Nie chodzi jednak o kolejną pozycję z serii książek z żółto-czarną okładką (oryginalnie z ang. „For dummies”, czy literalnie „Dla bałwanów” – na marginesie, brawa dla tłumacza), której tytuł odnosi się żartobliwie do walorów umysłowych, ale o postawę wobec faktu lub zjawiska. Ów opór wynika w znacznej mierze z braku wiedzy (nie słyszałem, a więc ryzyko nie istnieje), przekonania o doskonałości zabezpieczeń infrastruktury IT (co mi tam NASY, Pentagony, banki i inne takie, ja od lat używam czosnku i nic mi się nie stało) lub oszczędności (proszę do wartości składki dopisać na końcu trzy lub cztery zera, żeby uzyskać wartość szkody – wstępnie szacowaną, no ale kto bogatemu zabroni). To tylko trzy pierwsze z brzegu przykłady, a można do nich dopisać długą listę mniej lub bardziej absurdalnych argumentów, na które powołują się decydenci, trzymający klucze do firmowych kas, a które słyszy się w rozmowach o ubezpieczeniu ryzyka cyber. Błąd konfirmacji? Być może. Taka już nasza natura, że szukamy argumentów na potwierdzenie tego, w co wierzymy, by móc zachować dobre samopoczucie. Co możemy zrobić, by nie stać się ofiarą stosowanych przez nas skrótów myślowych?
Po pierwsze – zadawajmy pytania w odpowiedni sposób. Wielu z nas najczęściej przyjmuje znaczenie popularnych pojęć intuicyjnie, bezkrytycznie i jako pewnik. Skoro wszyscy mówią o ryzyku cyber, to znaczy, że coś musi być na rzeczy. Z tym konkretnym zagadnieniem problem jest o tyle większy, że mało kto przed dołączeniem do dyskusji w ogóle fatyguje się, aby przeczytać, czym jest ryzyko cyber. Bo właściwie co innego może to oznaczać niż „atak hakera”? Nawet jeśli faktycznie tak jest, zasadne jest poznanie fachowej definicji, dzięki czemu unikniemy nieporozumień.
Po drugie – nie bójmy się różnicy zdań. Mamy prawo mieć opinię, nawet jeśli nie mamy bladego pojęcia, o czym mówimy. Oczywiście w naszym interesie powinno być, aby (jeśli już koniecznie musimy) wyrażać na głos tylko te opinie, które jesteśmy w stanie merytorycznie obronić, całą resztę zachowując dla siebie.
Po trzecie – nie musimy mieć zawsze racji. Nie musimy i pewnie nie powinniśmy znać się na wszystkim (chyba, że bierzemy udziału w teleturnieju „Jeden z dziesięciu”). Zresztą nie jest to nawet specjalnie możliwe. Steve Jobs (ten od iPhona) miał powiedzieć: „Nie zatrudniamy mądrych ludzi po to, żeby mówić im, co mają robić. Zatrudniamy ich po to, żeby to oni mówili nam, co mamy robić.”. Odpuśćmy sobie zatem usilne wyciąganie „swojego” na wierzch i mając na uwadze dwa powyższe punkty posłuchajmy doświadczonego pośrednika ubezpieczeniowego (będzie jeszcze o tym mowa).
Po tym przydługim i usypiającym wstępie przejdźmy zatem do meritum. Począwszy od niniejszego artykułu kilka najbliższych tekstów będzie poświęconych zakresowi dostępnej na rynku ubezpieczeniowym cyber ochrony, z przywołaniem szkód i konsekwencji, do których mogę one doprowadzić, oraz innym istotnym kwestiom, związanym z zawieraniem polisy ubezpieczenia ryzyk cyber.
Toss the coin to insurer. The valley of plenty
Zanim jednak otworzą Państwo serca i portfele, by rzucić grosz wiedźmi…, przepraszam – ubezpieczycielowi, sugeruję wspomnianą wcześniej rozmowę z doświadczonym pośrednikiem ubezpieczeniowym – czyli brokerem. Z uwagi na rozwój ubezpieczeń cyber oraz dostępność oferty, na rynku usług brokerskich pojawia się coraz więcej podmiotów, specjalizujących się w ubezpieczeniu tego ryzyka. Także brokerzy „interniści” powołują w ramach swoich struktur działy zajmujące się tą właśnie linią ubezpieczenia. Dlaczego warto skorzystać z usług brokera? Broker pomoże Państwu określić kierunek dalszych działań, przygotuje program ubezpieczenia, wynegocjuje jak najlepsze warunki oraz pomoże w przypadku likwidacji szkody. Brokerzy często współpracują z firmami, zajmującymi się technicznym aspektem ubezpieczenia (np.: ocena ryzyka, zalecenia), a dobrze jest pokazać się ubezpieczycielowi od jak najlepszej strony.
A jak wygląda sytuacja po drugiej stronie? Oferta jest coraz atrakcyjniejsza, w miarę jak ubezpieczenie cyber ryzyka oferują nowi gracze. Obecnie ofertę cyber posiadają w swoich portfelach następujący ubezpieczyciele:
- CEU Sp. z o.o. (coverholder Lloyd’s)
- Chubb European Group SE Spółka Europejska Oddział w Polsce
- Colonnade Insurance S.A. Oddział w Polsce
- Findia Sp. z o.o. (coverholder Lloyd’s)
- Leadenhall Insurance S.A. (coverholder Lloyd’s)
- PZU S.A.
- STU Ergo Hestia S.A.
- TUiR Allianz Polska S.A.
Polscy brokerzy mają także dostęp do bogatej oferty ubezpieczenia z rynków zagranicznych. Jak więc widać, podaż jest. Teraz nadeszła pora, by pojawił się popyt.