Toto je jen jeden z mnoha příkladů kybernetických rizik, které nám v dnešní digitální době hrozí. Nejvíce ohrožené jsou firmy, které shromažďují a zpracovávají veliké objemy dat o svých klientech – finanční instituce, e-shopy, IT, média, síťoví dodavatelé (telekomunikace, elektřina, plyn, voda), hotely či nemocnice.

K hlavním rizikům patří ztráta informací z počítače nebo mobilního telefonu, omezení či zamezení přístupu k firemním informačním systémům, přerušení webových služeb nebo hrozby spojené se ztrátou dat při užívání cloudových služeb. Rizika se navíc neustále vyvíjejí a stávají komplexnějšími. Pokud se některé z uvedených rizik stane skutečností, může vést nejen ke ztrátám dat klientů, partnerů či zaměstnanců společnosti, ztrátě zisku postižené společnosti, ale také k poškození dlouho budovaného dobrého jména společnosti a tím ztrátě důvěry zákazníků a klientů.

Řešením této složité situace může pro společnosti být pojištění rizik spojených s odpovědností za ztrátu dat – pojištění kybernetických rizik. Toto pojištění je v nabídce řady pojistitelů jak tuzemských, tak na mezinárodním trhu, nejčastěji pod názvem Cyber pojištění. Pojišťovny v této oblasti často spolupracují s IT společnostmi, a to nejen při tvorbě samotného pojistného produktu, ale i při řešení škodných událostí.

Nejčastěji se prostřednictvím pojištění kybernetických rizik řeší:

•     únik (ztráta, odcizení) osobních údajů, dat a informací z informačního systému nebo počítače společnosti, ať již náhodného nebo z nedbalosti
•     cílené napadení IS hackery zvenčí nebo zaměstnanci společnosti za účelem získání přístupu k datům společnosti a způsobení škody
•     nadstavbově ke standardním produktům lze připojistit i výpadek sítě (přerušení provozu pojištěného) či vydírání prostřednictvím sítě

Pojištění kybernetických rizik je kombinací pojištění odpovědnosti za škody (jsou hrazeny škody způsobené třetím osobám, za které pojištěný právně odpovídá) a majetkového pojištění (je poskytováno pojistné plnění za škody způsobené pojištěnému).

Z pojištění jsou obvykle hrazeny:

•     škody třetích stran v souvislosti s únikem jejich osobních údajů, korporátních dat a informací a s tím spojenou odpovědností pojištěného, včetně nákladů na právní zastoupení pojištěného
•     náklady pojištěného na identifikaci úniku dat a zabezpečení běžného provozu informačního systému – IT náklady
•     náklady pojištěného na oznámení úniku osobních údajů dozorovým orgánům a komunikace s postiženými klienty/zákazníky k ochraně dobré pověsti společnosti
•     náklady pojištěného na jednání před dozorovými orgány a jimi udělené pokuty („GDPR“)
•     náklady pojištěného spojené s vydíráním („ransomware“)
•     ušlé zisky pojištěného v důsledku přerušení provozu

Výše pojistného se odvíjí od řady faktorů. Důležitý je obor činnosti a objem dat a údajů, se kterými zájemce o pojištění pracuje a shromažďuje, roli hraje způsob ochrany dat ve společnosti, rozsah outsourcingu služeb a v neposlední řadě požadované krytí a limit pojistného plnění.