Kybernetická rizika

Kybernetické riziko je globální. Společnost Marsh vám pomůže s jistotou ho pochopit, měřit a řídit.

Kontaktujte nás

Kybernetická rizika již nejsou jen technický problém – představují trvale se vyvíjející systémové riziko pro organizace i celou společnost, které je třeba aktivně regulovat.

Razantní rozšíření práce na dálku, propojenost dodavatelsko-odběratelského řetězce, tlak na digitalizaci a slabá místa kriticky důležité infrastruktury představují pro všechny zúčastněné strany dosud největší rizikový potenciál. Aby zajistili svou prosperitu, musí přejít od prosté ochrany k budování odolnosti.

Kybernetické hrozby mají dopad na všechna odvětví. Každý podnik – bez ohledu na velikost – nyní přistupuje k řízení kybernetických rizik. Neexistuje také žádná univerzální odpověď: nové technologie digitální transformace rozšiřují pole pro možný útok kybernetických zločinců.

Řada organizací pohlíží na kybernetickou bezpečnost jako na provozní nebo technický problém a na její řešení vydávají každý rok stále více prostředků. Navzdory tomu narůstá rozsah, četnost i hospodářské dopady kybernetických incidentů – ať jde o ransomware, útoky na dodavatelsko-odběratelský řetězec nebo narušení provozu.

Již více než 25 let je úsek pro kybernetickou bezpečnost společnosti Marsh celosvětovou špičkou. Jako důvěryhodný poradce pro oblast rizik dodává nejlepší řešení v oboru a pomáhá klientům lépe rozumět kybernetickým rizikům, měřit je a řídit. Poskytujeme poradenství a technologie pro pojištění, řízení incidentů, poznatky o rizicích a optimalizaci odolnosti, čímž umožňujeme firmám činit lepší strategické rozhodování v oblasti kybernetických rizik.

Obecné časté dotazy

Pojištění kybernetických rizik pomáhá organizacím zvládat ztráty a související náklady po rozsáhlém narušení bezpečnosti, po přerušení podnikání, útocích prostřednictvím ransomwaru a dalších typech kybernetických útoků.

Komplexní pojištění kybernetických rizik poskytuje prostředky a náhrady za poplatky za právní služby, přípravu na incidenty a reakci na ně, školení zaměstnanců, vyšetřovací služby a služby oznamování narušení bezpečnosti. Toto pojištění vám může nabídnout také ochranu hospodářského výsledku v případě nákladů a odpovědnosti první a třetí strany, např. za ušlé tržby a zvláštní náklady, pokuty a postihy uložené regulačním orgánem, obnovu a opravu dat a hardwaru a reputační škody.

Každá společnost nebo subjekt veřejného sektoru, který pracuje s technologiemi nebo používá data, čelí kybernetickým rizikům. Seznam kybernetických rizik, kterým jsou dnešní organizace vystaveny, roste exponenciálně. Například četnost, závažnost a promyšlenost útoků pomocí ransomwaru stále narůstá. To je ale pouze jedno z mnoha kybernetických rizik, kterým je potřeba porozumět, měřit je a řídit.

S pojištěním kybernetických rizik si můžete sestavit program pojištění na míru, kterým přenesete riziko ze své organizace na pojistitele a omezíte dopady na hospodářské výsledky a fluktuaci v důsledku útoků.

Pro odpovídající řízení rizik ve vaší organizaci je více než kdy dříve potřebný komplexní program pojištění kybernetických rizik doplněný programem pro řízení rizik.

Počítačové útoky, o kterých slyšíme ve zpravodajství, jsou z větší části pojistitelné. V případech, kdy si společnosti sjednaly pojištění, pojistné krytí platilo a nároky byly vyplaceny.

Podmínky pojištění kybernetických rizik se mohou lišit, ale pojistná smlouva může obsahovat komplexní krytí pro dobu před, během i po útoku pomocí ransomwaru. Může tak pokrývat mimo jiné plánování reakce na incident, služby oznamování narušení bezpečnosti a obnovu a opravy.

Pokud jde o kybernetická rizika, podniky v nedávném průzkumu uvedly, že největší obavy mají z ransomwaru, rizik regulatorního prostředí a rizik dodavatelsko-odběratelského řetězce. Nicméně pouze 18 % dotazovaných prohlásilo, že jsou na kybernetická rizika dobře připraveni (zpráva společnosti Marsh Risk Resilience Report 2021).
Ve vztahu k řízení svých rizik byste měli rozumět následujícím trendům.
Ransomware: Četnost, závažnost a promyšlenost útoků s použitím ransomwaru stále narůstá. Takové incidenty mohou nejen zcela zastavit běžný provoz podniku, ale následky úniku dat mohou být také právní, finanční a mít negativní vliv na pověst firmy.
Regulatorní rizika: Právní úprava ochrany osobních údajů se stále zpřísňuje a mnoha organizacím stále chybí komplexní přístup k jejímu řešení. Požadavky předpisů se rozšiřují a finanční postihy přitom stále rostou. Obecné nařízení o ochraně osobních údajů (GDPR), kalifornský zákon o ochraně soukromí spotřebitelů (California Consumer Privacy Act, CCPA) a zákon o ochraně biometrických informací (BIPA) jsou jen malou částí mnoha globálních, regionálních a oborových předpisů, které musí společnosti plnit.
Dodavatelsko-odběratelský řetězec: Útoky na dodavatelsko-odběratelský řetězec představují pro útočníka příležitost ochromit celou řadu navazujících subjektů napadením jediného místa. Čím více organizací prochází modernizací a digitalizací, tím více se otevírají kybernetickým rizikům.

Každé organizaci, která používá moderní technologie nebo data, hrozí kybernetické riziko. Seznam kybernetických rizik je nekonečný a narušení chodu vašeho podniku může mít závažný dopad na váš provoz a hospodářské výsledky. Kybernetické riziko lze však stejně jako každé jiné podnikové riziko zmapovat, změřit a následně řídit.

Pokud jde o řízení kybernetických rizik a hrozeb, společnosti obvykle tíhnou k technickým řešením, mezi která patří bezpečnostní hardware a software, konzultace, penetrační testování a skóre kybernetických rizik. Mnoha organizacím však navzdory vydaným milionovým částkám chybí skutečný obraz jejich kybernetických rizik a jejich potenciální hospodářský a provozní dopad.

Naši klienti se na nás obracejí, neboť disponujeme jedinečnými prostředky pro řízení kybernetických rizik v rámci celé organizace a pro zlepšení jejich odolnosti proti těmto rizikům. Pomůžeme vám kvantifikovat potenciál kybernetických rizik prostřednictvím modelování na základě scénářů, benchmarkingu potenciálních ztrát a nákladů při kybernetických incidentech se zohledněním finanční efektivity opatření kybernetické bezpečnosti a zhodnotit návratnost různě strukturovaných programů kybernetické bezpečnosti.

Marsh.com Přihlásit se

Kybernetická rizika

Kybernetická rizika již nejsou jen technický problém – představují trvale se vyvíjející systémové riziko pro organizace i celou společnost, které je třeba aktivně regulovat.

Společnost Marsh je poctěna titulem Cyber Retail Broker Leader of the Year 2024 od společnosti Zywave.

Obecné časté dotazy

Co je pojištění kybernetických rizik a co pokrývá?

Kdo potřebuje pojištění kybernetických rizik?

Poskytuje pojištění kybernetických rizik plnění i pro neustále se vyvíjející rizika, jako je ransomware?

Kterým kybernetickým trendům dnes společnosti čelí?

Co když mé organizaci kybernetická rizika nehrozí?

Jak lze kybernetická rizika řídit?

Obraťte se na nás

Kybernetická rizika již nejsou jen technický problém – představují trvale se vyvíjející systémové riziko pro organizace i celou společnost, které je třeba aktivně regulovat.