Cyber rizici nisu poput poplava, primjerice, gdje osiguratelji mogu kreirati zone visokog i niskog rizika i umanjiti rizik kojem su sami izloženi. Cyber napad bi mogao utjecati na sve njihove klijente, a gubici bi mogli biti ogromni, zbog čega većina osiguravajuća društva oklijeva ponuditi sveobuhvatne police.
Ta je problematika dovela do pojave osigurateljnih cyber stručnjaka koji su se fokusirali na preventivnu stranu, i kojima je zadaća da obučavaju osoblje i nadograđuju sustave i softver. Međutim, ove preventivne mjere još uvijek nisu široko korištene od strane tradicionalnih osiguratelja, a to se vidi i u GlobalData anketi osiguranja u Velikoj Britaniji iz 2019. godine, koja pokazuje da se cyber napadi i problemi povezani s njima svrstavaju visoko na popis glavnih poslovnih problema.
Uz to, osigurateljna industrija još uvijek zaostaje za ostalim sektorima u ponudi instant digitalnih rješenja, ne prati korak na isti način na koji je recimo Airbnb preuzeo kontrolu nad smještajem ili Uber i Netflix za taksije i zabavu.
Izazov
Izazov s kojim se osiguratelji suočavaju ilustriran je u rezultatima ispitivanja potrošača, gdje je razlika u prodoru osiguranja između hashtag generacije i ukupnih potrošača posebno velika kod osiguranja kućanstava. Samo 40,5 posto te generacije sklopilo bi neki oblik osiguranja kućanstva u odnosu na ukupnu brojka od 80,5 posto. Stope prodora putnih osiguranja pokazuju da su osiguratelji tamo imali više uspjeha zbog niza jednostavnih, brzih digitalnih aplikacije, poput Cuvve i Plutona, koje su im pomogle da dopru do ove generacije.
Vratimo li se ponovno na cyber kriminal, ozbiljnost kibernetičkih napada posljednjih godina postaje sve intenzivnija. Stručnjaci tvrtke Specops Software pokušali su otkriti koje su europske zemlje najviše cyber-nesigurne. I najviše razloga za brigu, čini se imaju Nizozemci, dok Irci nemaju takvih briga.
Specops Software izračunao je koja će se zemlja najvjerojatnije suočiti s cyber-napadima, analizirajući postotak napada na pružatelja usluga oblaka i mjesečni postotak uređaja koji su naišli na rudarenje kriptovaluta, malware i ransomware. Rezultati pokazuju da je Nizozemska najranjivija europska zemlja kada je u pitanju cyber kriminal s najvećim postotkom takve vrste kriminala. Razlog tome vjerojatno leži u velikom broju napada na pružatelje usluga u oblaku (16.28 posto) prema Microsoft Azure u toj zemlji.
Čak 10,17 posto uređaja u Bjelorusiji svaki mjesec susreće se sa zlonamjernim softverom, što ih čini najmanje cyber-sigurnom državom kada su u pitanju malwarei. Velika Britanija i Irska su među državama koje se najmanje susreću s napadima ransomwarea i rudarenja kriptovaluta (0,01 posto i 0,02 posto). Sljedeća je Bugarska koja je doživjela 17,55 posto dolaznih napada. Na trećem mjestu je Bjelorusija (10,83 posto), a slijede Ukrajina (10,35 posto) i Bosna i Hercegovina (7,06 posto). Hrvatska je na 10. mjestu s 4,55 posto napada. Velika Britanija je na 17. mjestu, prvenstveno zbog velikog broja napada u oblaku, u usporedbi s drugim europskim zemljama. Irska je rangirana kao najmanje ranjiva zemlja u Europi, u kojoj je dosad zabilježena najniža stopa susreta s kibernetičkim kriminalom u svakoj od promatranih kategorija, osim napada pružatelja usluga oblaka – gdje je zabilježeno 0,36 posto dolaznih napada na Azure, otkriva Azureov sigurnosni centar. Nizozemska je pretrpjela najveći broj dolaznih napada na pružatelje usluga oblaka, a podaci navode da je 16,28 posto računa Azure suočeno s kršenjima. Slijedi ih Bugarska (11,68 posto). Ostale zemlje koje su iskusile najveće napade na oblak uključuju Francusku (2,73 posto), Ujedinjeno Kraljevstvo (2,02 posto) i Finsku (1,72 posto).
Uz rizik od cyber kriminala u mnogim europskim zemljama, Aimée Ravacon iz Specops Softwarea predložio je tri različita savjeta za smanjenje rizika od napada:
- Ne ponavljajte zaporke. Kada ponovo koristite iste zaporke, otvarate se cyber-kriminalu jer napadači koriste vaše podatke za prijavu s jedne web lokacije kako bi ciljali na drugu web lokaciju.
- Koristite multifaktorsku provjeru autentičnosti. Mnogo mrežnih usluga sada nudi multifaktorsku provjeru autentičnosti, ali premalo ljudi koristi ovaj dodatni sigurnosni sloj. Ovaj jednostavan korak traje samo minutu, a može vas itekako zaštititi.
- Ne klikajte na čudne veze. Phishing poruke su dizajnirane tako da izgledaju stvarno, a čak mogu izgledati kao da dolaze od ljudi koje poznajete. Ali klikom na veze u lažnoj e-pošti napadaču se mogu otvoriti stražnja vrata.
I EIOPA o cyber napadima
Cyber napadima ali i cyber osiguranjima nedavno se pozabavilo i Europsko nadzorno tijelo za osiguranje i strukovno mirovinsko osiguranje. EIOPA je objavila strategije za preuzimanje cyber rizika u osiguranje i nadzornu tehnologiju s ciljem uspostave stabilnog i pouzdanog tržišta osiguranja cyber rizika. Objavili su dokumente strategija o preuzimanju cyber rizika i nadzornoj tehnologiji (SupTech) u kojima predstavljaju strateške prioritete i odgovore na promjene u okolini osiguratelja, uz poseban naglasak na digitalne tehnologije.
Kako kažu, sve veća digitalizacija i upotreba velikih količina podataka dovodi do porasta učestalosti i sofisticiranosti računalnih napada zbog čega je EIOPA procijenila da je potrebna uspostava stabilnog tržišta osiguranja od cyber rizika. EIOPA poseban naglasak stavlja na potrebu uspostave odgovarajućih razina preuzimanja cyber rizika u osiguranje, odgovarajućih praksi preuzimanja rizika kao i razboritog nadzora preuzetih rizika. S tim u vidu, EIOPA je utvrdila određene preduvjete uspostavljanja stabilnog i otpornog tržišta osiguranja cyber rizik poput zagovaranja odgovarajuće prakse preuzimanja u osiguranje i upravljanja preuzetim cyber rizicima; odgovarajućih postupaka procjene i alata za ublažavanje rizika radi upravljanja potencijalnim sistemskim ili ekstremnim rizicima; obostrano i jedinstveno razumijevanje ugovornih definicija, odredbi i uvjeta između ugovaratelja osiguranja i društava za osiguranje te odgovarajuće razine i kvalitete podataka o cyber incidentima na europskoj razini.
Strategija EIOPA-e podrazumijeva stoga periodičke procjene i nadzor sustava upravljanja preuzetim cyber rizicima, ispitivanje problema neodgovarajućih izloženosti cyber rizicima i akumulacije rizika, uključivanje scenarija cyber rizika i nastanka incidenata u okvir za procjenu osjetljivosti društava za osiguranje (stress test) te surađivanje u uspostavljanju i zagovaranju razvoja harmonizirane taksonomije za izvještavanje o cyber incidentima.
Istovremeno EIOPA je u cilju unaprjeđenja učinkovitosti i djelotvornosti postupaka nadzorne procjene izradila i objavila Strategiju za nadzornu tehnologiju (SupTech) u odnosu na primjenu novih tehnologija u postupcima nadzora tržišta osiguranja. EIOPA, uz suradnju nadzornih tijela država članica Europske unije, planira povećati upotrebu tehnoloških rješenja te osmisliti inovativne i učinkovite nadzorne postupke, na način da će implementirati platformu za kontinuiranu razmjenu znanja i iskustava između nadzornih tijela kako bi promovirala inicijativu i inovaciju između nadzornih tijela kao i organizirati i poticati analize potencijalnih alata za nadzor određenih problema s kojima se nadzorna tijela suočavaju. (N.G.K.)