Forsikring mod cybercrime

 

Se som PDF

 

Alle virksomheder, privat eller offentlig, risikerer tab som følge af datakriminalitet.

Hos Contea anbefaler vi derfor alle vores kunder at få gennemgået sin risikoprofil og få afdækket, om det er aktuelt at tegne cyberforsikring.

I rapporten The Global State of Information Security Survey 2015 sætter PwC tal på omfanget af fænomenet cybercrime. På verdensplan var der 42,8 millioner tilfælde af cybercrime, svarende til 117.339 angreb om dagen eller mere end ét angreb per sekund.  Det er en stigning på 48 procent sammenlignet med året før.

KMD’s 2016-undersøgelse Informationssikkerhed i store danske virksomheder baseret på interviews blandt de 300 største danske virksomheder viser samme udvikling: 41 procent af de danske virksomheder har været ramt af succesfulde ransomware-angreb i det seneste år.

Selv om man som virksomhed gør sit bedste for at sikre data med de nyeste antivirusprogrammer, er hackerne mere og mere opfindsomme og meget ofte et skridt foran programmerne. Konsekvenserne af et cyberangreb er ofte både uventede og medfører typisk store omkostninger. Der kan hurtigt melde sig behov for juridisk rådgivning og kommunikationsrådgivning. Ofte kræver det et hold af it-sikkerhedseksperter at kortlægge præcist, hvad der er sket, og hvordan et angreb kan stoppes.

Følgerne af et angreb kan vise sig som et driftstab, erstatninger mm. Skadeomkostningerne kan være uoverskuelige, så man bør som virksomhed overveje at tænke cyberforsikring ind i sin forsikringsportefølje.

 

Hvad er en cyberforsikring?

Cyberforsikringen hjælper virksomheden til at komme tilbage til den daglige drift så hurtigt som muligt.

En cyberforsikring giver virksomheden ekstra sikkerhed mod uforudsete driftstab, omkostninger og erstatningskrav, som følge af et cyberangreb.

 

Hvad dækker en cyberforsikring?

En cyberforsikring dækker, hvis din virksomhed bliver ramt af cybercrime. Forsikringen kan bl.a. dække økonomiske tab som følge af hacking, D-Dos angreb, malware, virus m.m., hvor fjendtligtsindede skaffer sig adgang til virksomhedens systemer med det formål at spionere, ændre, ødelægge, slette data eller forhindre adgang til software eller netværk.

Forsikringen dækker ligeledes, hvis angrebet sker indefra, altså fra en medarbejder.

En cyberforsikring skal altid tilpasses den enkelte virksomheds behov, men kan blandt andet indeholde dækning for:

  • Driftstab som følge af systemnedbrud pga. hacking

  • Undersøgelsesomkostninger til at undersøge hacking, systemnedbrud eller virusangreb

  • Overvågningsomkostninger af personfølsomt data efter et databrud

  • Omkostninger til at genetablere data

  • Beredskab til at håndtere et cyberangreb

  • Sagsomkostninger og forligsomkostninger, hvis der bliver rejst sag mod virksomheden med påstand om brud på persondataloven el. lign.

  • Udgifter til PR i forbindelse med inddæmning af en truende mediekrise som følge af et cyberangreb

  • Udgifter til løsesum, der betales i forbindelse med cyberafpresning

  • Erstatningskrav som følge af uagtsomme handlinger

 


Få virksomhedens egen forsikring

Ikke alle virksomheder er udsat for samme typer af angreb. Derfor kræver det en skræddersyet forsikring, der dækker virksomhedens specifikke behov. Men alle kan få en cyberforsikring, og for langt de fleste er det både nemt og hurtigt.

Har din virksomhed en omsætning op til 500 mio. kr. skal du blot svare bekræftende på nedenstående seks spørgsmål.

  1. Ikke er en finansiel institution, medicinsk, call center, telemarketing, data programmør (outsourcer) eller telekommunikatør

  2. Ikke genererer omsætning via salg på internettet (web salg)

  3. Har sikkerhedsprogrammer (som antivirus o.lign.) på alt it-udstyr

  4. Har adgangskontroller på plads for medarbejdere og andre brugere med adgang til følsomme data

  5. Har indført procedurer for backup og gendannelse for alle forretningskritiske systemer, data og information

  6. Ikke har aktiviteter/omsætning fra/i USA og/eller Canada

Har din virksomhed en omsætning over 500 mio. kr. eller lever din virksomhed ikke op til et eller flere af de seks krav på listen, så kræver det enkelte tillægsspørgsmål (evt. et spørgeskema), samt at I har en IT- sikkerhedspolitik.

Contea har en tæt dialog med de væsentligste forsikringsselskaber, der sikrer, at vi altid er i stand til at finde den bedste løsning. En løsning der afspejler virksomhedens risikostyring og samtidig passer til den eksisterende forsikring, så virksomheden ikke ender hverken over- eller underforsikret.

 

Mere information om cyberforsikring

Vil du vide mere om cyberforsikring, er du velkommen til at kontakte din forsikringsmægler i Contea. Er du endnu ikke kunde hos Contea, så ring til os og hør om dine muligheder på telefon 7511 9960.

 

Fakta om cybercrime

Nedenstående er uddrag fra PwC’s og KMD’s undersøgelser.

  • Flere end fire ud af 10 (41 procent) af danske virksomheder har været ramt af succesfulde ransomware-angreb i det seneste år. **
  • Det samlede antal observerede hackerangreb i 2014 var 42,8 millioner, hvilket svarer til 117.339 angreb om dagen. Det er en stigning på 48 % sammenlignet med året før. *
  • 43 procent af de adspurgte it-sikkerhedsansvarlige har kendskab til succesfulde angreb, der har blokeret for organisationens data - i øvrigt uden at det har været muligt at spore bagmændene. **

  • Finansielle virkninger af cybercrime omfatter ifølge rapporten nedsat omsætning, afbrydelse af forretningssystemer, bøder og udhuling af kunder. Ikke-finansielle virkninger kan omfatte skade på virksomhedens omdømme, piratkopiering af produkter, omdirigering af information, skade og påvirkning af forskning, udvikling og innovation, stjålne produktdesign eller prototyper, tyveri af forretningsprocesser og fremstillingsprocesser samt tab af følsomme oplysninger såsom virksomhedsstrategier eller planer om fusioner. *
  • Store og mellemstore virksomheder har på verdensplan angivet en stigning på 5 % til udgifter til sikkerhedsforanstaltninger mod cybercrime. Mindre virksomheder med en omsætning på under 100 millioner $ har derimod reduceret investeringerne med 20 % i 2014. *
  • 54 % af de adspurgte fortæller i undersøgelsen, at de har gennemført en sikkerhedsstrategi for mobile platforme. I 2013 var det kun 42 %, der havde en sikkerhedsstrategi for mobile platforme, som ellers udgør en stor risiko for virksomheder. *

 

* PwC: Managing cyber risks in an interconnected world – Key findings from The Global State of Information Secrurity Survey 2015. Find rapporten her: http://www.pwc.dk/da/presse/assets/key-finding-report.pdf

** KMD: Informationssikkerhed i store danske virksomheder – Trusler, sikkerhedshændelser og forsvar. KMD Analyse 2016. Find rapporten her: http://publikationer.kmd.dk/Analyser/KMDAnalyseInformationssikkerhedistoredanskevirksomheder/