
8 av 10 företag utsätts för cyberangrepp – så skyddar ni er

Enligt Ronnie Wallén, försäkringsförmedlare på Söderberg & Partners och specialist på cyberrisker, skapar digitaliseringen nya risker som måste hanteras av företagen och som inte täcks inom ramen för ”vanlig” försäkring. Cyberexponeringar undantas tvärtom i allt större omfattning i traditionell försäkring och cyber har seglat upp som den risk som företag är mest oroliga över jämte avbrott i verksamheten*.
– Cyberangrepp är ett snabbt växande problem och antalet attacker fortsätter att öka i frekvens och omfattning. Åtta av tio bolag i Sverige utsattes för ett cyberangrepp under 2020 enligt PwC-rapporten ”Nordic Cyber Crime Survey”. I samma rapport förutspåddes också att cyberkriminalitet kommer gå om den globala droghandeln i omsättning under 2021, säger Ronnie Wallén.
Vad omfattar en cyberförsäkring?
En cyberförsäkring skyddar ett företag vid en cyberincident. Det försäkrade ”objektet” är företagets IT-infrastruktur och även fel och misstag som personalen gör som kan leda till cyberskador. Skydd ges till exempel för kostnader till följd av ett hackerintrång och en bred försäkring kan även erbjuda skydd vid systemkrascher. Några grundbultar i de flesta cyberförsäkringar är att ersätta kostnader för:
-
Krishantering: Primärt IT, juridik, PR och utpressning.
-
Skador mot bolaget självt. Det kan till exempel handla om återskapande av data, avbrott i verksamheten och merkostnader.
-
Skador mot tredje man. Det innebär skadeståndskrav kopplat till personuppgifter, konfidentiell information och notifiering.
Allt fler försäkringsbolag erbjuder även gratis tjänster till sina kunder, t.ex. utbildningsmoduler eller annan form av information eller rabatterade tjänster.
En stor fördel med de flesta cyberförsäkringar är att den är responsstyrd och ger tillgång till en panel av experter som bistår med krishantering redan vid misstanke om ett intrång. Som kund kan du ringa ett krisnummer dygnet runt och få hjälp med bland annat IT, juridik, PR och utpressning. Ofta finns det också någon som koordinerar arbetet mellan panelmedlemmarna. Det är företagets nätverk som försäkras vilket också kan inkludera outsourcade miljöer för vissa delar av skyddet. Försäkringen kan täcka skador som inträffar (till exempel avbrott), upptäcks (hackerintrång), eller gälla för krav som framställs mot företaget (skadeståndskrav, ransomware-krav).
Vem skulle attackera oss och varför?
I rapporten Cybersäkerhet i Sverige från 2020 sammanfattar MSB hot, metoder, brister och beroenden och konstaterar att cyberattackerna är mångfacetterade. MSB skriver att det bland annat är statliga aktörer med hög uthållighet och med politiska eller militära incitament som ligger bakom många attacker. Den andra falangen är attacker från kriminella aktörer som primärt drivs av ekonomiska intressen. I vissa fall har en attack också en ideologisk bakgrund.
- Företag som har drabbats hårt är många och ett antal av dessa har vi kunnat läsa om i media, till exempel Maersk, Norsk Hydro, Addtech, Mekonomen, Synsam och Gunnebo. Det är dock inte bara stora bolag som är i farozonen, två tredjedelar som drabbas är faktiskt små- eller medelstora företag, säger Ronnie Wallén.
Med andra ord kan alla företag vara i riskzonen. Utgångspunkten bör vara att om man sitter på information som är värd mycket för företaget – är den av värde för kriminella. Det är viktigt att kunna svara på frågan ”Hur skulle ett avbrott eller förlust av data påverka ert företags intäkter, och vilket ansvar kan ett intrång medföra till tredje man?”.
Vilka trender och skadetyper ser vi inom cyberbrotten?
TrueSec skriver i rapporten Threat Intelligence Report 2021 att trenden för cyberbrott domineras av organiserad brottslighet, från statliga aktörer och av mindre sofistikerade aktörer. Kriminella aktörer drivs av pengar och är ofta innovativa och sofistikerade. De lägger ned stora resurser och tid på att identifiera och stjäla kritisk och känslig data, för att sedan framställa krav på ransomware.
De skadetyper som har dominerar är enligt TrueSec ransomware-attacker, dataintrång kopplat till ransomware och någon form av ”transaction hijacking”, till exempel hackad email och stöld av data. Även dataintrång i syfte att kartlägga miljöer finns med på listan såväl som hackerattacker i syfte att använda någons nätverk, exempelvis genom att skicka spam eller virus. Pandemin har också gjort att väldigt många arbetar hemifrån vilket har skapat nya säkerhetsutmaningar då företag snabbt tvingats sätta upp nya plattformar för detta. TrueSec konstaterar i sin rapport att antalet attacker kopplat till covid-19 ökade lavinartat under sommaren 2020.
- Inte sällan följs intrånget av ett avbrott i verksamheten och ett behov av att återskapa IT-miljöer och information – om det ens är möjligt. Oavsett konsekvenserna kan det bli kostsamt att hantera. Avbrott i verksamheten är det som kostat absolut mest pengar, och inte själva ransomware-kraven, säger Ronnie Wallén.
Vem ska teckna en cyberförsäkring?
Idag tecknar företag inom alla branscher cyberförsäkring, men detta grundas i olika behov och riskscenarion. Det är därför unikt för varje företag hur just deras situation ser ut.
Det är viktigt att komma ihåg att en cyberförsäkring inte är tänkt att ersätta det grundjobb som förväntas göras hos ett företag, det bör i stället ses som ett katastrofskydd och som komplement till det löpande och cykliska säkerhetsarbetet. Allt fler företag ställer också kontraktskrav på att även en cyberförsäkring ska upprätthållas. Med andra ord måste detta ses över från legalt perspektiv.
Söderberg & Partners hjälper er att säkerställa ert cyberskydd
Söderberg & Partners analysavdelning granskar löpande försäkringsvillkor allt eftersom produkten utvecklas. Cyberförsäkringars omfattning kan skilja sig åt mycket och då det är en ”ung” produkt och då även en snabb villkorsutveckling.
Om ni inte har koll på ert cyberskydd eller har frågor om cyberförsäkring – kontakta Söderberg & Partners försäkringsförmedlare, så hjälper vi er!
Fyll i formuläret nedan så kommer vi återkomma till er för fortsatt dialog.
*Allianz Risk Barometer från 2020
**AIG Cyber Claims Report