Har I en cyberforsikring?

88 % af danske topledere peger på cybertruslen som den væsentligste bekymring.
Kilde: PwC’s CEO Survey 2020

Cybertruslen mod danske virksomheder er høj. Det gælder uanset branche og virksomhedsstørrelse. Af samme grund er det relevant at tage stilling til, om man bør have en cyberforsikring. Vi har dykket lidt ned i, hvorfor og hvilke krav og fordele, der følger med. Nederst på siden finder du endvidere 10 spørgsmål. du med fordel kan stille til dit forsikringsselskab.  
 

Derfor skal du have en cyberforsikring 

Med en cyberforsikring kan din virksomhed få hjælp til at begrænse skaderne, få professionel rådgivning og dække økonomiske tab ved cyberangreb. Noget som er interessant for mange, måske tæt på alle, men som uden tvivl skal medregnes i en risikovurdering. 

Ta stilling til: 

• Har vi en cyberforsikring?
• Skal vi have en?
• Hvilke krav stiller det til os?
   

Kend forsikringens krav 

Det varierer, hvilke krav et forsikringsselskab stiller, hvis du skal have tegnet en cyberforsikring. Samtidigt skelner kravene typisk mellem mindre og større virksomheder. Naturligt nok. 

Kravene til din sikkerhed er væsentlige for at tegne en cyberforsikring, men de er også vigtige at overholde efterfølgende, hvis din præmie ved et eventuelt angreb eller datatab skal udløses. Af samme grund er det væsentligt at være opmærksom på, at ens sikkerhed ikke kun spiller en rolle for driften, men også sikringen heraf. 

Eksempel på krav til en cyberforsikring:

• Firewalls og antivirus er opdateret.
• Spamfilter er aktiveret.
• Der tages backup af data minimum hver 5. dag.
• Der anvendes stærke passwords (password politik).
• Enheder er beskyttet med kode.
• Fysisk adgang til netværk og IT er sikret.
• Operativ- og styringssystemer er understøttet og supporteret af producenten.
• Kontinuerlig opdatering af programmer kan dokumenteres.
• Awareness-træning.

Book rådgivning med Mentor IT

Mere fokus på IT-sikkerhed

Din cyberforsikring er udover en dækning af potentiel skade også en medspiller i forhold til din sikkerhed generelt. Kravene fra dit forsikringsselskab vil nemlig fordre, at du løbende opdaterer, tager backup, har kendte procedurer, der efterleves mm. Ting, der ikke er statiske, men som kræver handling og investering.

En cyberforsikring bidrager dermed indirekte til at definere den mimimumsstandard, I som virksomhed bør/vil have i forhold til IT-sikkerhed. 

10 gode spørgsmål til dit forsikringsselskab

Få afklaret hvad din forsikring dækker og ikke dækker, idet gråzonerne kan være mange. Tag for eksempel udgangspunkt i disse spørgsmål for at få bedre vished. 

1. Hvad dækker forsikringsproduktet, og hvad dækker det ikke?
    
2. Dækkes erstatningskrav fra tredjepart i tilfælde af et cyberangreb, eller hvis personlige data går tabt som et resultat af et databrud i min virksomhed?
    
3. Dækkes systemer og software, som er under udvikling?
    
4. Dækkes omkostninger, hvis en medarbejder stjæler data i ledtog med en tredjemand?
    
5. Dækkes tab, der skyldes en sikkerhedshændelse hos min IT-leverandør?
    
6. Dækkes tab af data og systemer, som er leveret af en tredjeparts tjenesteudbyder? Fx på cloudservices?
    
7. Dækkes tab af omsætning og mistede indtægter under forretningsafbrydelser, der direkte skyldes cyberangreb?
    
8. Dækkes cyberangreb på baggrund af Social Engineering – fx at en medarbejder er blevet manipuleret til at videresende fortrolige data?
    
9. Hvilke services leverer forsikringsselskabet i det øjeblik, en potentiel sikkerhedshændelse opstår?
    
10. Er det muligt at få hjælp fra sin egen IT-sikkerhedsleverandør, eller skal man bruge forsikringsselskabet, hvis man har været udsat for et cyberangreb?

Kilde: Dansk Industri: Gode råd til SMV’er om cyberforsikring