Pojištění kybernetických rizik

Kybernetická rizika patří již několik let mezi nejvýznamnější hrozby, kterým společnosti čelí v důsledku digitalizace, rostoucí závislosti na IT systémech a zvyšující se sofistikovanosti kybernetických útoků. Rizika spojená s ransomwarovými útoky, úniky dat, zneužitím informací či výpadky IT systémů dnes v rámci rizikových analýz pravidelně překonávají i tradiční hrozby, jako je přerušení provozu z důvodu živelních událostí nebo technických poruch.

Účinným nástrojem ochrany je pojištění kybernetických rizik, které poskytuje finanční krytí nejen v případě cíleného útoku, ale také při kybernetických incidentech způsobených lidskou chybou, nedbalým či úmyslným jednáním zaměstnance nebo selháním zabezpečení informačních systémů.

Pojištění kybernetických rizik se obvykle skládá z několika vzájemně provázaných krytí. Základní složkou je pojištění odpovědnosti za újmu způsobenou třetím osobám, typicky v souvislosti s poškozením, zničením, ztrátou, odcizením, neoprávněným zpřístupněním nebo dočasnou nedostupností dat, včetně osobních údajů.

Současně pojištění kryje i vlastní finanční náklady pojištěného vzniklé v přímé souvislosti s kybernetickým incidentem. Jedná se zejména o náklady na právní ochranu, IT forenzní šetření, obnovu dat a systémů, náklady na krizovou komunikaci, ale i výkupné v rámci kybernetického vydírání. Standardem je už dne krytí pokut uložených dozorovými orgány, například v souvislosti s porušením povinností dle GDPR. Součástí pojištění může být rovněž krytí ušlého zisku a fixních nákladů v důsledku přerušení provozu.

Běžnou součástí pojištění kybernetických rizik dnes již je i asistenční služba, která pojištěnému zajišťuje okamžitý přístup k týmu specializovaných odborníků. Tato asistence zahrnuje technickou, právní i komunikační podporu při řešení kybernetického incidentu, a v případě potřeby i zásah expertů přímo u pojištěného.

Pojištění kybernetických rizik umožňuje řešit široké spektrum škodních situací – od úmyslného zneužití dat zaměstnancem, přes přerušení provozu v důsledku výpadku IT systémů, zavirování výrobních technologií nebo vydírání, až po rozsáhlé DDoS útoky na on-line platformy.