Nová nařízení České národní banky vyžaduje kybernetické pojištění pro technologické dodavatele.

Na stopě nedávných kybernetických útoků na dodavatelské řetězce v Brazílii, zveřejnil v tomto měsíci centrální banka (Banco Central) rozhodnutí BCB č. 498, které ukládá povinnost uzavření kybernetického pojištění pro poskytovatele technologických služeb působících v brazilském finančním systému, a zároveň zavádí přísná opatření v oblasti kybernetické bezpečnosti, řízení rizik a dodržování předpisů. Pro Howden Brazil, globální makléřskou firmu specializující se na komplexní pojistné produkty, toto nařízení představuje zlom: tlačí na větší správu dodavatelských řetězců a vyžaduje od smluvních stran přísnější kontrolu nad jejich technologickými partnery.

Velké společnosti silně investují do kybernetické bezpečnosti, ale jsou ovlivněny zranitelnostmi u menších partnerů, kteří často nedodržují stejné standardy správy. Řešení přišlo k řešení tohoto nesouladu. Kybernetické pojištění, kromě finanční ochrany, je důležitým nástrojem pro podněcování zlepšení kontrol v podnicích, analyzuje Marta Helena Schuh, ředitelka kybernetických a technologických pojistí v Howden Brazil.

Norma vyžaduje od těchto poskytovatelů, často start-upů nebo společností v počáteční fázi, účinné praktiky v oblasti kybernetické bezpečnosti, řízení rizik a souladu. Vedle povinného kybernetického pojištění jsou uvedeny další požadavky, jako je zavedení nástrojů, jako je šifrování, silná autentikace a ochrana před únikem dat; zřízení zvláštních řídicích výborů pro kybernetická rizika; a audity zaměřené na digitální bezpečnost.

Nyní bude nutné prokázat zralost v procesech, kontrole a řízení. Velké firmy se budou muset skutečně od svých partnerů domáhat bezpečnosti. To zcela změní standard vztahů s dodavateli technologií," zdůraznila odbornice.

Specialista zdůrazňuje, že krok centrální banky odráží širší kontext: kybernetická rizika se stala strategickými a jsou nyní řešena na stejné úrovni jako ostatní klasická firemní rizika, jako jsou požáry, krádeže nebo úvěrová rizika.

Podle údajů Světového ekonomického fóra, kybernetické trestné činy již generují finanční objem srovnatelný s třetím největším HDP na světě. V Brazílii nedávné incidenty ukazují, že škody jsou reálné a rostou. Podle zprávy společnosti na ochranu proti digitálním hrozbám NetScout zaznamenala Brazílie v prvním pololetí roku 2025 550 550 DDoS útoků (distribuované odepření služby), což představuje nárůst o více než 50% oproti předchozímu pololetí. Tyto útoky, které zahlcují sítě a servery bombardováním škodlivým provozem, mají za cíl vypnout systémy a přerušit klíčové služby, čímž přímo postihují fungování společností a jejich technologických dodavatelů. Objem útoků řadí zemi v Latinské Americe na první místo v tomto typu útoků a ukazuje na rostoucí riziko v digitálních dodavatelských řetězcích.

„Dnes už představenstva uznávají, že kybernetická bezpečnost není jen technická záležitost. Je to otázka kontinuity podnikání, pověsti a finanční přežití,“ říká Marta.