Táto webová stránka používa k poskytovaniu služieb a analýze návštevnosti súbory cookie. Používáním tejto stránky s tým súhlasíte. Viac informácií o súboroch cookie a ako ich odstrániť nájdete v INFORMÁCIÁCH O SPRACÚVANÍ OSOBNÝCH ÚDAJOV.
:

2021 Outlook: Čo finanční riaditelia poisťovní potrebujú vedieť o kybernetickej bezpečnosti

09.12.2020

Original content provided by BDO South Africa

Rok 2020 bol v mnohých ohľadoch bezprecedentným rokom. Jedna vec, v ktorej vynikal, bol rozsah, v akom technológia pomohla spoločnostiam prispôsobiť sa tak, aby nedošlo k prerušeniu ich podnikania. Keďže technológia zohráva v našom každodennom živote čoraz väčšiu úlohu, je zrejmé, že minimalizácia rizík kybernetickej bezpečnosti prostredníctvom rozvoja komplexnej stratégie kybernetickej bezpečnosti by mala patriť medzi najvyššie priority.

Vysoký tlak vyvíjaný na poisťovne v poslednom období však mohol spôsobiť oslabenie ich kybernetickej bezpečnosti, ako aj ďalšie riziká. Zatiaľ čo sa poisťovne i ďalšie spoločnosti zameriavali na minimalizáciu rizík z prerušenia činnosti, došlo k nárastu počtu prípadov ohrozenia ich kybernetickej bezpečnosti. Útočníci využili zvýšenie počtu vstupných bodov do interných sietí spoločností, spôsobených vzdialeným prístupom zamestnancov pre prácu na home office. Už rok po začiatku pandémie je zrejmé, že práca na diaľku tu pravdepodobne zostane aj naďalej, a to aj pre značnú časť pracovnej sily poisťovní. Výsledkom je, že odborníci v oblasti kybernetickej bezpečnosti očakávajú, že počet kybernetických útokov bude v roku 2021, ale aj v ďalších rokoch naďalej stúpať.

Pre poisťovacie spoločnosti musí byť kybernetická bezpečnosť najvyššou prioritou. Uvádzame tri hlavné aspekty, ktoré Vám pomôžu minimalizovať riziká a maximalizovať príležitosti pri plánovaní vašej stratégie kybernetickej bezpečnosti v roku 2021:

 

1. VYKONALI STE HODNOTENIE KYBERNETICKEJ BEZPEČNOSTI ODKEDY ZAČALI VAŠI ZAMESTNANCI PRACOVAŤ PREVAŽNE NA DIAĽKU?
Vzhľadom na zvýšenú zraniteľnosť v oblasti kybernetickej bezpečnosti, vyvolanou nárastom práce na diaľku je rozumné, aby poisťovne prehodnocovali svoje potenciálne riziká pomocou komplexného a systematického prístupu. Ak sa teraz vykonajú proaktívne kroky, nepodporí sa iba integrita interných operačných systémov, ale môže to vyvolať aj pozitívny efekt v otázke spolupráce s externými partnermi a klientmi. Napríklad poisťovne ponúkajúce kybernetické politiky, skúmajú aj medzery v postupoch kybernetickej bezpečnosti zákazníkov. V prípade zistenia neuspokojivého postupu môže následne dôjsť k zamietnutiu poistného krytia. 

 

2. DODRŽUJETE PREDPISY O OCHRANE ÚDAJOV O OCHRANE OSOBNÝCH ÚDAJOV PERMANENTNE, A TO OD ZMENY PREDAJNÝCH KANÁLOV?

Kvôli zmenám v preferenciách spotrebiteľov a požiadavkám na sociálny dištanc, vykonáva čoraz viac poisťovní svoje politiky práve cez internet, pričom počas tohto procesu dochádza k zhromaždovaniu citlivých osobných informácií. Zvyšuje sa tak riziko kybernetických útokov a narušenia bezpečnosti. Na zhromažďovanie a ukladanie týchto osobných údajov sa vzťahujú prijaté zákony o ochrane osobných údajov, v ktorých sa za neplnenie povinností môžu ukladať vysoké pokuty. Zatiaľ čo rôzne štáty a krajiny implementujú svoje vlastné zákony na ochranu osobných údajov, za najrozšírenejšie sú považované všeobecné nariadenia Európskej únie o ochrane údajov (GDPR) prijaté v roku 2018 a zákon o ochrane spotrebiteľa v Kalifornii (CCPA) zavedený v roku 2020.

 

3. POISTENIE V OBLASTI KYBERNETICKEJ BEZPEČNOSTI: MÔŽE POSKYTNÚŤ PRE VAŠU SPOLOČNOSŤ NOVÚ PRÍLEŽITOSŤ RASTU?
Vyššie sme sa zaoberali krokmi na zamedzenie kybernetických útokov vo vašej organizácii. Táto otázka je pre zvýšenú prácu z domu kritickejšia ako kedykoľvek predtým. Keďže poisťovacie odvetvie má špecializované schopnosti v oblasti cenového rizika, mali by sme sa na tento trend pozrieť aj z iného uhla pohľadu - zvýšený výskyt útokov na kybernetickú bezpečnosť vyvolal aj zvýšený záujem o politiky, ktoré organizáciám pomôžu znížiť finančný dopad prípadného kybernetického útorku .

Pre spoločnosti, ktoré uvažujú o poskytnutí ochrany vo forme poistenia kybernetickej bezpečnosti, alebo aj tie, ktoré sa posyktovaním takéhoto druhu služieb zaoberali už pred nástupom pandémie, je potrebné zvážiť všetky výhody aj nevýhody. Pozitívne je, že od začiatku pandémie je po týchto politikách vysoký dopyt, ktorý poisťovacím spoločnostiam ponúka lukratívny nový zdroj výnosov. Na druhej strane rastúci počet útokov na kybernetickú bezpečnosť a zvýšená sofistikovanosť týchto útokov znamenajú, že nároky na riešenie takýchto incidentov sú čoraz väčšie a zložitejšie. Podľa článku agentúry Reuters z januára 2020 totiž americké poisťovne zvýšili sadzby kybernetického poistenia o 25% ešte skôr, ako boli účinky pandémie dobre známe. 

Vzhľadom na potenciálny dopyt po kybernetickom poistení stojí za zváženie aj preskúmanie možností, ako tento produkt ponúknuť na trhu. Pravdepodobne existujú účinnejšie metódy riadenia rizika, ako len zvyšovanie a znižovanie limitov poistného krytia. Mali by ste vyžadovať alebo motivovať svojich zákazníkov, aby vykonávali hodnotenie kybernetickej bezpečnosti na ročnej báze? Mali by ste vyžadovať alebo motivovať svojich zákazníkov, aby mali zavedené správne a odporúčané kontroly pri hodnotení kybernetickej bezpečnosti? To je iba zopár otázok, ktoré by ste mali zvážiť skôr ako začnete poskytovať, alebo budete pokračovať v poskytovaní poistného krytia kybernetickej bezpečnosti vašim zákazníkom.

 

Viac sa o tejto problematike dočítate v priloženej publikácii:

2021 Outlook: What insurence CFOs need to know about cybersecurity