Cyber Risk forsikring


Tegn forsikringen inden du bliver hacket, vores kunder bliver ramt hver eneste dag af hackingforsøg.

Præmien sammensættes afhængigt af virksomhedens omsætning, størrelse og hvilket forsikringsselskab vi anbefaler.

 

Læs videre eller ring til Jens Madsen på telefon 4357 5109.

 

Cyberkriminalitet er den hurtigst voksende form for kriminel aktivitet i verden. Penge er den naturlige årsag hertil, men andre faktorer såsom ideologi, sympati, vrede og spionage er også væsentlige drivkræfter bag cyberkriminalitet.

 

Den store stigning i antal af angreb på både store og små virksomheder kræver, at viden om- og forebyggelse af cyberkriminalitet sættes højt på dagsordenen i alle virksomheder.

 

Det er vigtigt at cyber risk management starter ved, at ledelsen sætter fokus på risikoen og ikke mindst afsætter ressourcer i organisationen til at håndtere og forebygge risikoen, herunder udarbejder en it-politik samt en kriseberedskabsplan.

Photo of man in black gloves breaking the laptop

Eksempler på cyberkriminalitet:

Detailkæden Target blev i slutningen af december 2013 hacket midt i det travle julesalg. Her kom det frem, at hackerne havde fået fingrene i kreditkort informationer fra omkring 40 millioner kunder, mens personlige oplysninger om 70 millioner kunder også var faldet i de forkerte hænder.

Target har oplyst, at datatyveriet har haft en effekt på både indtjening og omsætning i fjerde kvartal, da kundernes tillid til kæden fortsat er svækket ovenpå det virtuelle tyveri. Target har fået erstatningskrav fra en række kunder, der har fået deres data lækket. Endvidere er ledelsen i Target blevet mødt med krav fra aktionærerne med påstand om, at direktionen og bestyrelsen ikke har opfyldt deres forpligtelse overfor selskabet, idet de har ignoreret risikoen for et brud forud for hændelsen.

I juli måned 2014 blev flere danske virksomheder, herunder SAS, Danske Bank samt Nordea, ramt af kraftige DDoS-angreb i Norge. Under VM i Brasilien blev flere brasilianske myndigheders hjemmesider lagt ned af DDoS-angreb og herhjemme blev Københavns Zoo i februar 2014 ramt af et angreb, da de valgte at aflive girafungen Marius.

Hvad er et DDoS-angreb?

Et Distributed-Denial-of-Service (DDoS)-angreb er et koordineret angreb, der oversvømmer dit netværk med så store mængder trafik, at netværket sættes ud af drift. Det tager ofte lang tid at komme op at køre igen. Nedetiden alene kan have alvorlige konsekvenser for din virksomhed. Især hvis I er afhængige af netværk og webtjenester.

Bitcoin-børs blev tvunget i betalingsstandsning på grund af hackere. Den 7. februar 2014 standsede Mt. Gox alle Bitcoin-udbetalinger på grund af, hvad børsen kaldte "tekniske vanskeligheder med valutaprocesserne". Tre dage senere kom der så en pressemeddelelse der fortalte, at der i virkeligheden havde været tale om adskillige hackerangreb på Mt. Gox.

Et hacker angreb har efterhånden haft ganske alvorlige konsekvenser for Sony, da koncernen Sony Pictures Entertainment var udsat for et hackerangreb for nogle uger siden.

Blandt andet ligger flere af selskabets film nu frit tilgængelige på diverse pirat-sider, så storfilmen Fury med Brad Pitt eksempelvis allerede er downloadet over en halv million gang.

Hvad er en Cyber Risk forsikring?

Cyberforsikring yder dækning mod risici såsom hacking og virusangreb, it-betjeningsfejl, offentliggørelse af personfølsomme oplysninger og fortrolig information, risiko for injurier, overtrædelse af privatlivets fred samt krænkelse af immaterielle rettigheder ved brug af elektroniske medier. Cyberforsikring udfylder de dækningsmæssige huller i traditionelle erhvervsforsikringspolicer såsom tings-, ansvars- og kriminalitetsforsikringer.

 

Hvorfor har virksomheder brug for en cyberforsikring?

Virksomheder bruger i stigende grad teknologi til at opbevare og behandle såvel egne data som deres kunders data. Med brugen af teknologi følger eksponeringen over for sikkerhedsbrud og konsekvenserne heraf, såsom offentliggørelse af personfølsomme oplysninger, tab eller beskadigelse af data samt driftstab. Stigningen i outsourcing af it, såsom webudvikling, Cloud computing ydelser, supportaftaler og hosting føjer en yderligere dimension til disse risici. Risikoen er ikke begrænset til uberettiget adgang til netværk, idet tab eller tyveri af bærbare computere, smartphones, datamedier og fysiske dokumenter samt uforsigtig afhændelse af it-udstyr, ligeledes kan være årsag til et stort antal databrud.

Elektroniske medier er en integreret del af markedsførings- og distributionsstrategier hos de fleste virksomheder, herunder hjemmesider, sociale medier og blogs. Risikoen for injurier,  overtrædelse af privatlivets fred og krænkelse af immaterielle rettigheder øges betragteligt med brugen af disse medier. Virksomheder undlader ofte at implementere tilstrækkelige kontrolprocedurer for brug af elektroniske medier.

Mister eller misbruger en virksomhed kundernes persondata, kan det i værste fald udløse en bøde på 100 millioner euro eller fem procent af den globale omsætning, når nye EU-regler de kommende år træder i kraft. De voldsomme bødesatser skal få alle til at tage datasikkerhed mere alvorligt. Arbejdet med de kommende regler har været i gang i EU i snart tre år. De endelige regler forventes at falde på plads i løbet af 2015. Derefter vil der gå to år, før reglerne træder i kraft.

Figuren nedenfor illustrerer de mest udbredte cyberrisici i verden:

Cyberrisk

Hvem har brug for Cyber Risk forsikring?

Virksomheder og deres forsikringsrådgivere skal vurdere den potentielle risici for deres særlige virksomhedstype og derefter bestemme omfanget af den dækning, der allerede ydes i henhold til deres traditionelle forsikringspolicer, før en cyberforsikringspolice overvejes.

Næsten alle virksomheder har en hjemmeside og behandler data i et vist omfang, hvad enten det er data vedrørende medarbejdere eller kunder. Samtidig bruger virksomheder i stigende grad teknologi til at drive forretningen. Udstrækningen af informations- og netværksrelaterede risici og dermed behovet for cyberforsikring stiger i takt med omfanget af virksomhedens databehandling, følsomheden af sådanne data og anvendelsen af teknologi i virksomheden.

 

Mere information om Cyber Risk forsikring

Vil du vide mere om cyber risici og cyberforsikring, er du velkommen til at kontakte Forsikringsmægler, Jens Madsen på tlf. 4357 5109 eller e-mail: jm@rtm.dk.