Apdrošināšanai vienmēr ir bijusi liela nozīme uzņēmumu riska pārvaldībā, tas attiecas arī uz kiberriskiem. Kiberrisku apdrošināšana ir viens no jaunākajiem un vienlaikus viens no straujāk augošajiem apdrošināšanas virzieniem pasaulē. Viens no pasaules lielākajiem pārapdrošinātājiem "Munich Re" prognozē, ka kiberrisku apdrošināšana pasaulē 2025. gadā sasniegs jau 5 miljardus eiro un vidējā tirgus izaugsme būs 37% gadā. Kā uz šo skaitļu fona izskatās Latvija, ņemot vērā, ka šis ir stāsts ne tikai par strauji augošo un eksportējošo Latvijas IT nozari, bet arī daudzām citām nozarēm, piemēram, finanšu pakalpojumi, veselības aprūpe, telekomunikācijas, tāpat arī valsts institūcijas ar lielu uzkrāto datu apjomu, arī lielie ražotāji un pakalpojumu sniedzēji?
Kas ir kiberrisku apdrošināšana?
Kiberrisku apdrošināšanai nav pilnīgi skaidras un viennozīmīgas definīcijas, jo tā var ietvert vairākus aspektus un apdrošināšanas veidus pret dažādiem riskiem. Parasti polise sedz zaudējumus, kas var rasties pikšķerēšanas, hakeru uzbrukuma, datorvīrusa vai datu iznīcināšanas gadījumā, kas radījis finansiālu kaitējumu konkrētajam uzņēmumam vai trešajām personām.
Apdrošināšana var segt klienta tiešos zaudējumus, kas rodas uzņēmuma darbības pārtraukuma dēļ dažādu digitālu cēloņu rezultātā, piemēram, ja noticis ugunsgrēks kiberuzbrukumā sabojātu ugunsdrošības uzraudzības sistēmu dēļ vai datorvīruss ir iznīcinājis internetveikala lapu un visus datus ar piegādes adresēm un ir fiziski traucēts bizness.
Uzņēmumi var apdrošināt arī savu civiltiesisko atbildību pret trešajām pusēm, piemēram, ja notikusi klientu datu zādzība, var tikt segti klientiem radītie zaudējumi. Īpaši svarīga aizsardzība pret šādu risku ir uzņēmumiem un iestādēm, kas uzglabā lielu apjomu klientu sensitīvo datu vai piedāvā datu uzglabāšanas pakalpojumus. Piemēram, ja tiek nozagti kredītkaršu dati.
Kiberrisku apdrošināšanas polises parasti iever arī papildu pakalpojumus – riska novērtējumu un rekomendāciju izstrādi, lai klients pēc iespējas nodrošinātos un pasargātu sevi no iespējamās riska iestāšanās, veicot, piemēram, datu dublēšanu, lietošanas tiesību auditu un līdzīgas preventīvas darbības.
Kiberrisku apdrošināšana var būt ļoti atšķirīga atkarībā no klientu vajadzībām, uzņēmuma izmēra un jomas, kurā tas darbojas. Vienkārši sakot, mazai konditorejai nevajadzēs to pašu, ko lielam IT risinājumu izstrādes uzņēmumam.
Vai izprotam kiberriskus Latvijā?
Ārvalstīs pirmie kiberrisku apdrošināšanas līgumi tika slēgti jau šī gadsimta sākumā, taču īpaši strauja izaugsme piedzīvota pēdējos gados, kopš ir parādījušās pirmās nopietnās datu noplūdes un kriptovalūtas. Nākotnes tirgus izaugsme šim apdrošināšanas veidam tiek prognozēta teju ģeometriskā progresijā, un nav arī jābrīnās – pēc IT analītikas uzņēmuma "Juniper" datiem, 2019. gadā vien kibernoziegumu radīto globālo zaudējumu summa ir 2 triljoni ASV dolāru.
Latvijā kiberrisku apdrošināšana ir samērā jauna un netiek plaši pielietota. Primārie kiberrisku apdrošināšanas klienti varētu būt uzņēmumi, kas glabā un uztur personu datus, kā arī veic finanšu darījumus. Latvijas IT uzņēmumi savus pakalpojumus aktīvi eksportē, tie ir gan programmētāji, gan datu centri. Visiem šiem pakalpojumiem nopietni klienti prasa arī civiltiesiskās atbildības apdrošināšanu. Varētu pat teikt, ka viens no galvenajiem eksporta priekšnosacījumiem ir labs civiltiesiskās atbildības segums. Latvijas uzņēmumiem ir milzīgas datubāzes ar sensitīviem datiem, un tās būtu jāapdrošina ne tikai pret ugunsgrēka radītiem zaudējumiem, bet arī pret kiberriskiem. Iespējams, šis apdrošināšanas pakalpojums pagaidām Latvijā īpaši pieprasīts nav tādēļ, ka nav piedzīvoti daudzi plaši un lielus zaudējumus radoši kiberuzbrukumi uzņēmumiem.
Vienlaikus IT drošības incidentu novēršanas institūcijas CERT.LV darbības pārskati ir visai interesanta lasāmviela, piemēram, 2019. gada 3. ceturksnī vien Latvijā ir reģistrētas 202 493 unikālas apdraudētas IP adreses, bet viens uzņēmums ir piedzīvojis reālus zaudējumus vairāk nekā 12 tūkstošu eiro apmērā, jo pikšķerēšanas uzbrukumā ir piekļūts uzņēmuma e-pastam, sekots sarakstei un īstajā brīdī nosūtīts rēķins ar viltotiem rekvizītiem.
Vai varam kiberriskus apdrošināt?
Sākotnēji Latvijas apdrošinātāji kiberrisku apdrošināšanu nepiedāvāja, bet uzņēmumiem, kas to vēlējās iegādāties, tāda iespēja bija – Latvijas apdrošināšanas brokeri izvietoja šos riskus specializētās apdrošināšanas kompānijās ārpus Latvijas. Turpinoties arī šim virzienam, pakāpeniski kiberrisku apdrošināšanā iesaistās arī Latvijas apdrošinātāji, un arvien biežāk šādi riski tiek izvietoti tepat Latvijā.
Latvijas apdrošinātāju izdoto kiberrisku apdrošināšanas polišu skaits pagaidām nav īpaši liels, sektors attīstās lēnām. Taču gribētos redzēt straujāku Latvijas apdrošināšanas nozares iesaistīšanos un sekošanu tirgus tendencēm un klientu pieprasījumam – pretējā gadījumā tirgus niša nepaliks tukša. To var pilnībā aizņemt ārvalstu apdrošinātāji, un bizness būs aizgājis gar degunu.
Ir pilnīgi skaidrs, ka kiberriski nākotnē tikai turpinās pieaugt – gan uzņēmumiem, gan apdrošinātājiem, gan valstij ir tam jāgatavojas, jābūt rīcības plānam risku vadībai, novēršanai un zaudējumu segšanai, tai skaitā riskus apdrošinot.