Pojištění kybernetických rizik

Kybernetické útoky se stávají běžným provozním rizikem a jejich dopady ukazují na rostoucí význam pojištění kybernetických rizik.

Nový zákon převádí do českého právního řádu směrnici NIS2 Evropské unie, která reaguje na výrazný nárůst kybernetických incidentů a jejich dopad na fungování firem.

• Klade si za cíl posílit kybernetickou bezpečnost organizací poskytujících klíčové služby.
• Zavádí nové povinnosti v oblasti ochrany systémů, hlášení incidentů a řízení rizik pro širší spektrum odvětví.
• Rozšiřuje okruh povinných subjektů – nově se bude vztahovat i na střední a velké organizace v ČR působící v regulovaných odvětvích, jako jsou energetika, doprava, zdravotnictví, vybrané digitální služby nebo výroba včetně automobilového průmyslu.

V souladu se směrnicí NIS2 budou dotčené subjekty povinny například provést analýzu rizik bezpečnosti informačních systémů, zavést postupy pro řešení bezpečnostních incidentů, vypracovat interní dokumentaci a implementovat šifrování.

Pojištění kybernetických rizik nadále představuje jeden z nástrojů ochrany proti kybernetickým incidentům a jejich následkům. Vysoká úroveň IT zabezpečení je klíčovým předpokladem pro jeho sjednání. Řádná implementace NIS2 tak firmám pomůže lépe naplnit požadavky pojistitelů.