Der er flere og flere virksomheder, der bliver offer for cyberkriminelle handlinger - her risikerer de at miste vigtig persondata, hvilket ydermere resulterer i brud på GDPR lovene. Her forklarer vi hvad cyberforsikring er, og hvorfor det er en god idé, at have som virksomhed.
Hvad er en cyberforsikring?
Man kan, udover at kalde det en cyberforsikring, kalde det for en erstatningspligt eller risikoforsikring - vel at mærke inde for cybersikkherhed. Det er altså en sikkerhedsforanstaltning, der hjælper virksomheder med at dække økonomiske tab relateret til cyberangreb og datalækager.
Det er en fordel, at have en cyberforsikring, hvis man skulle blive offer for et datalæk eller ransomware-angreb, da det er disse typer af cyberkriminelle handlinger, som hackere udfører hyppigt. Derudover bliver prisen for datalækager endnu dyrere, fordi det netop omhandler persondata og persondatasikkerhed.
Forsikringsselskaberne, der tilbyder cyberforsikring, ser oftest på en virksomheds cybersikkerhed, og sikkerhedsforanstaltninger virksomheden har, for at forbedre deres sikkerhed. Derudover bliver dækningen af forsikringen afgjort af virksomhedens cybersikkerhed. Hvis en virksomhed har dårlig eller ingen cybersikkerhed, vil forsikringsselskaberne i ekstreme tilfælde afvise at udbyde en cyberforsikring til virksomheden, da der dermed er større risiko for, at virksomheden bliver offer for cyberangreb.
Nogle forsikringsselskaber tilbyder også konsultationer og redskaber, der skal hjælpe virksomheder på vej til en bedre cybersikkerhed - her kan man få nogle forebyggende redskaber, der skal hjælpe med at identificere hackere, og deres metoder de bruger ved et angreb.
Hvorfor bør man have en cyberforsikring?
Der er i de seneste år sket en markant stigning i cyberangreb på virksomheder, som har kostet dem op til flere millioner kroner. I takt med at cyberkriminelle handlinger stiger, bør virksomheder også prioritere en bedre cyberhygiejne på arbejdspladserne.
En cyberforsikring dækker hackerangreb såsom phishing, datalækager, social engineering, ransomware og ufrivillig installering af malware. En forsikring vil altså dække nogle af udgifterne, der kan være, hvis en virksomhed kommer ud for et cyberangreb. Det er typisk med en økonomisk agenda, at hackere bryder ind i virksomheders software, så derfor er det også essentielt at have en forsikring, hvis man vil mindske det økonomiske tab.
Det er vigtigt at pointere, at en cyberforsikring ikke forebygger cyberangreb, men dækker de finansielle tab, man kan komme ud for som offer for et hackerangreb. Så en forsikring mindsker de økonomiske skader for virksomheden.
Hvad en cyberforsikring typisk vil dække
Nedenfor har vi et overblik over, hvad en cyberforsikring typisk vil dække over:
- Datalækager
- Ransomware-angreb
- Social engineering eller phishingangreb
- DDos-angreb
- Nedbrud af netværk der fører til tab af data
- Hard- og software erstatning
- Juridiske regninger
- PR-omkostninger
- Cybertekniske analyser og omkostninger af disse
- Kundeerstatning hvis deres persondata er blevet lækket
Igen skal det nævnes, at der også er områder, som en cyberforsikring ikke vil dække. Dette vil typisk være, hvis virksomheden ikke har tilstrækkelig cybersikkerhed, insider-angreb der ønsker økonomisk gevinst, cyberangreb der har fundet sted inden forsikringen er trådt i kraft, miljømæssige forhold såsom oversvømmelser, strømsvigt el.lign. der ødelægger data.
Der er mange forskellige sikkerhedsmæssige tilfælde, som ovennævnt, en forsikring ikke dækker, så derfor er det en god idé at høre forsikringsselskabet, hvilke tilfælde forsikringen dækker, og hvad den ikke dækker.
De hyppigste typer for cyberforsikring
Der er generelt set to forskellige former for cyberforsikring:
Førsteparts forsikring er forsikringstypen, der dækker over alle hændelser og tab i forbindelse med dem.
Erstatningsansvar over for trejdemand dækker over de tab, der er hændt og forårsaget af tredjeparter i en cyberhændelse.
Derudover skal indirekte cyberforsikring nævnes, da den dækker hændelser, som er ekstreme og usandsynlige tilfælde af cyberangreb. Det er episoder, der udspringer fra ikke-cyberrelaterede hændelser, men som ender i en cyberrelateret kontekst - eller omvendt.
Et eksempel kan være, hvis en hacker infiltrerer en virksomheds software og hacker sig ind til et vandingssystem i et fællesareal, tænder for sprinklerne hvorefter en medarbejder falder og slår sig i så høj en grad, at der er erstatningskrav pga. en arbejdsskade.
Hvem har brug for en cyberforsikring?
Alle virksomheder, der er forbundet til internettet bør overveje en cyberforsikring. Virksomheder bruger emails som kommunikationsform, og er dermed også eksponeret for hackere - hackere bruger ofte tricks, som social engineering, til at trænge ind i virksomheders data. Derudover er der også virksomheder, som bruger cloud-lagring, som også kan, hvis man ikke har en god nok cybersikkerhed, bliver udsat for hackerangreb.
Man kan også opveje omkostningerne på en forsikring, kontra omkostningerne på et hackerangreb - her vil et hackerangreb typisk være dyrere for en virksomhed end en forsikring. Man kan, som en mindre virksomhed, tænke, at det ikke er nødvendigt med en cyberforsikring. Her er vi uenige - om man er en større eller mindre virksomhed, er det en god idé at få en forsikring. Det kan blive lige så dyrt for en mindre virksomhed ved et ransomware-angreb, som det kan for en større virksomhed. Hackere vil ofte gå efter de mindre virksomheder, fordi de ved, at de prioriterer økonomien til andre omkostninger, end cybersikkerheden.
Derfor er opfordringen herfra, at I undersøger en mulig cyberforsikring, da det er en god investering i det lange løb - hackere bliver bedre og hurtigere til at udføre angreb, så de ser både større og mindre virksomheder som mulige ofre.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler