Aj na Slovensku začína byť po poistení kybernetického rizika podľa Národnej banky Slovenska dopyt
Téma poistenia kybernetického rizika bude mať rastúcu tendenciu. „Vyplýva to najmä zo systematického nárastu kybernetických útokov a tiež dopytu po tomto druhu poistenia,“ uviedla Národná banka Slovenska (NBS) v odbornom bankovom časopise Biatec. Keďže škody spôsobené kybernetickou kriminalitou sa vo svete odhadujú na 300 miliárd až bilión USD a majú rastúci trend, otvára to podľa centrálnej banky trh s kybernetickým poistením aj na našom území. „Aj v našich podmienkach začína byť po poistení kybernetického rizika dopyt a teda reakcia trhu je úplne prirodzená s vyhliadkou rastúcej tendencie v strednodobom a dlhodobom horizonte,“ uviedla NBS.
Elektronizácia a internetový fenomén majú podľa národnej banky za následok, že pravdepodobnosť kybernetického útoku v akejkoľvek z jeho podôb je často vyššia ako pravdepodobnosť poistnej udalosti, akou je klasická dopravná nehoda. Jedným z dôvodov je podľa banky aj fakt, že počet osôb s prístupom k internetovým službám a technológiám je vyšší ako počet vlastníkov osobných motorových vozidiel.
Štandardné poistné produkty síce poistenie kybernetických rizík poznajú, zväčša však v časti výluk z poistenia. To znamená, že poistné krytie pri klasických produktoch nezahŕňa kybernetické riziká. Práve z dôvodu existencie tejto diery na trhu sa podľa NBS vytvára nová oblasť poistenia, ktorou je práve poistenie kybernetického rizika.
Predmet poistenia možno podľa centrálnej banky identifikovať až po analýze expertmi z oblasti informačných technológií. Problémom však podľa banky zostáva upisovanie, teda odhadovanie rizika a následne výpočet poistného. To súvisí s faktom, že predmetný trh je nový, neexistuje dostatok historických dát a ak sú aj určité dáta k dispozícii, môžu byť veľmi rôznorodé.
Poisťovne tak majú podľa národnej banky ťažkú úlohu pri stanovovaní poistného z údajov dostupných na trhu. Môže to viesť podľa NBS buď k príliš drahým a nedostupným produktom alebo na druhej strane k produktom, ktoré nebudú kryť dostatočný rozsah rizík, a teda budú poskytovať obmedzený okruh poistných plnení.
V slovenskom regulatórnom režime zatiaľ chýba povinnosť oznamovať kybernetické incidenty orgánu dohľadu. S prihliadnutím na trend v iných členských štátoch, ako je napríklad Francúzsko a Veľká Británia, kde táto povinnosť existuje a je vynútiteľná pod hrozbou administratívnej sankcie, však možno podľa NBS očakávať, že sa uvedené v strednodobom horizonte premietne aj do slovenskej legislatívy, najmä s nárastom ponuky produktov v tejto oblasti.
Z pohľadu orgánu dohľadu, na Slovensku je to Národná banka Slovenska, sa už v súčasnosti pri výkone dohľadu kontrolujú oblasti, ktoré nevyhnutne súvisia s poistením kybernetických rizík. „Treba poznamenať, že orgán dohľadu, ako aj samotné subjekty potrebujú istý čas na prípravu manuálov pre riadenie a detailné hodnotenie tejto oblasti,“ uzatvára NBS.