państwa z tytułu zdarzeń drogowych są szacowane na ponad 56 mld zł rocznie, w 2018 roku koszty te stanowiły 2,7% polskiego PKB – powiedział minister infrastruktury Andrzej Adamczyk.
Ustawa ma za zadanie poprawę sytuacji ofiar i bliskich wypadków drogowych. Celem nowych regulacji jest usprawnienie i ułatwienie otrzymania odszkodowania i renty dla osób, które straciły opiekuna.
Gdy dojdzie do wypadku drogowego ze skutkiem śmiertelnym lub nastąpi ciężki uszczerbek na zdrowiu, a osoba uprawniona do renty lub odszkodowania jest małoletnia, albo gdy stan psychiczny, zdrowotny albo trudna sytuacja finansowa nie pozwalają jej na dochodzenie swych praw, prokurator wystąpi o ustanowienie pełnomocnika z urzędu dla tej osoby. Wniosek ten będzie zaakceptowany przez sąd, a osoba dochodząca swoich praw będzie zwolniona z kosztów sądowych.
Ponadto przewidziane będzie specjalne tymczasowe zabezpieczenie dla osób dochodzących renty lub odszkodowania. Do wydania wyroku możliwe będzie miesięczne świadczenie (do pół roku) w wysokości co najmniej minimalnej emerytury. W przypadku niewypłacalności sprawcy wypadku ubezpieczyciel w ramach polisy OC będzie płacił te świadczenia ofiarom i ich rodzinom, a dopiero w dalszej kolejności będzie domagał się ich od sprawcy.
Zarówno świadczenie tymczasowe, jak i renta będą zwolnione z podatku dochodowego i nie będą wliczały się w przypadku małoletnich do dochodu przy naliczaniu świadczeń socjalnych.
Niższe stawki OC dla jeżdżących bezpiecznie
Standardem działań firm ubezpieczeniowych w takich krajach, jak USA, Wielka Brytania czy Irlandia jest włączanie do taryfy ubezpieczeń komunikacyjnych informacji o wykroczeniach popełnianych przez kierowcę. Dzięki temu firmy ubezpieczeniowe mogą zaoferować niższe składki kierowcom, którzy jeżdżą bezpiecznie. Projekt ustawy umożliwi udostępnienie podmiotom ubezpieczeniowym danych z CEPiK i dostosowanie stawek ubezpieczeń komunikacyjnych do historii wykroczeń kierowcy oraz otrzymanych przez niego punktów karnych. Po zakończeniu oceny ryzyka zakład ubezpieczeń będzie miał obowiązek niezwłocznie usunąć dane o punktach karnych kierowcy.
Projekt przewiduje zmianę w kodeksie wykroczeń, zakładającą w przypadku wykroczeń drogowych podwyższenie maksymalnej wysokości grzywny nakładanej przez sąd z 5 tys. zł do 30 tys. zł.
Projektowane zmiany przewidują podwyższenie kar tylko za wskazany i zamknięty katalog wykroczeń. Zwiększona zostanie ponadto wysokość grzywny, którą nałożyć można w postępowaniu mandatowym – do 5 tys. zł, a w przypadku zbiegu wykroczeń – do 6 tys. zł. W postępowaniu mandatowym, w przypadku niewskazania przez właściciela na żądanie uprawnionego organu, komu powierzył pojazd do kierowania lub używania, będzie można nałożyć grzywnę w wysokości do 8 tys. zł.
– Naszym podstawowym celem jest poprawa bezpieczeństwa na drogach. Nieprawdą jest, że zależy nam na wpływach do budżetu z tytułu zapłaconych przez kierowców mandatów. Pieniądze z grzywien trafią na budowę dróg i dalszą poprawę bezpieczeństwa. Chciałbym jednak, aby wpływy z tego tytułu wynosiły 0 złotych, oznaczałoby to, że kierowcy jeżdżą bezpiecznie, a życie zachowa wielu uczestników ruchu drogowego – powiedział Andrzej Adamczyk.
Wejście w życie nowych rozwiązań zaplanowano na 1 stycznia 2022 r.
29 października Komisja Nadzoru Finansowego jednogłośnie wyraziła zgodę na powołanie Vojtěcha Pivny’ego na stanowisko członka zarządu odpowiedzialnego za zarządzanie ryzykiem w TUiR Allianz Polska oraz TU Allianz Życie Polska.
Vojtěch Pivnýod początku swojej kariery związany jest z Grupą Allianz. W 2008 r. dołączył do Allianz w Czechach jako menedżer ds. ryzyka. W latach 2014–2016 pracował w Allianz SE w dziale ryzyka grupy. W tym czasie odpowiadał m.in. za zamknięcie kapitału holdingu Allianz SE oraz nadzór nad ryzykiem w regionie krajów Beneluksu i w Grecji. W latach 2016–2020 zajmował stanowisko regionalnego dyrektora ds. ryzyka Allianz Beneluks, odpowiadając m.in. za zarządzanie ryzykiem i kapitałem, aktywami i pasywami oraz za funkcję aktuarialną. Od stycznia 2021 roku pełni funkcję Chief Financial Officera w Allianz w Polsce.
Jest absolwentem Uniwersytetu Ekonomicznego w Pradze, gdzie uzyskał tytuł magistra na kierunku ekonomia korporacyjna i zarządzanie. Posiada także tytuł inżyniera Czeskiego Uniwersytetu Nauk Przyrodniczych w Pradze na kierunku biznes i administracja.
Podczas ostatniego, XXIII Kongresu Brokerów, na spotkaniu dotyczącym zastosowania sztucznej inteligencji w praktyce brokerskiej padło niezwykle ważne pytanie: czy sztuczna inteligencja może w przyszłości zastąpić brokerów i agentów ubezpieczeniowych? W niniejszym artykule chcielibyśmy, jeżeli nawet nie znaleźć na nie odpowiedź, to przynajmniej możliwie się do niej przybliżyć.
Z jednej strony, mając na względzie niezwykle istotną rolę brokera ubezpieczeniowego w procesie prawidłowej oceny potrzeb klienta, negocjowania warunków umowy i ceny polisy z zakładem ubezpieczeń, a z drugiej coraz wyższe wymagania stawiane przed przedstawicielami tego zawodu w zakresie kwalifikacji i posiadanej przez nich wiedzy, nietrudno wyobrazić sobie sytuację, w której w niedalekiej przyszłości poleganie przez nich wyłącznie na własnych umiejętnościach i oglądzie zdarzenia może okazać się niewystarczające.
Swoistym remedium będą wówczas narzędzia łączące pierwiastek czysto ludzki z elementem sztucznej inteligencji, umożliwiające pośrednikom ubezpieczeniowym m.in. natychmiastowe i precyzyjne identyfikowanie ryzyka dla swoich klientów oraz dobór optymalnego produktu spośród setek dostępnych na rynku.
Automatyzacja części procesów pozwoli niewątpliwie skoncentrować się na przygotowywaniu i oferowaniu działań stanowiących wartość dodaną w relacji klient – broker. Analogicznie będzie w przypadku agentów ubezpieczeniowych.
Prowadzone globalnie badania i analizy w sposób jednoznaczny wskazują, że dramatycznie wzrasta ilość danych, które mogą (a niekiedy wręcz powinny) być uwzględniane przez brokerów i agentów ubezpieczeniowych, chociażby z uwagi na sięgnięcie do dotychczas nieeksploatowanych źródeł informacji (np. mediów społecznościowych) oraz szansę pozyskiwania ich za pomocą narzędzi zautomatyzowanych. W rezultacie powstają nowe obszary do potencjalnej analizy dla pośredników ubezpieczeniowych. Uwzględnienie tych obszarów pozwoli na pozyskanie lepszych i bardziej precyzyjnych informacji personalnych i biznesowych.
Nie budzi wątpliwości, że w praktyce pośredników ubezpieczeniowych już od dawna wykorzystuje się analitykę posiadanych zasobów i informacji, jednakże dopiero gwałtowny rozwój narzędzi AI umożliwia jej usprawnienie dzięki wykorzystaniu o wiele szerszego wachlarza danych, a docelowo – także lepszej oceny sytuacji klienta i potencjalnych przyszłych ryzyk ubezpieczeniowych.
Daje to oczywistą przewagę konkurencyjną chociażby poprzez bardziej precyzyjne prowadzenie sprzedaży krzyżowej na podstawie zachowań i potrzeb klientów i analityki biznesowej na poziomie znacznie wyższym niż obecnie.
Grzegorz Dybała
Sztuczna inteligencja i prawdziwe obawy
Przed udzieleniem odpowiedzi na pytanie postawione w tytule warto najpierw zastanowić się, w jaki sposób dokonać połączenia AI z inteligencją i predyspozycjami indywidualnymi „żywych” pośredników ubezpieczeniowych celem maksymalnego wykorzystania ich potencjału.
Nie powinno budzić żadnych wątpliwości, że wspomniany zabieg docelowo umożliwi przeprowadzanie o wiele bardziej złożonych operacji analitycznych czy też przygotowywanie i kreowanie nowych produktów ubezpieczeniowych. Dyskusja o tym, kiedy ta zmiana nastąpi, wydaje się co najmniej spóźniona, gdyż w perspektywie globalnej te zmiany dokonują się na naszych oczach i zostały zapoczątkowane już dawno. Proces ten jest nieunikniony i przyszłość branży ubezpieczeniowej będzie ściśle związana z AI.
Analizując korzyści, jakie niesie ze sobą AI, wskazać należy na kluczowe z naszej perspektywy obszary „kooperacji” człowieka z nią. Wspomniany już wcześniej nieograniczony potencjał analityczny AI bez wątpienia pozwala na szeroką weryfikację otoczenia gospodarczego i biznesowego dla kształtowania kosztów i cen ubezpieczenia.
Podobnie rzecz się ma, jeżeli chodzi o „odczytywanie” skłonności klienta do zakupu określonych produktów ubezpieczeniowych oraz oferowanie nabywcom innych, odpowiednich produktów. Ściśle związane z tym jest również połączenie z internetem rzeczy (IoT), który daje kolejny materiał do analizy zachowań i preferencji klientów oraz umożliwia monitoring czynników ryzyka w czasie rzeczywistym dla ograniczania lub eliminowania potencjalnych szkód.
Bo to zły algorytm był…
Mając na uwadze powyższe, rodzi się pytanie, dlaczego nie pójść krok dalej? Co stoi na przeszkodzie, by całkowicie zrezygnować z „żywych” brokerów i agentów ubezpieczeniowych i swoje losy oddać w ręce w pełni zautomatyzowanych (a nie tylko wspierających ludzi) zrobotyzowanych doradców?
W literaturze przedmiotu jedną z głównych wad, jakie wymienia się w kontekście powyższego rozwiązania, jest utrata miejsc pracy przez setki czy tysiące osób. Zastąpienie ich błyskawicznie działającym algorytmem mogłoby bowiem znacznie zwiększyć dochody zakładów ubezpieczeń (ale również większych agencji ubezpieczeniowych i kancelarii brokerskich) poprzez obniżenie kosztów związanych z wynagrodzeniami/prowizjami tych osób. Pokusa podobnego „sukcesu” mogłaby się okazać trudna do odparcia dla wielu podmiotów.
Wszystko zatem jasne, prawda? Właśnie nie do końca… Wydaje się, że przed wydawaniem osądów na powyższą kwestię warto spojrzeć jednak z całkowicie innej strony i zapytać nie o to, dlaczego brokerzy i agenci ubezpieczeniowi są przeciwni „likwidacji” ich zawodów, tylko dlaczego – wbrew pozorom – mogą nie chcieć tego ich klienci. Poszukując na nie odpowiedzi, nie sposób ignorować kluczowego dla roli i funkcjonowania osób wykonujących wspomniane zawody elementu: budowania faktycznych, czysto ludzkich relacji z klientami, które są nieosiągalne dla najbardziej nawet doskonałego narzędzia AI.
Niepodważalnym faktem jest, że towarzystwa ubezpieczeniowe coraz powszechniej wykorzystują big data i algorytmy w celu automatyzacji procesów underwritingowych, podejmowania decyzji dotyczących zawierania umów czy obsługi roszczeń. Nie tracąc z pola widzenia tych zmian, brokerzy i agenci ubezpieczeniowi mogą mimo wszystko odegrać kluczową rolę w sytuacji, gdy AI np. odmówi zawarcia konkretnej polisy czy też wypłaty odszkodowania. Wynika to chociażby z unikalnej wiedzy o sytuacji klienta, jego kulturze organizacyjnej czy też stosunku klienta do zarządzania wewnętrznego określonymi ryzykami. Na tym etapie wiedza i doświadczenie brokera pozwoli na podjęcie negocjacji w imieniu klienta i zmianę pierwotnej decyzji.
Umowa ubezpieczenia jako kontrakt najwyższego zaufania w swojej istocie wymaga bez wątpienia budowania relacji interpersonalnej, zaufania pomiędzy stronami umowy i empatii względem klienta, co wydaje się nie do osiągnięcia w relacji człowiek – AI.
Niezależnie od powyższego, „realni” pośrednicy ubezpieczeniowi z powodzeniem mogą pełnić rolę swoistych „zaworów bezpieczeństwa” pozwalających uchronić się zakładom ubezpieczeń przez zarzutami o dyskryminację. Jej wystąpienie, nawet niezamierzone, stanowi bowiem zmorę wielu w pełni zautomatyzowanych procesów podejmowania decyzji. Nie bez kozery przestrzegają przed nią niemalże wszystkie unijne dokumenty i akty prawne dotyczące AI.
Kamil Szpyt
Kilka słów na koniec
Stale zmieniający się świat oraz gwałtowny postęp technologiczny skazują brokerów oraz agentów ubezpieczeniowych, chcących zaspokoić ciągle rosnące oczekiwania klientów, na ścisłą „współpracę” z AI. Oczywiście rozwinie się ona w pełni dopiero w bliższej lub dalszej przyszłości. Trudno jednak wieszczyć koniec tych zawodów, tak jak nie wydaje się, żeby algorytmy sztucznej inteligencji wyparły kiedykolwiek lekarzy czy prawników (jakkolwiek istnieje duże prawdopodobieństwo, że w tym ostatnim przypadku byłoby to spełnienie marzeń wielu osób na świecie).
Budowanie relacji, zaufanie, odczytywanie emocji i uczuć klientów oraz empatia to przewagi względem AI, które stanowią o ważnej i ciągle niezbędnej roli brokera i agenta ubezpieczeniowego w świecie ubezpieczeń.
Aleksandra E. Wysocka: – Porozmawiamy o ryzykach cyber, których w tym zdalnym świecie jest coraz więcej. Jak to wygląda u polskich przedsiębiorców? Na co powinni oni szczególnie uważać, biorąc pod uwagę, że tak dużo procesów przebiega u nich zdalnie?
Michał Choda: – Bezpieczeństwo pracy zdalnej zależy od jakości i niezawodności połączenia z systemami IT. W PZU zwracamy szczególną uwagę na to, aby taka praca w przedsiębiorstwie ubezpieczonego była odpowiednio zabezpieczona, czy to przez szyfrowaną sieć VPN, czy przez dwupoziomowe uwierzytelnianie. Kładziemy na to nacisk podczas przeprowadzanej oceny ryzyka.
Home office jest bardzo popularnym rozwiązaniem w czasie pandemii, jest też ogromną pokusą dla hakerów, którzy czyhają tylko na najsłabsze punkty w połączeniu. Prosty przykład: udostępnienie pulpitu może być dla nich łakomym kąskiem. Jeśli system nie jest odpowiednio zabezpieczony, ryzyko włamania jest bardzo wysokie.
Chciałbym też zwrócić uwagę na odpowiednią ochronę smartfonów czy tabletów, które są także naszymi narzędziami pracy. Wystarczy ochrona biometryczna lub po prostu dodatkowe hasło, by w razie kradzieży uniemożliwić dostęp do wrażliwych danych przechowywanych na urządzeniach mobilnych.
Czy praca zdalna i hybrydowa wpłynęły na liczbę cyberincydentów w polskich firmach? Jak przedsiębiorca powinien w ogóle na takie wydarzenie zareagować?
– Chociaż obserwujemy znaczny wzrost zarówno liczby samych incydentów, jak i wartości wynikających z nich szkód cyber, to przedsiębiorcy niechętnie przyznają się do tego, że padli ofiarą ataku hakerskiego. Jest to bardzo niekorzystne, gdyż ukrywanie takich informacji znacznie utrudnia rzetelną ocenę ryzyka i wprowadzanie prewencyjnych rozwiązań umożliwiających wyeliminowanie niebezpieczeństw w przyszłości.
Rekomendujemy pełną transparentność w przypadku takich incydentów, co pozwala dokładniej ocenić ryzyka i ułatwia wprowadzenie rozwiązań umożliwiających zarządzanie nimi, a najlepiej ich wyeliminowanie.
Na co powinien zwrócić uwagę broker, który przygotowuje ofertę cyber dla swojego klienta?
– Najważniejsze są szczegółowe dane zebrane w kwestionariuszu. Na przykład odpowiedź na pytanie dotyczące wykonywania backupu danych nie powinna być ogólna i brzmieć lakonicznie „tak” albo „nie”.
Jako ubezpieczyciel powinniśmy wiedzieć, jak często wykonywane i testowane są backupy oraz w jaki sposób są przechowywane. Z takich odpowiedzi musimy uzyskać jak najwięcej przydatnych informacji.
Jeżeli chodzi o Waszą ofertę w zakresie cyber, to który z elementów może być szczególnie istotny dla przedsiębiorców?
– W mojej ocenie najistotniejszym z praktycznego punktu widzenia jest assistance. W razie incydentu usługa ta zapewni klientowi PZU dostęp do infolinii działającej 24 h na dobę, 7 dni w tygodniu.
Nasz ekspert w pierwszej kolejności sprawdzi, co dokładnie wydarzyło się u klienta, z jakim atakiem czy wyciekiem danych mamy do czynienia, a następnie ustali plan dalszego działania, by jak najszybciej wyjść z sytuacji kryzysowej.
Jeżeli problem jest poważny i zajdzie taka potrzeba, do współpracy będzie angażowana na przykład kancelaria prawna, agencja public relations czy informatyk śledczy, który doprowadzi system do stanu użytkowania.
Rozumiem, że innej ochrony potrzebuje mniejsza firma, a innej korporacja. Czy w Waszej ofercie jest takie zróżnicowanie produktowe?
– W PZU oferujemy klientom dwa ubezpieczenia cyber – dla małych i średnich podmiotów oraz dużych przedsiębiorstw. W pierwszym produkcie proces oceny ryzyka jest uproszczony, zaś w samej ofercie skupiamy się przede wszystkim na assistance, czyli pomocy ekspertów, a także na pokryciu części kosztów odtworzenia naruszonych danych lub strat wynikających z zakłócenia działalności. Dochodzi do tego ochrona OC, która zabezpieczy wszelkiego rodzaju roszczenia w stosunku do klienta wynikające z wycieku danych wrażliwych.
Dla największych podmiotów – w szczególności dla klientów z segmentu infrastruktury krytycznej – mamy przygotowany tzw. duży produkt. Kluczowym jego wyróżnikiem jest to, że klient może również ubezpieczyć szkody rzeczowe po cyberatakach. Przykładem takiej szkody może być wybuch, a następnie pożar w serwerowni klienta spowodowany bezpośrednio przez atak hakerski. To unikatowa oferta na polskim rynku. Warto też zwrócić uwagę na e-kradzież, czyli nieuczciwe transfery elektroniczne.
Rynek cyber jest bardzo dynamiczny. Niemal z każdym dniem przybywa nowych wirusów i zagrożeń, których nie jesteśmy w stanie przewidzieć. Pamiętajmy, że samo ubezpieczenie cyber nigdy nie może zastąpić systemu bezpieczeństwa po stronie klienta.
Ochrona ubezpieczeniowa wspiera w razie krytycznej sytuacji, nigdy nie może być substytutem polityki bezpieczeństwa cybernetycznego obowiązującej u danego klienta.
Znaczny wzrost liczby cyberataków to problem całej światowej gospodarki. Jest to również test dla ubezpieczeń cyber, czyli jednej z najmłodszych linii produktowych oferowanych przez asekuratorów. Przed ubezpieczycielami istotne wyzwanie, ponieważ mając niewiele danych historycznych i ciągle zmieniającą się technologię, starają się dostarczyć przedsiębiorstwom przynoszące wartość rozwiązanie, które równocześnie pozostaje rentowne. Czy to w ogóle jest wykonalne?
Decydenci na całym świecie są coraz bardziej świadomi zagrożeń cybernetycznych. Jak wynika z globalnego badania przeprowadzonego przez Willis Towers Watson oraz Clyde & Co wśród władz spółek z Europy, Stanów Zjednoczonych i Azji, 56% z nich uznaje ryzyko cyberataku za wysokie lub skrajnie wysokie. Podobnie ocenia ryzyko wycieku danych 49% respondentów.
Cyfrowa gospodarka wrażliwa na cyfrowe zagrożenia
Rozwój cyfrowej gospodarki szczególnie narażonej na cyfrowe zagrożenia istotnie przyśpieszył na skutek pandemii. Wprowadzone pod presją czasu i okoliczności rozwiązania informatyczne do pracy zdalnej bardzo często nie były w stanie zapewnić użytkownikom i firmom odpowiedniego poziomu cyberbezpieczeństwa.
– Tempo wprowadzanych innowacji i dynamiczny skok technologiczny przedsiębiorstw zwiększają ryzyko występowania błędów i luk, które mogą być wykorzystane przez przestępców do przełamania zabezpieczeń, ale jednym z najsłabszych ogniw są nadal ludzie, którzy mogą zostać wykorzystani podczas kampanii phishingowych, jako wejście do organizacji.
Co istotne, to nie tylko zagrożenie danej organizacji, ale też całego otoczenia ściśle z nią współpracującego: łańcucha dostawców i partnerów biznesowych. Jak się okazuje, firma i jej dane są tak bezpieczne jak jej najsłabszy dostawca – wyjaśnia Tomasz Brożek, kierownik Zespołu Bezpieczeństwa i inspektor danych osobowych w Unum.
Jak wynika z dorocznego raportu CERT, liczba zarejestrowanych incydentów cyberbezpieczeństwa w 2020 r. w Polsce wyniosła 10 420, co oznacza wzrost na poziomie 60,7% w porównaniu z poprzednim rokiem. Dane ze świata są nie mniej alarmujące.
Jak monitorować cyberbezpieczeństwo?
Monitorowanie i ocena cyberbezpieczeństwa klientów zainteresowanych ubezpieczeniem cyber jest koniecznością. Jednym z narzędzi, z którego korzystają zakłady ubezpieczeń, jest tak zwany biały wywiad. To rodzaj wywiadu gospodarczego, w którym zyskuje się wiedzę o sytuacji klienta, posługując się ogólnodostępnymi źródłami.
– Wykorzystanie białego wywiadu w ubezpieczeniach gospodarczych jest powszechne. W przypadku cyberbezpieczeństwa stosuje się po prostu specyficzne narzędzia. Czasem konieczne okazuje się też monitorowanie dark netu, gdzie mogą znajdować się istotne informacje o cyberzagrożeniach względem konkretnych klientów lub branży – komentuje Adam Rafajeński, dyrektor Cyber Practice, Deloitte.
Rafał Mańkowski, ekspert Polskiej Izby Ubezpieczeń, uzupełnia:
–Z perspektywy ubezpieczyciela najważniejsze jest pozyskanie od przyszłego ubezpieczonego informacji na temat posiadanych zabezpieczeń oraz stosowanych procedur bezpieczeństwa. To daje zakładom odpowiednią wiedzę dotyczącą ekspozycji na ryzyko.
Warto zaznaczyć, że nie chodzi przy tym wyłącznie o ocenę prawdopodobieństwa zajścia incydentu, ale w głównej mierze o czas, jaki będzie potrzebny do przywrócenia pełnej działalności przedsiębiorstwa, gdyby cel atakującego został już osiągnięty.
Rafał Mańkowski
Marcin Amrosz, senior underwriter w Generali, dodaje:
–Należy pamiętać, że ubezpieczenie nie ma na celu zastąpienia systemów bezpieczeństwa, ale ma być uzupełnieniem strategii w tym zakresie, na wypadek gdyby zagrożenia nie udało się jednak uniknąć.
Jak czytamy w raporcie The Changing Face of Cyber Claims 2021, opracowanym przez Marsh we współpracy z Microsoftem, kancelarią prawną CMS oraz Kivu – globalną firmą specjalizującą się w cyberbezpieczeństwie, w 2020 r. aż 80% szkód zgłoszonych w Europie kontynentalnej stanowiły ataki z użyciem złośliwego oprogramowania, a co trzecia szkoda cyber dotyczyła ataków typu ransomware.
–Z naszej perspektywy najistotniejszym ryzykiem są cyberataki ukierunkowane na kradzież danych osobowych oraz zakłócenie funkcjonowania organizacji poprzez wykorzystanie złośliwego oprogramowania klasy ransomware. Przestępcy są przekonani, co potwierdza też wiele publicznych przypadków, że to skuteczne metody na uzyskanie korzyści finansowych, m.in. z zapłaconego okupu, lub też wzbudzenie strachu u decydentów – uzupełnia Tomasz Brożek z Unum.
Ocena poziomu cyberbezpieczeństwa u konkretnego klienta jest niezwykle ważna dla zakładu ubezpieczeń, ale też niełatwa do przeprowadzenia. Adam Rafajeński z Deloitte komentuje:
–Firmom ubezpieczeniowym trudno jest zweryfikować, czy organizacja posiada odpowiednie środki, żeby zareagować na przykład na żądanie okupu. Poza tym trudno jest ocenić, czy firma, która występuje o polisę cyber, rzeczywiście dokłada wszelkich starań, żeby uniknąć tego rodzaju szkód. To są dwa najważniejsze problemy.
Dlatego firmy ubezpieczeniowe potrzebują zewnętrznego partnera, który wykona dla nich taką analizę, a także przydałby się pewnego rodzaju system referencji, które pozwoliłyby miarodajnie ocenić zabezpieczenia cybernetyczne, przydzielając odpowiedni poziom na podstawie zestandaryzowanych wytycznych. Chodzi też o to, żeby zachęcać firmy do inwestycji w cyberbezpieczeństwo, dając im na przykład zniżki. A bez obiektywnego systemu określającego poziom bezpieczeństwa jest to niemożliwe.
Adam Rafajeński
Generali, które niedawno wprowadziło do oferty ubezpieczenie CyberRED, wykorzystuje cyfrową aplikację wykrywającą luki w zabezpieczeniach.
–W przypadku Grupy Generali ogromną zaletą jest to, że oprócz standardowej ankiety do oceny ryzyka cyber mamy dostęp do nowoczesnych narzędzi, które w kontrolowanych warunkach są w stanie przeprowadzić w 100% bezpieczny test podatności strony internetowej oraz sieci klienta, dzięki czemu w czasie rzeczywistym otrzymujemy praktyczne i zweryfikowane informacje na temat faktycznego poziomu jego zabezpieczeń – deklaruje Marcin Amrosz.
Audyt nie wystarczy, by czuć się bezpiecznie
Firmom nie wystarczy coroczny audyt cyberbezpieczeństwa, ponieważ nowe zagrożenia pojawiają się z dnia na dzień. Niezbędne jest wypracowanie pewnej kultury działania oraz świadomość tego, że nigdy nie jesteśmy w 100% bezpieczni.
– Problem z cyberbezpieczeństwem jest taki, że nawet zweryfikowanie jakiejś organizacji przez audytora w maju i potwierdzenie, że ona jest bezpieczna, nie gwarantuje, że ta sama organizacja nie zostanie zaatakowana w czerwcu, ponieważ stosowanie zabezpieczeń jest raczej procesem niż jednorazową implementacją.
Potrzebna jest weryfikacja tego, czy proces, który w danej organizacji się odbywa, jest konsekwentny, czy są do niego przydzielone odpowiednie osoby i zasoby oraz czy zachodzi pewna regularność w tych procesach – wyjaśnia Adam Rafajeński.
Wysyp cyberataków spowodował, że stawki ubezpieczeń cybernetycznych w I kw. 2021 r. były średnio o 38,7% wyższe dla wszystkich branż z portfolio klientów firmy brokerskiej Marsh. O twardniejącym rynku ubezpieczeń cyber wspomina też Wilis Towers Watson oraz reasekuratorzy.
Jak podaje Marsh, najczęstszymi ofiarami ataków były instytucje finansowe, produkcja, telekomunikacja, media i technologie oraz usługi profesjonalne. Liczba zdarzeń szkodowych w tych sektorach była jednak dużo wyższa niż w roku poprzednim. Aż trzy z nich odnotowały trzycyfrowy wzrost incydentów cybernetycznych: produkcja (104%), telekomunikacja, media i technologie (153%) i usługi profesjonalne (200%).
Wszystko wskazuje na to, że rola ryzyk cyber będzie coraz większa. Ubezpieczyciele mogą zaoferować firmom nie tylko wypłatę odszkodowania, ale również kompetencje pozwalające zarządzić kryzysem wywołanym cyberatakiem i narzędzia pozwalające możliwie szybko wrócić do zwykłej działalności. Marcin Amrosz z Generali mówi:
–W ramach umowy zawartej z jednym z liderów w dziedzinie cyberbezpieczeństwa Generali Polska oferuje dostęp do Security Operations Center (SOC), gdzie specjaliści na infolinii dostępnej 24 godziny na dobę, przez 7 dni w tygodniu zajmują się przyjmowaniem zgłoszeń i analizą incydentów. Dzięki temu klient o każdej porze może zweryfikować, czy jego firma padła ofiarą cyberataku, a także uzyskać rekomendacje dotyczące dalszych działań.
Z kolei ekspercki zespół Cyber Security Incident Response (CSIR) pomaga usunąć skutki incydentu, zajmuje się koordynacją działań, reaguje na incydenty zarówno zdalnie, jak i na miejscu ich wystąpienia, pomaga we wdrożeniu środków zaradczych, a w razie konieczności zajmuje się również analizą śledczą artefaktów cyfrowych oraz przygotowaniem materiałów dowodowych na potrzeby procesu sądowego.
Ubezpieczyciele muszą się nauczyć ryzyk cyber
Należy podkreślić, że szkoda cyber może stanowić poważne zagrożenie dla ciągłości działania firmy, a w przypadku mniejszych firm doprowadzić do ich upadłości. Rafał Mańkowski z PIU zwraca uwagę:
–Wyzwaniem dla ubezpieczycieli jest to, w jaki sposób przedsiębiorstwa podchodzą do procedur ciągłości działania. Ta kwestia pozostawia wiele do życzenia. Wiele firm w ogóle nie planuje działań na wypadek zakłócenia działalności, a już zwłaszcza wynikającego z ataku hakerskiego. Niestety doświadczenie pokazuje, że spontaniczne reakcje na sytuacje kryzysowe są dalece niewystarczające.
Dla ubezpieczycieli jeszcze jednym wyzwaniem jest krótka historia szkodowa, co utrudnia precyzyjną ocenę i wycenę cyberryzyk. Istnieje też duże ryzyko fraudów. Adam Rafajeński podkreśla, że w zakładach ubezpieczeń niezbędne jest stałe zwiększanie kompetencji w zakresie ryzyk cyber oraz potrzeba wypracowania specyficznych ścieżek likwidacji szkód, uwzględniających natychmiastową i wielokierunkową reakcję na incydent.
–Pewne jest to, że ubezpieczyciele nie mogą pozwolić sobie na lekceważenie tematu cyberbezpieczeństwa. Cyberryzyka to z jednej strony zagrożenie, ale też ogromny potencjał rozwoju dla branży asekuracyjnej – podsumowuje Marcin Piskorski, partner, lider sektora ubezpieczeń Deloitte.
Unext chce wprowadzać na rynek zagranicznych ubezpieczycieli cyfrowych. I to takich, których oferta może wypełnić sektorowe luki – informuje „Puls Biznesu”.
Gazeta przypomina, że za pośrednictwem spółki z grupy Unilink na naszym rynku pojawiły się oferty Wefox. Teraz firma szykuje się do wprowadzenia nad Wisłę ubezpieczyciela życiowego (nie chce ujawniać jego nazwy), który ma rozpocząć działalność operacyjną na początku 2022 r. Cezary Świerszcz, prezes Unext zapowiada, że możliwe, iż spółce uda się wprowadzić kolejne podmioty. Deklaruje, że jego firma chce wykorzystać okazję, jaką daje mu kurczenie się oferty rynkowej ze względu na postępująca konsolidację sektora.
Robert Sokołowski, prezes Netrisk, mówi, że dla insurtechów międzynarodowa ekspansja na zasadach partnerstwa jest pod wieloma względami korzystniejsza niż budowanie biznesu od podstaw. Krzysztof Konopiński, partner w Spire Capital Partners, podkreśla z kolei, że Unext umożliwia zagranicznym graczom sprawdzenie, na ile Polacy są otwarci na nowoczesne produkty ubezpieczeniowe bez konieczności ponoszenia dużego ryzyka finansowego.
Cezary Świerszcz nie wyklucza, że Unext nawiąże współpracę z polskimi porównywarkami, jednak priorytetem jest najważniejszy kanał dystrybucji z perspektywy klienta – agencyjny. Zapytany o to, w jaki sposób chce uniknąć losu Gefiona, Cezary Świerszcz wskazuje, że jego firma wybiera spółki silne kapitałowo i gotowe zainwestować w długofalową obecność w Polsce. Twierdzi, że zainteresowanie ofertą Wefoksa jest spore, zarówno ze względu na ciekawość nowej marki z mocną pozycją w Europie, jak i model współpracy z partnerami zagranicznymi.
Więcej:
„Puls Biznesu” z 2 listopada, Karolina Wysota „Unext ostro pogrywa z polskimi ubezpieczycielami”:
Informujemy, że w celu zapewnienia jak najlepszej obsługi nasza strona korzysta z ciasteczek (plików cookies). Korzystając z naszej strony, bez zmiany ustawień przeglądarki wyrażasz zgodę na wykorzystanie przez nas plików cookies. Jednocześnie przypominamy, że w każdej chwili masz możliwość zmiany ustawień plików cookies. OK
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
