A fokozódó digitalizáció és a hálózatosodás korában a mindennapi üzletmenetben is egyre nagyobb a kockázata az internetes fenyegetettségeknek, amelyek ellen egyre több vállalkozás keres(ne) biztosítási fedezetet. A kínálat a biztosítók oldaláról viszont egyelőre még igen korlátozott – állapítja meg legfrissebb elemzésében az IDC.

Nehezen beazonosítható károkat kell kezelni

Az amerikai piackutató szerint a helyzet megoldása, a kiberbiztosítás körüli bizonytalansági tényezők felszámolása speciális megközelítést igényel. Itt az esetek többségében nem tisztán vagyoni vagy egyszerűen beazonosítható nem vagyoni károkról van szó, ráadásul a kockázatok felmérését és beárazását sem lehet a máshol megszokott módszerekkel elvégezni.

A szakértők viszont úgy látják, hogy maga a technológia is segíthet a biztosító társaságoknak a megszokottól eltérő kockázatok kezelésében. Elismerik ugyanakkor azt is, hogy a technológiai megoldások ma még igencsak korlátozottak, többségük nem szabványosított, így a biztosítók oldaláról is jogos az óvatosság.   

A pénzintézetek egyelőre szkeptikusak a piac jelenlegi méretével kapcsolatban, de a jövőbenivel is. Ezt részben azzal magyarázzák, hogy ennek a szegmensnek nincs még múltja, ahonnan a megfelelő kockázatszámítási, termékesítési gyakorlatra példákat lehetne venni. Ráadásul – tehetjük hozzá – a technológiai túl gyorsan és túl nagy mértékben változik ahhoz, hogy jól le lehessen követni a kockázatait. Így aztán az IT-területek biztosítási konstrukciói még messze nem teljes körűek, ugyanakkor felülértékeltek, vagyis drágák, és rengeteg kivételt és korlátozást tartalmaznak.

A kockázatok felmérését a technológia is segítheti

Az IDC elemzői szerint viszont vétek lenne sokáig parlagon hagyni a lehetőségeket, ezért most megjelent tanulmányukban felsorolnak néhány már ma is elérhető technológiai megoldást és üzleti modellt, amelyek segíthetnek eloszlatni a pénztintézetek túlzott aggályait a kiberbiztonsági kockázatokkal kapcsolatban. Megjegyzik továbbá, hogy az IT-biztosítások némi vérfrissítést is hozhatnak az egyébként már érett szakaszában lévő biztosítási piacra.

Csak néhány példa a már piacon lévő kiberbiztosítási technológiai megoldásokból. A kaliforniai RMS nemrégiben dobta piacra Cyber Accumulation Management rendszerét, amelyet kiberbiztosítók konzorciumával közösen, a Cambridge Centre of Risk Studies szakértőinek a bevonásával fejlesztettek ki az idén. Ez egy új szoftvermegoldást és egy a kiberkitettséget figyelő keretrendszer mellett tudja modellezni is a kiberkatasztrófa okozta veszteségeket.

A BitSight Technologies még 2014-ben állt elő egy webalapú termékkel, a BitSight Security Rating Platformmal. Az eszköz objektív és adatalapú osztályozást végez a biztosított vállalkozás biztonsági helyzetéről, összevetve azt az iparági szabványokkal. Ezzel ki lehet szűrni az internetes biztonságára csak nagyon minimális szinten odafigyelő potenciális ügyfeleket is. A platform sok más egyéb mellett kiberalapú vészhelyzetekben a biztosított riasztására is alkalmas.

Az Oceanwide ugyancsak webalapú megoldása lényegében egy az ügyfelek kiberkockázatát értékelő több nyelven is elérhető eszköz, amelyet tavaly dobtak piacra és amely országspecifikusan is képes kezelni a szabályozási előírásokat.  Jól skálázható a Signet Profile, amellyel a  QuadMetrics jelent meg a piacon. A felhő alapú megoldás nagy mennyiségű, egyedi internetes kockázati adatok összegyűjtésére és elemzésére képes. Továbbá komoly gyűjteménye van a piacon eddig megjelent internetes kockázati tényezőkről és eseményekről, amely a kockázatelemzésekhez számszerűsíthető előrejelzésekkel is rendelkezik.

PRISM-Re néven kockázatmodellezési eszközt vezetett be tavaly a piacra a Willis Re, a Willis Group Holdings viszontbiztosítója. Ez a biztosítottaknak segít számszerűsíteni, hogy az adott vállalkozás adatvagyona mennyire van kitéve a kívülről jövő támadásoknak, illetve ennek segítségével az adott cég menedzselheti is az adatportfolióját.

Itthon is messze még a kánaán

Utánajártunk, itthon hol tartunk a kiberbiztosításokkal. Nem túl nagy meglepetésünkre, ezen a területen itthon sem beszélhetünk még kánaánról. Bartolf Richárd, a Top Broker Kft. biztosítási brókercég ügyvezetője, két olyan biztosítótársaságról tud, amely már felvette a kínálatába a különféle informatikai területek biztosítását.

A leginkább általánosítható adatvagyon-biztosítási konstrukciót az AIG CyberEdge nevű terméke nyújtja, kezeli az adatvesztések során keletkező bevételkiesési, bizalom- és jó hírnévvesztéssel összefüggő kockázatokat is. Az amerikai biztosító magyarországi fióktelepe kínál kimondottan IT-cégeknek szóló szakmai felelősségbiztosítást is, ami jól jöhet egyebek mellett a szoftverfejlesztőknek a szoftverek működtetése során a felhasználónak okozott előre nem látható károk enyhítésére. Az AIG itteni jelenléte ugyanakkor meglehetősen limitált, a globális nagyvállalat egy budapesti fiókot működtet.

IT-cégekre vonatkozó kiegészítő szakmai felelősségbiztosítást köthetünk az Allianznál is, de a szerződésben a kívánatosnál jóval hosszabban sorolja fel a biztosító azokat az eseteket, amelyekben nem érvényes a kockázat vállalása. Ilyen például a bűncselekmény által okozott kár, ez pedig épp az internetes adatvesztések fő okozója, de ide sorolja a biztosító "a nem megfelelő titkosítással, biztonsági szintekkel kapcsolatos károkat is".