Supplier penalties, cyber insurance, and the illusion of safety

Máte s vaším IT dodavatelem smluvní pokuty? A je váš dodavatel na danou činnost pojištěný? Jakou jistotu máte, že by pojišťovna škodu uhradila?

👉 Z různých kruhů ke mně přichází informace, že pro pojišťovny je oblast která nějak souvisí se softwarem či IT nežádoucí. Pojišťovny nejspíš nemají know-how od vývoje softwaru pro reálné napadení vyděračným virem – ransomwarem. Asi chybí dostatečný rozhled pro ohodnocení rizik. Z toho důvodu neumožňují se dostatečně pojistit pro některé činnosti, ani proti různým hrozbám.

❗ Nakonec stejně není jistota že dojde k plnění vůbec, očekávané výši natož včas.

⚔️ Pojišťovny se z plnění snaží různě vykroutit, naposledy např. ve sporu Merck vs ACE American Insurance Company. Firma Merck vyčíslila škody na 1,4 miliardy dolarů. V tomto případě odmítla pojišťovna plnění s důvodem, že šlo o akt války či nepřátelství. Nakonec firma Merck zvítězila, ale zvítězila by i vaše firma proti pojišťovně, navíc v české jurisdikci, která je notoricky pomalá a navíc IT rozumí „přiměřeně“?

❓ Nebyla by případná platba výkupného vnímána jako financování terorismu?

👉 Přichází určité prozření, že i nejlepší pojištění vám nevrátí ztracená data a důvěru. Že nakonec je to o vás a vašich dodavatelích, jak dobře věci děláte a také trochu o štěstí.