Cyber rizici nisu poput poplava, primjerice, gdje osiguratelji mogu kreirati zone visokog i niskog rizika i umanjiti rizik kojem su sami izloženi. Cyber napad bi mogao utjecati na sve njihove klijente, a gubici bi mogli biti ogromni, zbog čega većina osiguravajuća društva oklijeva ponuditi sveobuhvatne police
Održivost će biti ključni trend u 2020. godini i u narednom desetljeću, jer je to pitanje koje zahvaća cijelu industriju i koje će temeljito promijeniti način na koji će osiguratelji poslovati i s kim će stupati u partnerstva. Ostale ključne teme su prijetnja od cyber napada i s tim povezano pitanje kako osiguratelji štite svoje klijente i njihovu bilancu te naposlijetku hashtag generacija. Ovo potonje za sobom povlači dvojaku problematiku – kako će osiguratelji komunicirati s najnovijom dobnom skupinom da bi ih privukli kao novu radnu snagu i kako će ih privući kao klijente.
Ben Carey-Evans, analitičar osiguranja u GlobalData, ističe da su održivost i klimatske promjene ključni trend u svim industrijama u 2020. godini, a bit će i dalje, budući da ekstremni vremenski događaji postaju sve uobičajeniji.
Što se održivosti tiče, imamo i konkretne primjere. Osiguratelji u Velikoj Britaniji su se 2019. suočili s povećanom kontrolom zbog partnerstva s neodrživim energetskim tvrtkama i nekoliko njih je već i reagiralo. Axa, QBE i Chubb su najavili da više neće prodavati osiguranja tvrtkama koje proizvode ugljen. S druge strane, obnovljiva energija je velika i rastuća industrija od koje će osiguratelji zasigurno imati koristi.
Slično tome, porast ozbiljnih vremenskih događaja širom svijeta pokazuju se izuzetno skupim za osiguratelje, jer je Swiss Re procijenio da su ukupne prirodne katastrofe i katastrofe koje je stvorio čovjek za 2018. godinu iznosile čak 155 milijardi dolara.
Cyber prijetnje i sigurnost ključni su trend u svim industrijama, ali posebno su važni za osiguranje budući da stalni protok cyber napada ukazuje da problem postaje ključan za tvrtke pa bi teret financijskih šteta mogle olakšati osiguravajuće kompanije.
Cyber rizici nisu poput poplava, primjerice, gdje osiguratelji mogu kreirati zone visokog i niskog rizika i umanjiti rizik kojem su sami izloženi. Cyber napad bi mogao utjecati na sve njihove klijente, a gubici bi mogli biti ogromni, zbog čega većina osiguravajuća društva oklijeva ponuditi sveobuhvatne police. Ta je problematika dovela do pojave osigurateljnih cyber stručnjaka koji su se fokusirali na preventivnu stranu, i kojima je zadaća da obučavaju osoblje i nadograđuju sustave i softver. Međutim, ove preventivne mjere još uvijek nisu široko korištene od strane tradicionalnih osiguratelja, a to se vidi i u GlobalData anketi osiguranja u Velikoj Britaniji iz 2019. godine, koja pokazuje da se cyber napadi i problemi povezani s njima svrstavaju visoko na popis glavnih poslovnih problema.
Uz to, osigurateljna industrija još uvijek zaostaje za ostalim sektorima u ponudi instant digitalnih rješenja, ne prati korak na isti način na koji je recimo Airbnb preuzeo kontrolu nad smještajem ili Uber i Netflix za taksije i zabavu.
Izazov s kojim se osiguratelji suočavaju ilustriran je u rezultatima ispitivanja potrošača, gdje je razlika u prodoru osiguranja između hashtag generacije i ukupnih potrošača posebno velika kod osiguranja kućanstava. Samo 40,5 posto te generacije sklopilo bi neki oblik osiguranja kućanstva u odnosu na ukupnu brojka od 80,5 posto. Stope prodora putnih osiguranja pokazuju da su osiguratelji tamo imali više uspjeha zbog niza jednostavnih, brzih digitalnih aplikacije, poput Cuvve i Plutona, koje su im pomogle da dopru do ove generacije.
Vratimo li se ponovno na cyber kriminal, ozbiljnost kibernetičkih napada posljednjih godina postaje sve intenzivnija. Stručnjaci tvrtke Specops Software pokušali su otkriti koje su europske zemlje najviše cyber-nesigurne. I najviše razloga za brigu, čini se imaju Nizozemci, dok Irci nemaju takvih briga.
Specops Software izračunao je koja će se zemlja najvjerojatnije suočiti s cyber-napadima, analizirajući postotak napada na pružatelja usluga oblaka i mjesečni postotak uređaja koji su naišli na rudarenje kriptovaluta, malware i ransomware. Rezultati pokazuju da je Nizozemska najranjivija europska zemlja kada je u pitanju cyber kriminal s najvećim postotkom takve vrste kriminala. Razlog tome vjerojatno leži u velikom broju napada na pružatelje usluga u oblaku (16.28 posto) prema Microsoft Azure u toj zemlji.
Čak 10,17 posto uređaja u Bjelorusiji svaki mjesec susreće se sa zlonamjernim softverom, što ih čini najmanje cyber-sigurnom državom kada su u pitanju malwarei. Velika Britanija i Irska su među državama koje se najmanje susreću s napadima ransomwarea i rudarenja kriptovaluta (0,01 posto i 0,02 posto). Sljedeća je Bugarska koja je doživjela 17,55 posto dolaznih napada. Na trećem mjestu je Bjelorusija (10,83 posto), a slijede Ukrajina (10,35 posto) i Bosna i Hercegovina (7,06 posto). Hrvatska je na 10. mjestu s 4,55 posto napada. Velika Britanija je na 17. mjestu, prvenstveno zbog velikog broja napada u oblaku, u usporedbi s drugim europskim zemljama. Irska je rangirana kao najmanje ranjiva zemlja u Europi, u kojoj je dosad zabilježena najniža stopa susreta s kibernetičkim kriminalom u svakoj od promatranih kategorija, osim napada pružatelja usluga oblaka – gdje je zabilježeno 0,36 posto dolaznih napada na Azure, otkriva Azureov sigurnosni centar. Nizozemska je pretrpjela najveći broj dolaznih napada na pružatelje usluga oblaka, a podaci navode da je 16,28 posto računa Azure suočeno s kršenjima. Slijedi ih Bugarska (11,68 posto). Ostale zemlje koje su iskusile najveće napade na oblak uključuju Francusku (2,73 posto), Ujedinjeno Kraljevstvo (2,02 posto) i Finsku (1,72 posto).
Uz rizik od cyber kriminala u mnogim europskim zemljama, Aimée Ravacon iz Specops Softwarea predložio je tri različita savjeta za smanjenje rizika od napada:
Ne ponavljajte zaporke. Kada ponovo koristite iste zaporke, otvarate se cyber-kriminalu jer napadači koriste vaše podatke za prijavu s jedne web lokacije kako bi ciljali na drugu web lokaciju.
Koristite multifaktorsku provjeru autentičnosti. Mnogo mrežnih usluga sada nudi multifaktorsku provjeru autentičnosti, ali premalo ljudi koristi ovaj dodatni sigurnosni sloj. Ovaj jednostavan korak traje samo minutu, a može vas itekako zaštititi.
Ne klikajte na čudne veze. Phishing poruke su dizajnirane tako da izgledaju stvarno, a čak mogu izgledati kao da dolaze od ljudi koje poznajete. Ali klikom na veze u lažnoj e-pošti napadaču se mogu otvoriti stražnja vrata.
I EIOPA o cyber napadima
Cyber napadima ali i cyber osiguranjima nedavno se pozabavilo i Europsko nadzorno tijelo za osiguranje i strukovno mirovinsko osiguranje. EIOPA je objavila strategije za preuzimanje cyber rizika u osiguranje i nadzornu tehnologiju s ciljem uspostave stabilnog i pouzdanog tržišta osiguranja cyber rizika. Objavili su dokumente strategija o preuzimanju cyber rizika i nadzornoj tehnologiji (SupTech) u kojima predstavljaju strateške prioritete i odgovore na promjene u okolini osiguratelja, uz poseban naglasak na digitalne tehnologije.
Kako kažu, sve veća digitalizacija i upotreba velikih količina podataka dovodi do porasta učestalosti i sofisticiranosti računalnih napada zbog čega je EIOPA procijenila da je potrebna uspostava stabilnog tržišta osiguranja od cyber rizika. EIOPA poseban naglasak stavlja na potrebu uspostave odgovarajućih razina preuzimanja cyber rizika u osiguranje, odgovarajućih praksi preuzimanja rizika kao i razboritog nadzora preuzetih rizika. S tim u vidu, EIOPA je utvrdila određene preduvjete uspostavljanja stabilnog i otpornog tržišta osiguranja cyber rizik poput zagovaranja odgovarajuće prakse preuzimanja u osiguranje i upravljanja preuzetim cyber rizicima; odgovarajućih postupaka procjene i alata za ublažavanje rizika radi upravljanja potencijalnim sistemskim ili ekstremnim rizicima; obostrano i jedinstveno razumijevanje ugovornih definicija, odredbi i uvjeta između ugovaratelja osiguranja i društava za osiguranje te odgovarajuće razine i kvalitete podataka o cyber incidentima na europskoj razini.
Strategija EIOPA-e podrazumijeva stoga periodičke procjene i nadzor sustava upravljanja preuzetim cyber rizicima, ispitivanje problema neodgovarajućih izloženosti cyber rizicima i akumulacije rizika, uključivanje scenarija cyber rizika i nastanka incidenata u okvir za procjenu osjetljivosti društava za osiguranje (stress test) te surađivanje u uspostavljanju i zagovaranju razvoja harmonizirane taksonomije za izvještavanje o cyber incidentima.
Istovremeno EIOPA je u cilju unaprjeđenja učinkovitosti i djelotvornosti postupaka nadzorne procjene izradila i objavila Strategiju za nadzornu tehnologiju (SupTech) u odnosu na primjenu novih tehnologija u postupcima nadzora tržišta osiguranja. EIOPA, uz suradnju nadzornih tijela država članica Europske unije, planira povećati upotrebu tehnoloških rješenja te osmisliti inovativne i učinkovite nadzorne postupke, na način da će implementirati platformu za kontinuiranu razmjenu znanja i iskustava između nadzornih tijela kako bi promovirala inicijativu i inovaciju između nadzornih tijela kao i organizirati i poticati analize potencijalnih alata za nadzor određenih problema s kojima se nadzorna tijela suočavaju. (N.G.K.)
