Globalni sajber kriminal dostiže razmere koje su do pre samo nekoliko godina delovale nezamislivo. Najčešće citirana procena pokazuje da će šteta od sajber napada dostići oko 10,5 biliona dolara godišnje (podatak firme Cybersecurity Ventures), što je veličina uporediva sa ekonomijama najvećih država sveta. Iako se radi o projekciji zasnovanoj na trendovima, a ne o precizno izmerenoj cifri, ona jasno oslikava koliko je ovaj rizik postao dominantan u savremenoj ekonomiji.
U takvom okruženju, pitanje zaštite od sajber napada više nije samo tehničko, već sve više postaje i finansijsko pitanje, ali i pitanje osiguranja. Upravo tu se otvara prostor za novu vrstu proizvoda na domaćem tržištu – osiguranje od sajber rizika.
Takvu novinu u Srbiji u svetu osiguranja za portal BizSrbija otkrio je Zoran Blagojević, predsednik Izvršnog odbora Wiener Städtische osiguranja, koji kaže da ovaj segment osiguranja kod nas već postoji, ali je u ranoj fazi razvoja.
"Polise osiguranje od sajber napada su prisutne u našem portfelju već nekoliko godina. Međutim, još uvek nemamo standardni proizvod koji možemo da ponudimo u masovnoj prodaji. Po pravilu radimo sa određenim kompanijama i takve rizike reosiguravamo“, ističe Blagojević. Ipak, dodaje da je samo pitanje vremena kada će ova vrsta osiguranja postati široko dostupna: "To će vrlo skoro biti standardni proizvod na tržištu.“
Rizik koji raste brže od zaštite
Sajber rizici spadaju među najbrže rastuće globalne pretnje. Prema rečima Blagojevića, oni više nisu specifičnost razvijenih tržišta, već univerzalni problem.
"Taj rizik je u ekspanziji, i sada već spada u kategoriju najčešćih i najdominantnijih rizika u svetu“, ističe on.
Digitalizacija poslovanja, automatizacija i sve šira primena veštačke inteligencije dodatno povećavaju izloženost kompanija i građana. Upravo taj tehnološki napredak, koji donosi efikasnost i rast, istovremeno otvara prostor za nove vrste zloupotreba.
Blagojević to ilustruje ličnim iskustvom, koje pokazuje koliko problem može biti konkretan i blizak svakome:
"Uvek sam se pitao – šta će nekome moji podaci? A onda mi se desio slučaj, gde se pojavila osoba sa mojim podacima, ali svojom slikom u ličnoj karti, pokušavajući da otvori devizni račun. Tri dana sam preživeo pakao.“
Kako dodaje, posledice su mogle biti ozbiljne, od podizanja kredita do prodaje imovine u tuđe ime. "Na sreću, slučaj je okončan u roku od tri dana, bez štete po kompaniju i mene lično.“
Eksplozija šteta i promena prirode napada
Sajber napadi su poslednjih godina ne samo učestaliji, već i finansijski daleko razorniji.
"Do pre nekoliko godina radilo se uglavnom o ucenama i otkupima koji nisu bili ekstremno visoki. A onda je negde oko 2023. godine to eksplodiralo“, navodi Blagojević.
Prema njegovim rečima, danas su u pitanju "dramatične cifre“, a ovakvi incidenti mogu da izazovu štete od više stotina miliona dolara, što ranije nije bio slučaj.
Važna promena je i u motivaciji napadača. Pored klasičnog kriminala, sve češće su prisutni i politički motivisani napadi.
"Sajber rizici su veoma često i politički motivisani. Neretko imate napade koji su usmereni iz nekih državnih struktura ka drugim državama“, objašnjava on.
Srbija nije izuzetak
Iako se često smatra da su ovakvi incidenti rezervisani za velike ekonomije, praksa pokazuje suprotno. Srbija je u prethodnim godinama bila meta više značajnih sajber napada, uključujući incidente koji su pogodili državne institucije i javna preduzeća.
Napadi na sisteme poput Republičkog geodetskog zavoda (RGZ), Agencije za privredne registre (APR), kao i nedavni incidenti u telekomunikacionom sektoru, pokazali su da ni ključne infrastrukture nisu imune. U pojedinim slučajevima dolazilo je do zastoja u radu sistema, nedostupnosti podataka i otežanog funkcionisanja institucija.
Takvi događaji dodatno naglašavaju problem na koji ukazuje Blagojević – da kompanije često pokušavaju da incidente reše interno, bez javnosti.
"Kompanije neretko, čak i kada se suoče s takvim problemom, pokušavaju da to prikriju i reše interno“, kaže on. Međutim, on upozorava da to ima svoje granice: "Ako dođe do zloupotrebe podataka trećih lica, to više ne možete da sakrijete. Tada je neophodna saradnja i sanacija štete.“
Gde je mesto osiguranja?
U takvom okruženju, postavlja se ključno pitanje: kako da se posebno mala i srednja preduzeća zaštite? Napredna IT zaštita često je skupa i nedostupna manjim firmama. Upravo zato osiguranje od sajber rizika može postati važan mehanizam finansijske zaštite.
Blagojević objašnjava da je sličan razvoj već viđen u drugim segmentima osiguranja. Kao primer navodi IT sektor, koji je među prvima prihvatio različite vrste polisa.
"Njihovi partneri često zahtevaju da imaju polisu profesionalne odgovornosti. Ako niste finansijski dovoljno jaki, kupite polisu – tako to funkcioniše u svetu“, kaže on.
Zanimljivo je da je IT industrija, navodi Blagojević, pomogla u razvoju dobrovoljnog zdravstvenog osiguranja. "Kada smo krenuli s tim osiguranjem, pre svega je IT industrija prepoznala neku potrebu za tim jer je u to vreme ovo bio jedan benefit koji se pružao zaposlenima. Posle nekog vremena to više nije bio benefit, već se prosto podrazumeva kao sastavni deo paketa.“
Sličan scenario očekuje i kada je reč o sajber osiguranju – najpre će ga usvajati velike kompanije i međunarodni partneri, a zatim će postati standard i za šire tržište.
Između tehnologije i ljudskog faktora
Iako se često govori o sofisticiranim napadima i veštačkoj inteligenciji, Blagojević podseća da je u osnovi problema i dalje – čovek.
"Veštačka inteligencija sama po sebi nije problem. Problem je čovek koji je koristi, koji stoji iza nje“, kaže on, ilustrujući to jednostavnim poređenjem: "Oklagija je odlična alatka u kuhinji, ali može postati opasno oruđe ako je zloupotrebite.“
Sve navedeno ukazuje na to da je tržište osiguranja sajber rizika u Srbiji tek u povoju, ali da ima snažan potencijal rasta. Kako zaključuje Blagojević, razvoj ovog proizvoda je neminovan. "To je rizik koji raste i koji će se sve više osiguravati. Pitanje je samo trenutka kada će to postati standard.“
