19. jul 2024.

Bojan Jovanović, Marsh McLennan: Sajber osiguranje je zdravstveno osiguranje kompanije

Poslednjih godina na tržištu osiguranja u Srbiji svedoci smo jednog pozitivnog i pohvalnog trenda kojim poslodavci dokazuju da brinu o svojim zaposlenima i većina kompanija im obezbeđuje dobrovoljno zdravstveno osiguranje koje pruža mogućnost najbrže i najbolje moguće zdravstvene nege u slučaju potrebe. Iz godine u godinu primećujemo rast premije i zaključenih ugovora osiguranja ovog tipa, koja i pored velike osnovice i baze iz prethodnih godina, godišnje raste oko 40% kao grana osiguranja. Sa druge strane, ono gde primećujemo vrlo slab razvoj i rast, odnosno ne vidimo razvijenu svest poslodavaca i odgovornih lica u kompanijama, jeste sajber osiguranje, koje se praktično može smatrati zdravstvenim osiguranjem kompanija, imajući u vidu da odgovara kada kompanije napadne „bolest“, odnosno određeni hakerski napad, bilo direktno i ciljno uperen protiv vaše kompanije, bilo kao posledica manje ustremljenih hakera, koji ciljaju mnoštvo meta od kojih je jedna i vaša kompanija. Kada je u pitanju trend zaključenja ove vrste osiguranja, na godišnjem nivou primećujemo vrlo simboličan rast ove vrste osiguranja, oko 1,5%, i što je dodatno poražavajuće, na vrlo malu osnovicu poredeći sa zaključenim polisama i premijama plaćenim u prethodnim godinama. Imajući u vidu napred navedeno, a poredeći sa zapadom, pokazujemo znatno nižu svest o sajber riziku, pa su samim tim i ulaganja u prevenciju i zaštitu, kako informatičku tako i osiguravajuću, na nivou na kome je na zapadu svest bila početkom ovog veka. Kako je sve počelo? Kada je u pitanju samo sajber osiguranje, ovde bismo se najpre vratili na početak, odnosno period kada su tehnologija i internet evoluirali, kasnih 90-ih godina prošlog veka, kada je sve više kompanija počelo da se oslanja na internet i onlajn poslovanje, a hakeri pokušavali da pronađu načine da izvuku finansijske benefite iz ovih novih trendova u poslovanju. Kako industrija osiguranja, iako je neki smatraju konzervativnom i usporenom, uvek pokušava da prati potrebe koje nameće razvoj privrede i tehnologije, ovaj period označava i početak sajber osiguranja koje je u početku praktično bilo koncipirano kao osiguranje od profesionalne odgovornosti, sa fokusom na rizike koji su povezani sa medijima i softverom, da bi u kasnijim 2000-im godinama počelo da pokriva i gubitak podataka, bezbednost mreže i kompjuterske viruse i u tom periodu je već stasavala ideja da je  pored pokrića sajber osiguranjem trećih lica, potrebno pružiti i pokriće prvog lica, odnosno imovinu same kompanije, u smislu datoteka, prekida rada, sajber iznude i sličnih rizika. Kako hakeri napadaju? Danas smo u situaciji u kojoj najveći rizik predstavljaju sistemski rizici, odnosno oni koji po svojoj biti pogađaju jako veliki broj osiguranika, kao što su Petya – Not petya, Wannacry i Log4j, samim tim i veliki broj polisa (npr. napadom Log4j je pogođeno oko 10.000 polisa jednog svetskog osiguravača), dovode do disrupcije u lancima snabdevanja i ransomware rizici za koje je vezan jedan od u poslednje vreme najpoznatijih napada, koji se dogodio kompaniji Colonial kojim je pogođen jedan od najvećih naftovoda u Severnoj Americi. Dakle kada su u pitanju tipovi incidenata, danas dominiraju sajber iznuda odnosno ransomware, upadi u bazu podataka kojim hakeri dobijaju neautorizovani pristup vašim poverljivim i osetljivim – ličnim podacima, zatim elektronski kriminal, regulatorne kazne vezane za povredu obaveze čuvanja podataka trećih lica, socijalni inženjering i prekid rada mreže. I tu najzad dolazimo do mogućnosti koje imamo da putem sajber osiguranja zaštitimo svoje poslovanje od napred navedenih rizika. Iz našeg iskustva, koje je na globalnom nivou veliko,  došli smo do zaključka da u principu dva uzroka mogu dovesti do sajber događaja, a to su zlonamerni napad usmeren ciljano na vašu kompaniju ili slučajni događaj koji se svodi na nenamerno slanje osetljivih podataka trećem licu. Kada do ovih slučajeva dođe, poslovanje kompanije je ugroženo sa tri aspekta. Najpre postoji problem sa poverljivošću, kako naših podataka tako i informacija koje držimo o trećim licima, koji su osetljivi, a nad kojima više nemamo kontrolu. Tu je i problem integriteta podataka kojima raspolažemo i koji mogu biti promenjeni od strane napadača, te se nalazimo u sitauciji da je upitno da li su podaci koje ćemo koristiti u obavljanju svog posla tačni. I konačno postoji i problematika naše dostupnosti i mogućnosti da funkcionišemo kao do tada. Svi ovi problemi dovode do posledica koje se ogledaju u gubitku prihoda, dodatnim troškovima za kompaniju da se od napada odbrani i odgovornosti prema trećim licima, odnosno onom što nazivamo „nefizičkim sajberom“. Napred navedene probleme možemo i moramo pokušati da preveniramo raznim vrstama sajber zaštita, kao što su antivirus programi, multifaktor autentifikacija, endpoint zaštita, ali kada sve ovo nije dovoljno, a sve se češće dešava da i pored redovne sajber higijene dolazi do incidenata i uspešnog delovanja hakera, na raspolaganju je sajber osiguranje koje služi tome da sve posledice sajber napada prenesete na osiguravajuće društvo sa kojim ste ovu vrstu osiguranja zaključili. Šta polisa „radi“? Kada dođe do sajber incidenata, polisa osiguranja bi po pravilu morala da pokrije celokupnu lepezu rizika koju smo napred navodili. Ova zaštita počinje od asistencije u toku samog sajber napada i saveta kako delovati i postaviti se kada je napad prepoznat i dok je u toku. Imajući u vidu da kada do sajber napada dođe, da će posledice najverovatnije biti kompleksne, polisa osiguranja pokriva najpre angažovanje IT stručnjaka na samoj rektifikaciji i obnovi podataka i datoteka koje su oštećene ili uzurpirane. Pored navedenog rizika, koji smatramo osnovnim, polisom se dalje pokriva prekid rada, odnosno gubitak profita koji smo pretrpeli usled nemogućnosti da redovno obavljamo svoju delatnost, a polisom se može pokriti i sajber iznuda do koje dolazi kada napadač „zaključa“ naše datoteke i traži određeni iznos novca, najčešće u formi kriptovaluta, kako bi nam dostavio kod kojim bismo otključali i opet uspostavili pristup našim podacima. Konačno, polise osiguranja bi morale da pruže pokriće i za regulatorne kazne i penale koje regulatorno telo može odrediti vašoj kompaniji, kao i eventualne tužbe trećih lica zbog izloženosti i gubitka njihovih podataka. A šta „ne radi“? Bitno je napomenuti da polise sajber osiguranja po pravilu ne pokrivaju tzv. „fizički sajber“, odnosno štete na imovini koje nastanu usled npr. požara izazvanog u nekom proizvodnom pogonu napadnute kompanije, kao i prekid rada

Bojan Jovanović, Marsh McLennan: Sajber osiguranje je zdravstveno osiguranje kompanije Read More »

Allianz Barometar rizika 2024: sajber napadi i dalje na prvom mestu

Najvažniji globalni poslovni rizici za 2024. su sajber incidenti, a sledi prekid poslovanja, dok su prirodne katastrofe izbile na treće mesto sa šestog na kom su se nalazile prošle godine, pokazuje Allianz Barometar rizika 2024. Čak 36 odsto ispitanika je sajber incidente svrstalo na prvo mesto, u odnosu na 34 odsto prošle godine, prekid poslovanja 31 odsto, tri procentna poena manje nego prošle godine, a prirodne katastrofe je izdvojilo 26 odsto ispitanika. Upitnik je uključio 3069 risk menadžera iz 92 zemlje, a 44 odsto odgovora je bilo iz velikih kompanija koje godišnje generišu više od 500 miliona dolara prihoda. Finansijske institucije glavna meta Finansijske institucije su velika poslastica za hakere, te se nalaze na drugom mestu kada se rangiraju mete napada. O tome govore podaci kompanije IBM. Troškovi pojedinačnih napada na finansijske organizacije, prema istom izvoru, iznose u proseku 5,9 miliona dolara. Najćešća posledica napada su „curenje podataka“ i „prekid osnovnih aktivnosti“. Najviše se napadaju finansijske institucije u SAD, Argentini, Brazilu i Kini. Uz to rensomware napadi, koji su inače i najčešći način napada na finansijske institucije, u prošloj godini su se značajno uvećani. Ovi podaci ukazuju na to da banke i druge finansijske institucije moraju sve više da investiraju u sajber bezbednost ne bi li poslovale odgovorno prema klijentima i održivo prema svojim akcionarima. Ostali rizici Na četvrtom mestu su promene u regulativi, slede makroekonomski rizici, požari i eksplozije, klimatske promene su na sedmom mestu, a preostala tri u top 10 su: politički rizici i nasilje; razvoj tržišta i nedostatak kvalifikovane radne snage. Ukoliko se posmatra prema zemljama, primera radi sajber rizik je na prvom mestu u: Australiji, Francuskoj, Nemačkoj, Indiji, Japanu, Švajcarskoj, Velikoj Britaniji, SAD. Kineski risk menadžeri kao prvi detektuju promene u regulativi kao i nigerijski, brazilski klimatske promene, kanadski prekid poslovanja, kao, španski, italijanski i singapurski. Kada je reč o ekstremnim vremenskim uslovima, prošla godina je bila najtoplija od kada se meri temperatura, podaci su Svetske meteorološke organizacije. Osigurani gubici su premašili 100 milijardi dolara četvrtu godinu zaredom. Gubici usled oluja dostigli su oko 60 milijardi dolara. Velike kompanije ovaj rizik svrstavaju u sam vrh, a pomeranje na gore na lestvici rizika beleži se u više zemalja: Francuskoj, Nemačkoj, Italiji, Nigeriji, Singapuru, Španiji, Velikoj Britaniji, SAD. Zapravo, fizička šteta i prekid poslovanja kao posledica klimatskih promena najviše plaše risk menadžere. Kao mere ublažavanja velike kompanije, između ostalog, prelaze na poslovanje sa niskim emisijama ugljenika. Preduzeća takođe traže mehanizme zaštite i finansiranja i u vidu osiguranja, a fokus će staviti i na jačanje otpornosti lanaca snabdevanja.

Allianz Barometar rizika 2024: sajber napadi i dalje na prvom mestu Read More »

Rizici novog doba: klima uzvraća udarac?!

Klima se dramatično brže menja nego što je u prošlosti: nekad se menjala u razmerama od hiljadu godina, a sada na nivou decenija. “Zaustavljanje na granici od 1,5 stepeni što je jedan od ciljeva Pariskog sporazuma, moguće je pod uslovom da sva energija koju proizvodimo bude iz obnovljivih izvora”, rekao je na panelu “Klima uzvraća udarac” klimatolog dr Vladimir Đurđević, na konferenciji “Rizici novog doba: nova era održivosti”. “Taj scenario je moguć jer će energija iz obnovljivih izvora uskoro postati toliko pristupačna da će biti ekonomski isplativije koristiti nju nego fosilna goriva. Kompanije će uskoro shvatiti da energetska tranzicija ne samo da nije skupa već je i besplatna: na kraju energetske tranzicije bićete bogatiji nego na njenom početku, a taj period nije duži od 20 godina što sa aspekta kompanija zaista nije dug proces”, rekao je Đurđević. Konkretne primere uticaja klimatskih promena na poslovanje dao je Zoran Daljević, direktor Predstavništva Atlantic grupe koja se bavi i proizvodnjom i distribucijom, rekavši da najveći uticaj koji se reflektuje na poslovanje dolazi preko poljoprivrede. “Primera radi, trenutno je akutni problem kakao kao sirovina za pravljenje čokoladnih proizvoda. Dobrim delom i zbog suša u Africi danas imamo manjak biljke kakao, što je dovelo do drastičnog skoka cene po toni koja je od prošlog proleća porasla više od dva puta. To se odražava na cenu ka krajnjem potrošaču pa neke kompanije pokušavaju da pronađu zamenu za kakao što nije lako. Slično je bilo i sa kafom u periodu posle korone, usled velikih poplava. Osim nedostatka sirovina u proizvodnji, klimatske promene utiču i na lanac snabdevanja, a mi smo i te posledice osetili”. Ono što se, prema njegovim rečima, pokazalo kao dobra preventiva jeste da se obrazuju odeljenja za procenu rizika u svakom segmentu poslovanja, i da se organizuje diversifikacija dobavljača, kao i da se dobro planiraju nabavke. “Naša kompanija se uz to trudi da nabavi što više sirovina od lokalnih dobavljača, a zalažemo se i za jačanje “zelenog saobraćaja” – rečnog i železničkog, za šta je potrebno i jačanje infrastrukture”, rekao je Daljević. U poslednjih pet godina menjaju se i uzroci dominantnih šteta kad je reč o klimatskim promenama: uragani i zemljotresi koji su donedavno bili primarni, sada prave manje od polovine ukupnih šteta, a primat preuzimaju požari, poplave, oluje. Njih je, kako je rekao Leo Pandžić, direktor Direkcije za održivi razvoj DDOR Novi Sad, u 2023. bilo više od 400, a izazvali su štetu veću od 380 milijardi dolara. Od toga je, kako je rekao, svega oko 118 milijardi dolara bilo osigurano, što govori o tome da kultura osiguranja na globalnom nivou nije dovoljno razvijena. A da se osiguravači ne šale kada govore da će sve više odustajati od prodaje polisa osiguranja zagađivačima, pokazuje i primer italijanskog Unipola, u čijem je sastavu i DDOR Novi Sad. “Naša matična kompanija Unipol ima 6 predefinisanih sektora koje ne osigurava: industrija kockanja, proizvodnja, transport i distribucija nekonvencionalnog oružja, rudarske kompanije koje čine velike štete po prirodnu sredinu, proizvodnja električne energije iz termalnog uglja, kompanije koje krše ljudska prava i one koje se bave korupcionim delovanjima. Unipol je tokom 2023. Godine uradio skrining više od 7000 poslovnih partnera po ESG normativima, zatim dubinsku analizu 30 kritičnih poslovnih partnera od kojih je 15 isključeno iz osiguranja, a 40 odsto korporativnih klijenata je ocenjeno kroz ESG kalkulator. Srećom, za manje od 0,5 odsto je diskutabilno da li će sa njima biti obnovljen ugovor o osiguranju. Naša namera u Srbiji je da onima koji ne posluju po ESG principima pomognemo da smanje svoj uticaj na životnu sredinu da ne bismo došli u situaciju da ne možemo da ih osiguravamo, jer će to povući niz negativnih posledica najpre po njihovo poslovanje a zatim po čitavo tržište jer smo svi međuzavisni”, rekao je Leo Pandžić na panelu “Klima uzvraća udarac”.  

Rizici novog doba: klima uzvraća udarac?! Read More »

Scroll to Top