Innowacyjność to hasło, które jest odmieniane przez wszystkie przypadki w strategii PZU na lata 2016-20. Michał Krupiński, prezes ubezpieczyciela, ma ambicję uczynić z niego najnowocześniejszego ubezpieczyciela w Europie, dlatego firma bacznie śledzi technologiczne nowinki. Te, które mają szansę na biznesowy sukces, będą wdrożone przez grupę PZU. Tak stało się już z telematyką, z którą eksperymentuje zależne od giganta Link4. Od przyszłego roku natomiast ubezpieczyciel wzbogaci ofertę o cyberubezpieczenia.
— Pracujemy nad przygotowaniem produktu, który zapewni naszym klientom ochronę ubezpieczeniową przed skutkami ataków hakerskich — mówi Dariusz Gołębiewski, szef PZU Lab, komórki PZU, która odpowiada za współpracę z przemysłem.
Cyberusługowa oferta
Cyberpolisa może trafić do sprzedaży na początku przyszłego roku. Na jej wprowadzeniu nie kończą się jednak plany PZU. Ubezpieczyciel zamierza zaoferować klientom także wsparcie w zakresie analizy ryzyka i monitoring cyberbezpieczeństwa. Cały system cyberusług, którego jednym z elementów mają być ubezpieczenia, będzie gotowy w ciągu dwóch lat. Ubezpieczenie, nad którym pracuje PZU, nie będzie kolejną standardową cyberpolisą na polskim rynku. Kilka firm, np. Allianz, AIG czy Ergo Hestia, już oferuje tego typu produkty, są one jednak adresowane przede wszystkim do klientów z sektorów finansowego, telekomunikacyjnego czy e-commerce.
Chronią przed skutkami wycieku poufnych informacji na skutek ataku hakerskiego. — To ważna kwestia, która może mieć negatywny wpływ na wizerunek firmy i jej relacje z klientami. Jednak z naszych analiz wynika, że równie ważny, jak nie groźniejszy, może być skutek cyberataków na infrastrukturę przemysłową. Takie ataki mogą spowodować fizyczne szkody znacznych rozmiarów i paraliż działalności firmy. Dlatego chcemy chronić nie tylko informację, ale także infrastrukturę — mówi szef PZU Lab.
Wspólna ochrona
Taką ochroną są zainteresowane największe firmy przemysłowe w Polsce z sektorów energetycznego, wydobywczego, chemicznego czy petrochemicznego. Łączy je z PZU wspólny właściciel, którym jest skarb państwa. Dlatego nawiązały one współpracę z ubezpieczycielem, by wspólnie wypracować ochronę przed cyberzagrożeniem.
— Liczymy, że będą to pierwsi klienci, którzy kupią nasze cyberubezpieczenia. Za ich przykładem powinny pójść mniejsze zakłady przemysłowe, dla których atak hakerski może być tak samo groźny — podkreśla Dariusz Gołębiewski. Atak na zlecenie konkurencji może spowodować zatrzymanie produkcji na dłuższy czas lub też wyprodukowanie wadliwej partii towaru. Jej wycofanie z rynku to nie tylkokoszty, ale także poważne straty wizerunkowe. Do tego należy doliczyć skutki ataków, za którymi będą kryły się służby innych państw czy działania jednego hakera, który będzie chciał sprawdzić swoje możliwości.
— Przemysł potrzebuje cyberochrony. W Polsce doszło już do pierwszych incydentów, których celem była infrastruktura przemysłowa. Nikt ich nie nagłaśnia, bo ofiarom na tym nie zależy. Nie są one również tak spektakularne jak masowy wyciek danych klientów — mówi Dariusz Gołębiewski. Według niego, PZU może sprzedawać cyberubezpieczenia nie tylko w Polsce. Takich produktów brakuje na europejskim rynku, dlatego ubezpieczyciel zastanowi się, czy nie zaoferować ich klientom zagranicznym. Piorytetem będzie jednak rynek krajowy.
Z badania, które na zlecenie firmy Intel przeprowadził Ipsos, wynika, że w ostatnim półroczu co czwarta duża polska firma miała problemy związane z cyberbezpieczeństwem. Najczęściej dochodziło do ataków złośliwego oprogramowania, dostępu nieuprawnionych osób do danych firmowych oraz ich wycieku. Co gorsza, 40 proc. badanych firm nie ma żadnego planu, jak radzić sobie z tego typu zagrożeniem i skutkami cyberataków.
- W przyszłości, w coraz bardziej niebezpiecznym i mało przewidywalnym środowisku cybernetycznym, cyberubezpieczenia będą pełniły rolę stabilizatora i gwaranta zmniejszenia ryzyka lub eliminacji określonych podmiotów gospodarczych z rynku. Obserwacja skali zagrożeń i ataków potwierdza, że cyberubezpieczenia będą miały szczególne znaczenie dla przedsiębiorców powiązanych z produkcją lub przesyłem zasobów mających podstawowe znaczenie dla funkcjonowania społeczeństwa i gospodarki - uważa Robert Woźniak, dyrektor działu ubezpieczeń Financial Lines w AIG Polska.
Według niego, obok samych cyberubezpieczeń, szybko będą rozwijały się związane z nimi usługi doradztwa, wspierające firmy, które stały się celem ataków hakerskich.
OKIEM EKSPERTA
UE rozbuja cyberpolisy
ANNA PLUTA
lider praktyki ryzyka cybernetycznego w Marsh Polska
Europejskie przedsiębiorstwa przygotowują się do zmian, które wprowadzi od 2018 r. unijne rozporządzenie o ochronie danych osobowych. Firmy będą zobligowane do raportowania w ciągu 72 godzin każdego zdarzenia cybernetycznego władzom państwa. Będą musiały także informować o tym osoby, których to zdarzenie bezpośrednio dotyczy. Jeśli tego nie zrobią, czeka je kara oraz ryzyko procesów sądowych ze strony osób poszkodowanych w wyniku ataku cybernetycznego. Ta zmiana w prawie będzie miała istotny wpływ na rozwój rynku cyberubezpieczeń w Polsce. Mimo że rozwija się on już od kilku lat, to nadal oferta produktów jest ograniczona. Wzrost świadomości w zakresie ryzyka cybernetycznego może spowodować, że w przyszłości tego rodzaju ubezpieczenia będą traktowane jak nowe ubezpieczenie D&O dla firmy i powszechnie przez nie kupowane. Obecnie w USA co czwarta firma ma już wykupione tego typu ubezpieczenie.