Még lyukkártya-olvasó gépekre vonatikoznak a hazai informatikai biztosítások – érzékelteti a biztosítási szakma lemaradását az informatika fejlődéséhez képest Kürti Sándor, a Kürt Computer Rt. tulajdonos-vezérigazgatója. Pedig az e területen szóba jöhető kockázatok közül még mindig ez – a számítógép mint vagyontárgy – védhető leginkább biztosítással; a szoftverekre, illetve az internetes kapcsolat révén felmerülő veszélyekre (vírus, crackertámadás) jóval ritkábban és drágábban találhat az ügyfél biztosítási fedezetet. Ha egyáltalán sikerrel jár. Még “szerencse”, hogy meglehetősen kevés cég keres ilyet…
ELTÁNTORÍTVA. Érdekes módon akkor sem próbálkoznak a biztosítóknál tömegével a cégek, ha már volt alkalmuk ilyen kárt elszenvedni. A Lloyd’s biztosító felmérése szerint a káresemény előtt effajta védelemre a brit károsult cégeknek mindössze 10 százaléka gondolt, és azt követően is csupán további 2 százalékuk fordult biztosítóhoz. Noha a biztosítási kínálat ott jóval nagyobb, az ügyfeleket ezen szerződések bonyolultsága, a szokatlanul sok feltétel és kizáró ok, no meg a kifejezetten borsos ár mégis eltántorítja.
Mitől tart a potenciális károsult? 
Manapság a legtöbb – igaz, amerikai – vállalkozás a fő informatikai veszélyforrást éppen saját hálózatában látja, a sorban ez után az e-mailen érkező baj következik. A crackerek támadásaitól jelenleg a válaszadóknak csupán az ötöde tart, a jövő év végére viszont már ez lesz a legtöbbek szerint a fő veszély (lásd grafikonunkat). S hogy miért aggódnak, azaz tulajdonképpen mi miatt kötnék a biztosítást? A legtöbben attól félnek, hogy az informatikai probléma valamilyen előre nem becsülhető pénzügyi felelősséget ró a cégre. A válaszadók fele szerint az lenne a legrosszabb következmény, ha üzemszünet lenne. A cégek közel 40 százaléka fél attól, hogy belső vállalati információk kerülhetnek így napvilágra, egyharmadnyi válaszadó vásárlóinak az adatait félti, és ugyanennyien tartanak attól, hogy így visszaélhetnek szabadalmaikkal, márkanevükkel. A nagyvállalatok ezzel együtt legfőképp reputációjuk elvesztéstől tartanak, a kisebb vállalkozások elsősorban a működésük megbénításától és a pénzügyi veszteségtől rettegnek, a dotcom cégek pedig egyszerre féltik a hírnevüket és a tevékenységüket.
Ezeknél a biztosításoknál még a szokásosnál is kevésbé lehet tudni, hogy végül is milyen eseményekre érvényesek. Pedig a brit cégeknek már közel felét támadta meg valamilyen számítógépes vírus, és minden tizedik vált cracker áldozatává. A Lloyd’s tavalyi felmérése emellett azt is mutatja, hogy e károk nagyon is tetemesek, határuk a csillagos ég, még ha a legtöbb cég egy-egy ilyen ügyön többnyire 150 ezer dollárnál kevesebbet vesztett is (lásd grafikonunkat). A brit külügyminiszter azonban nemrégiben nemes egyszerűséggel úgy jellemezte a helyzetet, hogy egy internetes támadással sokkal gyorsabban meg lehetne bénítani az országot, mint katonai akció révén.
Még a mértékeknél maradva: az amerikai Insuremagic.com tanulmánya szerint csak az idén és csak az interneten terjesztett vírusok miatt 1500 milliárd dollár veszteség éri a vállalkozásokat világszerte. A számítás elvégzésekor ráadásul még nem tudhatták a szerzők, hogy kínai-amerikai internetes háború tör ki, s a crackerek április vége óta igyekeznek feltörni és megbénítani az ellenlábas kormányzati és üzleti hálózatait, honlapjait.
Az egy évvel ezelőtt megismert I Love You vírus óta a világ biztosítói mindazonáltal a kereslet némi növekedését észlelik. Az akkor okozott – egyes becslések alapján 2,5 milliárd dolláros, más források szerint 10 milliárdos – kárnak csupán elenyésző hányadát fedezte biztosítás, a döntő részt tehát a károsult cégeknek kellett lenyelniük. És azok, ha csak tehetik, így is járnak el, sőt, gyakran a kár összegét sem hozzák napvilágra, gondolván, hogy azzal a vevőik és befektetőik bizalmát veszítenék el.
ADATHIÁNY. Az őszinteség híján használható adatbázis sem áll a biztosítók rendelkezésére. Kürti Sándor ebben látja a hazai társaságok informatikai lemaradásának egyik okát is, így saját adatmentő cége tízéves adatbázisából mintegy tízezer magyar, német, svájci és olasz esetet ajánlott fel vizsgálódásra. A biztosítók nem kaptak az alkalmon, így most az MTA Számítástechnikai és Automatizálási Kutató Intézetével közösen hároméves, 430 millió forintos költségvetésű kutatásba kezd. Ezalatt mindenekelőtt az adat dinamikus értékét szeretnék meghatározni, a klasszikus iparágak érték fogalma ugyanis a túlságosan képlékeny, gyorsan változó informatikában hasznavehetetlen, így a biztosítók kockázatszámításaihoz sem alkalmazható. “Ma csak olyan perverz biztosítási szerződés jöhetne létre, amiben nem szerepel konkrét biztosítási összeg és díj, hanem csupán egy algoritmus, amely szerint ezek az összegek minden pillanatra kiszámolhatók, és valószínűleg mindig mások is” – mondja. A kutatás során igyekeznek azonosítani az informatikai szempontból hasonló csoportokat is, amelyekre az illető adat egyazon módon értelmezhető. Kürti szerint ez utat nyithat e csoportok egy kockázati körbe való összeverbuválása előtt, amelyek aztán önbiztosíthatnák magukat.
Cégének persze nem ez az üzlet; azért hajlandó 250 millió forintot a kutatásra áldozni, hogy majdan a biztosítók vegyék igénybe szakembergárdája szolgáltatásait. Azaz, ha lesz már megfelelő informatikai biztosítás, az ügyfél szerződés előtti átvizsgálásában, aztán a bekövetkezett kár felmérésében a Kürt tanácsát kérjék. Ennek egyik első fázisa a Hungária Biztosítóval kötött – igaz, egyelőre nagyon is felületes – együttműködési megállapodás, amelyet a cég most a Generali-Providenciával is megismételne.
VÁLTOZTATÁSI TERVEK. Milyen piacot is akar megváltoztatni a Kürt? “Magyarországon valamennyi vagyonbiztosítással foglalkozó biztosító fedezetet tud nyújtani legalább három dologra” – mondja Takáts Péter, a Polip Insurance alkuszcég tulajdonos-ügyvezetője. Egyrészt a standard vagyonbiztosítási konstrukciójuk a számítógépekre is kiterjed, és ezzel elemi károk és betöréses lopás esetén fizetnek. Ehelyett köthető speciális számítógép-biztosítás, amely a vagyonbiztosításon túlmenően fedezetet ad például a kezelői gondatlanság esetére, a gép elejtésére, a rongálásra, de csak olyan eseményre, ami társaságon belül történik, s csupán a hardverre vonatkozóan. A harmadik aspektus a szoftverek biztosítása, ami jellemzően az adatok újratelepítésének költségét állja, ám igen drága és a cégre sok feltételt ró, így kevéssé keresett konstrukció. Ez utóbbi helyett a vállalkozások olyan szolgáltatókkal szerződhetnek, amelyek a cég adatait saját rendszereiken megőrzik, és a katasztrófa esetén – ha kell, számítógépet is kölcsönözve – rendelkezésre bocsátják.
Ezeken túlmenő biztosítást a magyar ügyfél csak külföldön lel. Takáts Péter rendszerint a Lloyd’sot ajánlja, szerinte e társaság úgynevezett “computer crime” biztosítása a legsikerültebb. A jó tanács ellenére ilyen szerződést a Polip még nem hozott össze, két olyan – egyébként bankok számára szervezett – csomaggal azonban már büszkélkedhet, amelynek az informatikai biztosítás is része. A hibás szolgáltatásokkal okozott károkra vonatkozó felelősségbiztosítások iránt előbb-utóbb nyilván érdeklődni fognak az informatikai szolgáltatók, szoftverfejlesztők is, a “computer crime” biztosításnál pedig a közeli jövő potenciális ügyfeleinek számítanak a szállodák és az utazási irodák.
Érinti a biztosítást az elektronikus aláírás is, hiszen a tervezet szerint a szignót hitelesítőknek felelősségbiztosítással kell majd rendelkezniük, ami új konstrukciót igényel, ráadásul nem is egyszerűt, már ami a mértékek meghatározását jelenti. Százmillió forintos kártérítési összegnél magasabbat a legnagyobb magyar biztosítók sem szívesen vállalnának, noha egy téves hitelesítéssel okozott kár ezt bőven felülmúlhatja.
