Nárůst globálních škod z důvodu kybernetických útoků
Tuto část výroční zprávy IE zpracoval Joachim Wenning, předseda správní rady zajišťovny Munich Re. Úvodem konstatuje, že pachatelé kybernetických trestných činů operují ve vysoce profesionálních, čilých a propojených ekosystémech. Globální ekonomická škoda může být toliko odhadována, ale za poslední roky je zřetelný její nárůst. Z příslušného přehledu zajišťovny Munich Re z roku 2022, kdy bylo dotazováno přes 7000 manažerů a zaměstnanců z různých oborů ve 14 zemích, vyplývá potvrzení takového vývoje. Například online podvody vzrostly ve světě meziročně o 22 %, zatímco útoky s cílem získat výkupné („výpalné“) se zvýšily o 33 % a krádeže dat o 34 %.
I když významné incidenty vedou k velkým titulkům, tak velká většina úspěšných kybernetických útoků zůstává obvykle médii nekomentována, přestože zasaženým podnikům a organizacím způsobují závažné problémy. Výše zmíněný přehled zajišťovny Munich Re ukázal zvýšené povědomí či chápání této otázky mezi osobami s rozhodovací pravomocí. Nicméně, pouze 17 % globálních manažerů oznámilo, že jejich společnost je již adekvátně chráněna před kybernetickými hrozbami. Tato zjištění v zásadě ukazují důležitost dalšího zvýšení odolnosti a připravenosti.
Hlavní hrozby
Wenning zdůrazňuje, že ve světle výše uvedených statistik je důležité důkladně chápat krajinu hrozeb a zranitelnost vlastní organizace. Jen tak je pak možné chránit sebe cíleným způsobem, a to prostřednictvím adekvátní prevence. Experti Munich Re předpokládají, že riziková situace zůstane extrémně dynamická s rostoucí zranitelností a útoky, které nejsou vždy okamžitě a plně pro poškozené osoby viditelné. Podle Wenninga se dá očekávat, že situace v oblasti kybernetických hrozeb bude v roce 2022 a v dalším období charakterizována těmito třemi faktory:
Ransomware
Zajišťovna Munich Re předpokládá pokračující vysoké počty těchto útoků, prováděné útočníky spoléhajícími na osvědčené metody a na rozvíjení jejich vlastní taktiky a postupů pomocí rozmanitých systémů vydírání. Navíc předáváním svých nástrojů a odborných znalostí příslušné kriminální skupiny umožňují účast dalších pachatelů, kteří pak mohou provozovat zmíněné vydírání bez vlastního know – how. Například programy týkající se „ransomware“ mohou být na darknetu (darknet je zjednodušeně řečeno podsvětí sítě sítí, internetu) pronajaty za 40 USD za měsíc. Vedle zvýšení četnosti škod Munich Re očekává závažnější dopady z titulu úspěšných útoků s cílem získat „výpalné“, a to především v těch případech, kdy bude zasažena provozní technologie nebo kritická infrastruktura.
Útoky na dodavatelské řetězce
Pachatelé kybernetických trestných činů zasahují v rostoucí míře dodavatelské řetězce nebo útočí přes tyto řetězce. Například v roce 2021 se počet těchto útoků ve srovnání s předchozím rokem zvýšil asi čtyřikrát. Z pohledu pojistitelů je závažné, že jediný útok může způsobit škody velkému počtu pojištěných osob. Může se jednat například o poskytovatele cloudových služeb.
Útoky na kritickou infrastrukturu
Digitální útoky na dodavatele energií, potravin, na nemocnice, správní úřady a jiné oblasti kritické infrastruktury dosáhly nového vrcholu v roce 2021. Vzhledem k válce na Ukrajině se nedá očekávat, že se tento vývoj v tomto roce (2022) zpomalí. Motivace pachatelů k útokům na kritickou infrastrukturu není limitována na požadavky týkající se „výpalného“. Jejich cílem je i destrukce procesů a systémů za účelem vyvolat ekonomickou a politickou nestabilitu. K tomu je nutno dodat, že někteří pachatelé spolupracují rovněž se státními aktéry.
Rostoucí poptávka po kybernetickém pojištění
Wenning dále konstatuje, že zvýšené povědomí, stejně jako silnější politický a společenský důraz na oblast kybernetické bezpečnosti, jsou pozitivním signálem. To by mohlo vést k další poptávce po kybernetickém pojištění, která by mohla nadále růst, a to dokonce rychleji než kapacita trhu.
Zajišťovna Munich Re očekává další poptávku ze všech průmyslových segmentů a od společností všech velikostí. V první řadě se může jednat o sektory značně vystavené škodám, jako jsou zdravotnictví, odborné služby, maloobchod, zpracovatelský průmysl, finanční instituce, vládní instituce – včetně vzdělávacího sektoru – a poskytovatelé finančních služeb. Zajišťovna Munich Re předpokládá, že globální pojistné u kybernetického pojištění by mohlo dosáhnout v roce 2022 více než 9 mld. USD a v roce 2025 výše cca 22 mld. USD.
Udržitelné pojištění – jeden z pilířů v řízení rizik
Kybernetický byznys může být upisován pro pojištěné osoby udržitelně a spolehlivě jedině tehdy, pokud jsou splněny základní podmínky. Transparentnost v oblasti rizik je zásadní prvek v adekvátním řízení rizik společnostmi a organizacemi. S rozšiřováním a využíváním nových technologií a rostoucí digitální závislostí se budou rovněž vyvíjet scénáře hrozeb. V důsledku toho je pro udržitelný kybernetický pojistný trh naprosto kruciální jasná definice pojistitelnosti rizik. Existují pochopitelně systémová rizika, jež překračují meze pojistitelnosti, což znamená, že transfer rizika na poskytovatele pojištění není možný. Taková nepojistitelná rizika, jako jsou výpadek telekomunikační infrastruktury či akty války, musejí být tudíž jasně a transparentně vyloučena z kybernetické pojistné ochrany. Jiná systémová rizika, mezi něž patří například rozšíření virů, narušení bezpečnosti klientských dat, nebo výpadek cloudových služeb, jsou nicméně pokládána za pojistitelná.