Počet hackerských útoků roste. Podle Národního úřadu pro kybernetickou a informační bezpečnost jsou lépe připravené a jejich následky tak můžou být horší a škody vysoké. Třeba škody po loňském útoku na benešovskou nemocnici vyšetřovatelé vyčíslili na 59 milionů korun. Pojišťovny proto začínají postupně nabízet pojištění i proti těmto rizikům. Velký zájem o to ale zatím není. Praha 14:25 12. září 2020

Vyřazení celého systému na několik dní nebo týdnů, přerušení provozu, ztráta dat ať už o klientech nebo o firmě jako takové jsou jen některé škody, které hackeři můžou způsobit. Pojišťovny v Česku proto začaly nabízet možnost pojistit samotného klienta nebo firmu před riziky na internetu, zatím je ale vše teprve na začátku.

„Obecně propojištěnost a povědomí o těch rizicích je pořád ještě nízké. A určitě neodpovídá vzrůstajícím rizikům v této oblasti,“ říká mluvčí České asociace pojišťoven Veronika Nová.

Potvrzují to i největší české pojišťovny, které jsme oslovili. Mluvčí Kooperativy Milan Káňa upozorňuje, že pro klienty není lehké splnit podmínky pojištění.

„Zájem prozatím není nijak extra velký, přece jenom to není úplně jednoduše sjednatelné pojištění. My se snažíme si co nejvíce prověřit klienta, prověřit, jak je zabezpečený. A samozřejmě to také není úplně nejlevnější pojištění,“ doplňuje Káňa.

Pojištění proti útokům na internetu funguje v Česku jen pár let. Například u ČSOB Pojišťovny, Některé velké pojišťovny krytí takového rizika ani nenabízejí, například Allianz. Generali Česká pojišťovna samostatné pojištění kybernetických hrozeb chystá, zatím ho má v rámci majetkového pojištění. Podle České asociace pojišťoven se liší pojištění pro běžné klienty a jejich domácnosti a pojištění pro firmy.

Jako pojištění proti požáru

„U domácností se jedná o internetová rizika typu zneužití platebních prostředků, například zneužití karty, prolomení hesel do internetového bankovnictví, krádeže identit a tak podobně. U pojištění podnikatelů pak jde o rizika spojená především se zcizením a ztrátou velkých dat hackerským útokem,“ vysvětluje mluvčí Veronika Nová.

Pojistit se přitom podle Nové můžou kromě firem i nemocnice nebo státní správa. Pro firmy jsou ale podmínky pojištění přísnější. Pojišťovny po nich požadují, aby měly například zálohy dat, antiviry nebo aktualizované softwary. Musí taky dodržovat základní směrnice o uchovávání a správě dat. Pokud to firmy nesplňují, na pojištění většinou nedosáhnou, Tomáš Staněk z firmy Respect, který se na pojišťování kybernetických rizik pro firmy specializuje, to přirovnává k pojištění proti požáru.

„Dneska všichni považují za normální mít hasící přístroje, hydranty, mít nějakou prevenci. Ne tak tomu je u pojištění kybernetických rizik, kdy ne všem subjektům přijde normální mít opravdu kvalitně zabezpečená hardwarově a softwarově data a informační systém, a chtějí to suplovat jenom pojištěním. To nelze. Pojištění pokryje jen nějaká zbytková rizika,“ upozorňuje Staněk.

Kromě špatného zabezpečení systémů si podle Staňka velká část firem myslí, že jich se kyberútok netýká. Škody přitom bývají vysoké.

„To nejsou škody za deset tisíc. Jsou spíš v řádech desítek milionů než jednotek milionů,“ říká Staněk.

Národní úřad pro kybernetickou a informační bezpečnost řeší jen hackerské útoky na úřady a firmy, které spadají pod kyberzákon a jsou součástí důležitých systémů pro chod státu. Přesto se s kyberútoky podle něj setkalo přes 90 procent institucí, které oslovil, včetně nemocnic, bank nebo státní správy. Většinou se jednalo o podvodné emaily nebo spamy. V polovině případů útok omezil dostupnost služby.