;

Tržište osiguranja cyber rizika dramatično raste

Datum objave: 01.12.2015. Broj 12 | Godina 2015

[Hana Batcha Frančić] 

Shodno golemom porastu provala u IT sustave, cyber rizik postao je jedan od prioriteta liderima tvrtki, regulatornih institucija i vlada. "S obzirom na porast učestalosti i težine cyber napada, uprave su fokusirane na to da njihova organizacija ima adekvatan sustav za zaštitu podataka, vlastitih i klijentovih", piše rejting agencija Moody’s u izvještaju o cyber osiguranju objavljenom potkraj studenoga. Učestalost cyber napada od početka 2013. raste 30 posto svake godine. Trend se nastavlja, jer samo u prvih šest mjeseci ove godine zabilježeno je 577 provala u baze podataka, stoji u izvješću. No, problem je višestruko veći jer mnogi napadi nisu javno obznanjeni. 

 
Nemogućnost aktuarske analize
Tržište osiguranja, dakako, osjeća posljedice tih napada i dobiva sve više zahtjeva za policama osiguranja cyber rizika. No, s obzirom na to da ne postoje vjerodostojni podaci o štetama i akumulaciji potencijalnog rizika, osiguratelji su postali vrlo oprezni, pri čemu neki od njih nude relativno male limite pokrića, ističe se dalje u Moody’sovu izvještaju, u kojem navode: "Jedan od najvećih izazova za osiguratelje na tom tržištu je nedostatak podataka o cyber napadima koji se mogu aktuarski analizirati. Očekujemo da će se situacija s vremenom poboljšati, zbog prikupljanja  iskustava o kontinuiranim cyber napadima i sve većih zahtijeva za javnim iznošenjem podataka o cyber napadima na korporacije". Da osiguratelji moraju biti spremni na stalna učenja i prilagodbe u tom području, pokazuje i Allianzovo izvješće o cyber rizicima iz rujna ove godine. U njemu se, naime, ističe kako su cyber rizici evoluirali i predstavljaju puno više od krađe baze podataka, narušavanja privatnosti ili srozavanja ugleda tvrtke. Tvrtke moraju biti spremne na novu generaciju cyber rizika, koji se brzo mijenjaju i prijete velikim štetama, prekidom poslovanja i čak mogućim gubicima katastrofalnih razmjera.
 
Brzorastuće tržište
Sony, Target, Home Depot, J.P. Morgan, Chase, Anthem i British Airways samo su neke od velikih kompanija koje su iskusile višemilijunske štete zbog cyber napada na koje nisu bile spremne. Dovoljno je da se osvrnemo i samo mjesec unatrag. U studenome ove godine, primjerice, u hakerskom napadu na međunarodnu tvrtku VTech, ukradeni su osobni podaci oko 4,8 milijuna korisnika – u ovom slučaju roditelja – i oko 200.000 slika njihove djece. Tvrtka VTech, među ostalim, proizvodi tablete i druge tehničke dodatke za djecu. Među podacima se nalaze imena korisnika, e-mail adrese, lozinke, tajna pitanja za oporavak lozinke, IP adrese, adrese stanovanja, povijest preuzimanja, ali i logovi o komunikaciji roditelja i djece. 
Nadalje, jedan od najgorih rizika, rizik od ozbiljna cyber napada na nuklearne elektrane, diljem svijeta je sve veći, upozorila je u listopadu u izvješću analitička grupa Chatham House. Cyber kriminalci, države koje sponzoriraju terorizam i teroristi pojačavaju aktivnosti na internetu, što znači da rizik od cyber napada nikad nije bio veći, dodao je BBC. Učestalost cyber napada diljem svijeta raste, kao što raste i broj pokušaja, uspješnih i neuspješnih, online upada u računalne sustave, mreže i programe u kojima se kriju i najveće tajne. Zato ne čudi da je tržište osiguranja od cyber rizika jedno od najbrže rastućih u području osiguranja imovine i osiguranja odgovornosti.  
U proteklih je 15 godina, naime, tržište osiguranja cyber rizika diljem svijeta poraslo s oko 10 osiguratelja na oko 50 pružatelja specifičnih polica osiguranja od cyber rizika, koji su ove godine ostvarili čak 2,75 milijardi dolara bruto zaračunate premije (za razliku od dvije milijarde dolara prošle godine), ističe Moody’s. Drugi osiguratelji, pak, pružaju dodatke povezane sa cyber rizicima na policama osiguranja komercijalne opće odgovornosti ili policama koje pokrivaju više rizika (tzv. multi-peril). Pritom glavninu tržišta, oko dvije milijarde premije, drži SAD, s oko 35 osiguratelja koji pružaju specifične police osiguranja cyber rizika. Prosječan trošak cyber kriminala u SAD-u porastao je čak 22 posto, na 15 milijuna dolara ove godine, stoji u izvještaju neovisne tvrtke za istraživanja Ponemon Institute. 
PricewaterhouseCoopers  procjenjuje da će do 2020. tržište osiguranja cyber rizika porasti na 7,5 milijardi dolara premija, a ima i onih koji smatraju da će taj rast biti još i brži. No, unatoč trenutačnom rastu, neki su osiguratelji smanjili kapacitet za osiguranje cyber rizika i povećali cijene premija, kao odgovor na velike štete od cyber napada, posebno u sektoru maloprodaje i zdravstvene njege. 
Zanimljivo je da najveći porast zahtjeva za samostalnim policama osiguranja od cyber rizika, kako tvrdi jedna od vodećih tvrtki za poslove posredovanja u osiguranju i savjetovanje o rizicima Marsh, dolazi od ugostiteljstva, gaminga, sektora edukacije te sektora za proizvodnju energije i komunalnih usluga, s obzirom na to da oni zapravo ne čine glavninu meta cyber napada. Ti su sektori u SAD-u, naime, tijekom prve polovice 2015. godine za 32 posto povećali udio u sveukupnom broju osiguranika od cyber rizika. Provale u baze podataka jedan su od najopasnijih cyber rizika s kojim se tvrtke danas susreću, no trećina osiguratelja smatra da je cyber kriminal još opasniji. Kod preuzimanja cyber rizika, osiguratelji smatraju najvažnijima dvije informacije: način upravljanja rizicima u organizaciji (ERM) i vrste spremljenih podataka. Ostali faktori uključuju testove sigurnosti i ažuriranje sigurnosti. A što se tiče područja na internetu koje osiguratelji smatraju najrizičnijima, to su: proces plaćanja kreditnim karticama, bankarstvo i druge financijske usluge, maloprodajni lanci, bolnice / sustavi zdravstvene zaštite, fakulteti i sveučilišta, podaci o pacijentima i dr.
 
Raste konkurencija, ali i oprez
Na tržište osiguranja cyber rizika stupit će i novi igrači, stoji u izvješću Moody’sa, te dolazi do pojačane konkurencije među osigurateljima koji ciljaju na srednje velike tvrtke, nudeći im opsežno pokriće. Međutim, velike kompanije koje se bave maloprodajom, pružanjem zdravstvenih usluga, financijama i ugostiteljstvom, zapravo sve teže dolaze do pokrića jer osiguratelji sve teže procjenjuju te rizike, smatra Kevin Kalinich, globalni voditelj za praksu osiguranja od cyber rizika u Aon Risk Solutionsu. Underwriteri su, ističu i stručnjaci Finex Globala, postali puno oprezniji prilikom preuzimanja rizika za velike maloprodajne lance i kompanije za pružanje usluga zdravstvene njege te preispituju cijene premija koje nude svim industrijskim sektorima, zbog značajnih šteta koje su izazvali cyber napadi u posljednje vrijeme. No, osiguratelji će se prilagođavati novoj situaciji. "Svakako, osiguranje cyber rizika više će postati pitanje na makro razini za osiguratelje. Utjecat će na police osiguranja imovine, opće odgovornosti i osiguranja rizika kriminala", dodao je Aonov stručnjak. "Osigurateljna industrija ipak odgovara na prijetnje cyber napada. To je, unatoč štetama, robusno tržište", istaknuo je Finex Global. 
Napokon, Moody’s je objavio da su i sami osiguratelji podložni cyber rizicima te da bi se u slučaju napada i sami mogli suočiti s ozbiljnim teškoćama koje bi mogle imati dugotrajan negativan utjecaj na njihovo poslovanje i rejting.  
Natrag