Az Európai Bizottság tavaly tette közzé az EU jelenlegi adatvédelmi jogszabálya (95/46/EK Irányelv) helyébe lépõ rendeletének tervezetét, amely radikális változást hozhat a magánszféra védelmének európai szabályozásában. Az európai cyber biztosítási piac jelenleg arra vár, hogy az Európai Unió megvitassa a tervezetet, amit az Európai Parlament több bizottsága is véleményezett és várhatóan 2013 folyamán elfogadásra kerül.
Az 1995-ben elfogadott adatvédelmi jogszabály a technológiai fejlõdés következtében már nem nyújt megfelelõ megoldásokat a személyes adatok mobile computing (mobil eszközök, okostelefonok, tárolóeszközök), cloud computing (számítási felhõ) és az "Internet of Things" (emberi beavatkozás nélküli adatmegosztás vezeték nélkül összekapcsolt eszközök között) technológiák felhasználásával történõ kezelése során.
Az irányelv várhatóan 2014 és 2016 között lép majd hatályba, felülírva a meglévõ adatvédelmi jogszabályokat, és bevezetbe többek között egy 72 órás adatszolgáltatási határidõt, melyen belül a cégeknek jelezniük kell a szabályozóhatóságok és az ügyfelek felé az adatsértés tényét. Sokan abban bíznak, hogy az új rendelet hatályba lépésével megnõ majd Európában az igény a cyber biztosítások iránt.
Az amerikai álom
Az USA-ban 2002-ben vezettek be hasonló törvényt, melyrõl széles körben úgy vélekednek, hogy jelentõsen hozzájárult a cyber felelõsségbiztosítási piac fellendüléséhez. Az Egyesült Államokban 46 olyan államot tartanak számon, ahol a törvény elõírja, hogy az adatbiztonság megsértése esetén köteles a vállalat bejelenteni azt.
Az amerikai Betterley Risk Consultants tanácsadó cég becslései szerint az USA cyber felelõsségbiztosítási piaca 2012-ben mintegy 1,3 milliárd dollárnyi díjbevételt könyvelhetett el.
Az Allianz vállalati biztosításokkal foglalkozó részlege, az Allianz Global Corporate & Specialty (AGCS) szerint nem kérdés, hogy az USA-ban a piac felfutása az említett törvény bevezetésének köszönhetõ. Európában azonban más a helyzet, az AGCS szakértõi szerint ugyanis az új adatvédelmi irányelv körül jelenleg folyó vita alapján egyáltalán nem biztos, hogy 3-5 éven belül valóban európai szintû szabályozás lép életbe. Még több idõt vesz igénybe, hogy az új irányelvet a helyi jogszabályokba is átültessék.
Egyáltalán nem biztos tehát, hogy az új adatvédelmi rendelettel Európában is jelentõsen menõne a kereslet a cyber biztosítások iránt. Az Egyesült Államokban is 10 évbe telt, amíg a törvény fellendítette az értékesítést, így tehát még ha be is vezetik jövõre az EU-ban az új irányelvet, akkor is hosszú idõt vehet igénybe, amíg az a biztosításkötések számában, az ügyfelek attitûdjében érezteti hatását.
Számos nemzetközi biztosító igyekszik ugyanazokat a termékeket bevezetni Európában, amit az USA-ban kínálnak, azonban az ok, amiért Európában az emberek cyber biztosítást kötnének, vélhetõen egyáltalán nem azonosak az amerikai ügyfelekével. Ennek megfelelõen teljesen más termékre, és más marketingüzenetre lehet szükség a kialakuló félben lévõ európai piacon.
Óvatos optimizmus
Akadnak természetesen optimistább piaci elemzések is. A Marsh szerint például az amerikai és az európai biztosítók is lehetõséget látnak az európai számítógépes bûnözés elleni biztosítási piacban. Számos európai biztosító fejlesztett piacvezetõ terméket, amit jelenleg az USA-ban értékesít, késõbb azonban Európában is bevezethetik azokat.
Idén júliusban az AGCS is kiadott egy jelentést, melyben azt becsülte, hogy 2018-ig az európai cyber biztosítási piac értéke meghaladhatja a 900 millió eurót. A Zurich Insurance már lassú növekedést is lát a keresletben, különösen most, hogy az európai biztosítók is saját termékeket kezdenek kidolgozni.
Ráadásul a termék árusításának módja is változik. Egészen a közelmúltig a cyber felelõsségbiztosítási fedezet a céges biztosítások részeként került értékesítésre, újabban azonban önálló termékként értékesítik azt, különösen azon cégek esetében, akik komolyabb kockázatoknak vannak kitéve a számítógépes bûnözés terén.
Jövõbeli kockázatok
Az ügyfeleknek azonban óvatosnak kell lenniük a túl gyors piacfejlõdés miatt, hiszen egyelõre igen kevés szakértelem halmozódott fel ezen a téren. A tapasztalt biztosítók már több mint egy évtizede kínálnak ilyen termékeket, az újabb szereplõk azonban még csak 1-2 éve vannak a piacon. Õk ezért nem biztos, hogy tudják, hogy milyen gyakoriak a káresemények, vagy hogy pontosan hogyan is néznek ki azok. Az ilyen típusú kockázatok fedezetéhez szükséges szakértelem ráadásul a biztosítási piacon kívüli, elsõsorban IT biztonsági és speciális jogi szakértelmet igényel.
Az Ovum IT és telekommunikációs piaci elemzõcég adatai szerint a cyber támadások száma több mint duplájára nõtt világszerte az elmúlt 3 évben. Ezek 75%-át pénzügyi céllal követték el.
Mindezek ellenére a cyber felelõsségbiztosítási piac fényes jövõ elé néz. Az új irányelv körül még igen sok a bizonytalanság, várható hatását csak találgatni lehet. A technológia fejlõdésével azonban rengeteg új kockázat megjelenésére lehet számítani. A cyber bûnözés ráadásul az egyik leggyorsabban növekvõ bûnözés a világon, évente több száz milliárd dollárnyi kárt okozva.
Ahogy a szabályozás felzárkózik a technológiai fejlõdés mögé, már csak a biztosítókon fog múlni, hogy ki tudják-e használni az üzletágban rejlõ lehetõségeket.