Dalším hostem Newton TV je předseda představenstva Pojišťovny VZP Robert Kareš. Hovořil o pojištění proti kybernetickým útokům, o složité situaci pojišťoven v covidové době I o tajemných zajišťovnách, u kterých si kupují pojistky pojišťovny.
Jak složitá je pro pojišťovny současná situace?
Tak je složitá vzhledem k tomu, že se situace zatím nějak extrémně nezlepšuje a to celosvětově. Ale samozřejmě prvopočátek byl naprosto tragický. Byl to pro nás obrovský šok.
Jakých produktů z vašeho portfolia se pandemie dotkla nejvíce?
Vzhledem k tomu, že veškerá omezení, která byla aplikována, postihla mobilitu a sociální interakci, tak vešekeré produkty, který byly spojený s cestováním Čechů do zahraničí a naopak cizinců přijíždících k nám do republiky, tak poklesy těchto typů pojištění byly samozřejmě dramatická. Mírně se to zlepšilo pouze v období od května do září, ale teď je to víceméně zase na bodu nula.
Máte už spočítáno, o kolik jste přišli v minulém roce na cestovním pojištění?
V době před covidem jsme dělali v průměru 1 000 000 turistů nebo občanů České republiky vyjíždějících do zahraničí. Počet turistů dramaticky klesl. Ve finančním vyjádření v podstatě o nějakých 100 000 000 Kč. Co se týče celkových ztrát, které jsme utrpěli jako pojišťovna kvůli covidu, tak to se pohybuje v řádu nějakých 138 000 000 korun. Uvážíme-li, že se jako dceřiná společnost VZP soustředíme na neživotní pojištění, máme obratem předepsané pojistné ve výši nějakých 830 000 000 korun, tak samozřejmě 100 000 000 je obrovské číslo.
Čím se snažíte tyto výpadky nahradit? Máte třeba nějaké nové produkty, nějaké nové typy pojištění?
Nám se to podařilo nahradit. Dokonce jsme minulý rok skončili v 4% růstu. Celkově ta doba byla složitá hlavně provozně, protože se prostě ze dne na den všechno zavřelo. Museli jsme v řádu dnů řešit on-line přístup a on-line fungování pojišťovny. Rozdělit společnost do týmů tak, aby se zaměstnanci nestýkali mezi sebou. Téměř 100 procent lidí bylo na home office, takže v té době jsme museli být extrémně inovativní a snažit se výpadky nahradit. Zaplaťpánbůh máme licence na různé typy pojištění. Takže jsme výpadek vykompenzovali třeba v povinném ručení, v pojištění majetku a povinnosti podnikatelů. Rentabilitou jsou ale tyto produkty úplně někde jinde, než je třeba poměrně jednoduché cestovní pojištění.
Mě zaujal váš produkt pojištění kybernetických rizik. To je velmi aktuální věc. Jak takové pojištění funguje?
Tak tady si musím trochu přihřát polívčičku, protože před mnoha lety, když se tady o kybernetické bezpečnosti málo mluvilo, tak jsem vyjel do zahraničí na stáže a nechal si vysvětloval, jak to funguje, jaké existují kybernetické hrozby a tak dále. To, co mi tam předváděli a ukazovali v té době neznělo úplně reálně. A dnes se s tím denně potýkáme – hackerské útoky i schopnost paralyzovat informační systém, schopnost dostat se k cenným datům, nebo nedejbože k informacím zdravotního nebo bezpečnostního charakteru. Útočníci vydírají a chtějí výkupné v bitcoinech, jinak hrozí znemožněním provozu, nebo třeba ztrapněním úpravou vašich mediálních výstupů. To všechno můžete kyberútok obsahovat u korporace. U soukromých osob se jedná hlavně o zneužití identity na sociálních sítích nebo u platební karty. A na to vše je naše pojištění určeno. Paradoxně tento produkt ještě pořád nezaznamenává úplný boom tak, jak by si zasloužil. Může tomu pomoct i covidová doba, která nás vlastně všechny dramatickým způsobem přesunula na online a do kyberprostoru. Je to zajímavý produkt, ale teprve se rozjíždí.
Myslíš si, že bude využíván třeba v nemocnicích? Nemocnice jsou vaši klienti – velcí klienti. Známý je případ nemocnice v Benešově, která byla napadena a přišla o data. Sanace systému stála 30 000 000 korun. Je to typ klienta, který může kyber pojištění využít?
Určitě. Jakýkoliv incident, a že jich bylo několik, může zvýšit poptávku. Pojištění by mělo být jakousi třešničkou na dortu kybernetické a procesní bezpečnosti každého podniku. My, nebo jakákoliv jiná pojišťovna, která se tím zabývá, v podstatě hradíme náklady na znovu zprovoznění napadeného informačního systému. Hradíme případné sankce nebo pokuty za zneužití dat. To znamená třeba i platby vyděračům v bitcoinech.
Problémem u státní správy je, že se tento produkt velice špatně soutěží. Protože mají ze zákona povinnost pořizovat jenom taková pojištění, která mají nařízeno. To znamená třeba zákonná pojištění, nebo pojištění majetku. Takže naším typickým klientem je spíše soukromá korporace, která si při dnešní vysoké odpovědnosti členů statutárních orgánů uvědomuje, že útok na informační systém je může úplně paralyzovat, anebo vystavit vysokým pokutám. Ale řekl bych, že toto pojištění je bohužel v České republice zatím na naprosto minimální úrovni. Ale přesně kopírujeme s nějakým zpožděním západní trend.
Může tomuto produktu pomoct hybridní válka, která se vede a pravděpodobně nadále bude vést?
Určitě. Taky je potřeba si uvědomit, že my všichni jsme do kyberprostoru vstoupili kvůli covidu maximálně živelně. Je to prostor, který není ještě úplně regulovaný. Je svým způsobem nebezpečný a stále hledá nějaké mantinely. Existují rizika zneužití identity, rizika různých podvodů i rizika různých dezinformací a hoaxů. Takže já si myslím, že ruku v ruce s kultivací tohoto prostoru samozřejmě bude čím dál tím větší poptávka po kybernetických pojistných produktech.
Vyjednáváte s kybernetickými vyděrači, nebo s nimi vyjednává pojištěný, vy to jen sledujete a platíte škody?
Tam samozřejmě existují různé modely. Klient má vždycky právo vybrat si nějakého mediátora. My jsme schopni poskytnout nějaké vybrané specializované firmy, které se zabývají kyberbezpečností. Ale říkám, ty případy, kdy se platí vyděračům, jsou naprosto minimální.
Musíte kvůli tomu držet bitcoiny?
My nedržíme bitcoiny v majetku. To zařizují agentury nebo spolupracující společnosti.
Podívejte se na celý rozhovor s Robertem Karešem ve vloženém videu. Dozvíte se, proč musí být pojištěni lékaři a nemocnice a na kolik je oceněn lidský život. A dostanete informace o tajemných zajišťovnách, u kterých se pojišťují pojišťovny.
Kareš (PVZP): Pojištění proti kybernetickým útokům bude časem nutností
05.05.2021, Autor: Marek Vítek