Szternel, GrECo: Rynek cyberubezpieczeń dla infrastruktury krytycznej przechodzi w fazę rynku miękkiego

Obecnie rynek ubezpieczeń cyber dla infrastruktury krytycznej przechodzi w fazę tzw. rynku miękkiego. Po latach rynku twardego, kiedy ubezpieczyciele oferowali bardzo trudne warunki ubezpieczeniowe albo w ogóle nie chcieli obejmować tego typu ryzyk, widzimy, że dziś infrastruktura krytyczna jest chętniej kwotowana, a oferty ubezpieczeniowe pojawiają się częściej – mówi Marcin Szternel, Dyrektor Departamentu Financial Lines and Financial Institutions w GrECo Polska. 

Co to oznacza w praktyce? Oznacza to tyle, że projekty infrastruktury krytycznej, które mogą pochwalić się „zdrowym” profilem ryzyka, mogą dziś oczekiwać odpowiedniej ochrony ubezpieczeniowej za relatywnie godziwe pieniądze. Co mam na myśli, mówiąc „zdrowe ryzyko”? Nie będę tu rozwijał oczywistych kwestii, takich jak uwierzytelnianie wieloskładnikowe – to już standard – podkreśla Szternel. 

Dziś rynek ubezpieczeniowy przygląda się przede wszystkim temu, czy infrastruktura krytyczna ma odpowiedni plan reagowania na potencjalny incydent cybernetyczny. Jedną z kluczowych kwestii jest segmentacja IT i OT. Co to oznacza w praktyce? Odpowiednie odseparowanie świata administracyjno-biznesowego od środowiska OT, czyli obszaru zarządzania infrastrukturą – kontynuuje Marcin Szternel z GrECo Polska. 

Nie chodzi przy tym o całkowite odizolowanie OT czy brak dostępu zdalnego. Chodzi o to, aby organizacja w należyty sposób monitorowała dostęp do tego kluczowego obszaru ryzyka – mówi Szternel.

 Jeżeli organizacja robi to właściwie, można to w pewnym stopniu skwantyfikować. A ryzyko kwantyfikowalne to ryzyko ubezpieczalne – konkluduje dyrektor GrECo Polska.