Cyberattacker ökar kraftigt – så kan ni som företag skydda er

25 aug. 2021
Den senaste tiden har flera stora cyberattacker väckt allmänhetens medvetenhet om cyberrisker och de konsekvenser som ett intrång kan få för de drabbade företagen. De senaste attackerna har främst varit riktade mot amerikanska företag, men har indirekt även drabbat svenska bolag. Det mest uppmärksammade fallet är attacken mot det amerikanska bolaget Kaseya som påverkade en svensk matvarukedja som tvingades hålla sina butiker stängda under några dagar i början av juli. I det här fallet handlade det om en ransomware-attack, vilket är den form av cyberbrott som ökar mest just nu och utgör det största globala cyberhotet.

Intrånget mot Kaseya

I juli i år var den amerikanska mjukvaruleverantören Kaseya måltavlan för ett intrång. En svensk matvarujätte drabbades indirekt på grund av att de genom sin IT-leverantör använde Kaseyas mjukvara i sina kassasystem. Attacken medförde att kassasystemen slutade fungera och tvingade därmed matvarukedjan att stänga ner sina system och därmed hela sin verksamhet. Det här är ett typiskt exempel på hur komplicerad en cyberattack kan bli och vilka konsekvenser det kan få.

Vad innebär en ransomware-attack?

Ransomware (utpressningsvirus) går till så att en hackare tar över kontrollen av det drabbade företagets datasystem eller krypterar deras information. Hackaren kräver sedan en lösensumma för att företaget ska återfå kontrollen av sina system. Den här typen av cyberbrott växer kraftigt globalt och kan drabba både stora och små företag.

Vad kan man som företag göra för att skydda sig?

Det första man som företag bör göra är att se över vilka cyberrisker man står inför och sedan utforma en kontinuitetsplanering. En kontinuitetsplan innebär att man gör en plan för hur man ska upprätthålla sin verksamhet om företaget eller en leverantör drabbas av en cyberattack. Det handlar främst om att kartlägga sina egna system, identifiera risker och se över hur man undviker dessa. Använder man olika IT-leverantörer bör man se över vilken säkerhet de har i sina system och även fundera på om det finns skäl att anlita flera alternativa underleverantörer för att minimera sårbarheten.

I det aktuella fallet med den svenska matvarujätten kunde de relativt snabbt få i gång delar av sin verksamhet tack vare att de själva hade utvecklat ett alternativt kassasystem. De hade en plan för alternativa lösningar, vilket är ett bra exempel på hur man jobbar när man tar fram en kontinuitetsplan.

Hur fungerar en cyberförsäkring i sådana här fall?

Förutom en kontinuitetsplan och en översyn av sin IT-säkerhet bör man som företagare även se över sitt behov av cyberförsäkring. Ur försäkringssynpunkt väcker den senaste tidens ransomware-attacker många frågor om cyberförsäkring och vad man bör kolla efter i sitt försäkringsskydd.

  • Ransomware - omfattas ofta i breda cyberförsäkringar, men om ni har cyberförsäkringen som ett tillägg till er företagsförsäkring undantas det i de flesta fall. Försäkringen ersätter kostnader för att utreda och hantera utpressningshotet och i vissa fall även lösensumman. Den part som skyddas är den part som utpressningshotet riktas mot.

  • Avbrottsskador - omfattas i de flesta cyberförsäkringar, ibland krävs dock ett tillägg. Några viktiga punkter att se över är avbrottsskyddets försäkringsbelopp samt dess ersättnings- och karenstid.

  • Skada hos IT-leverantör - avbrottsskador på grund av skada hos IT-leverantör skyddas oftast genom cyberförsäkringen. Det finns dock vissa undantag där avbrottsskyddet enbart triggas av skador som sker hos det försäkrade bolaget. Det man bör se över är hur skyddet för utomstående leverantörer ser ut i sin försäkring och att det även gäller för avbrottsdelen.

  • Tillgång till expertis - förutom försäkringsskyddet är grunden i en bra cyberförsäkring tillgången till expertis. Om ni plötsligt märker att ett system inte fungerar kan det vara svårt att se vad det beror på. Med en bra cyberförsäkring kan ni dygnet runt ringa en IT-specialist som hjälper er att snabbt hantera och minimera skadan. Genom den kontakten får ni även hjälp av utpressnings- och PR-konsulter samt jurister för att minimera efterföljande skador.

Säkerhetsarbete och cyberförsäkring går hand i hand

För att ditt företag ska nå en hög IT-säkerhet räcker det oftast inte med att förlita sig på en försäkring. Den ska ses som ett komplement till IT-säkerheten som skyddar er då normala säkerhetsinsatser inte ger fullgott skydd. Att ha en godtagbar säkerhetsnivå på sin IT-infrastruktur är oftast en förutsättning för att kunna köpa en bra cyberförsäkring. Likaså kan brister i IT-säkerheten innebära att försäkringsskyddet begränsas, exempelvis genom förhöjda självrisker eller genom att man får stå för delar av skadekostnaden själv.  

Har du funderingar kring er cyberförsäkring eller behöver hjälp?

Vi på Söderberg & Partners ser kontinuerligt över försäkringsmarknaden på cyberområdet och har stor erfarenhet inom cyberförsäkring. Vi har även en egen cyberprodukt - PlusCyber - som ger ett brett skydd till en konkurrenskraftig premie. Om du har frågor eller funderingar kring cyberförsäkring så kontakta din försäkringsförmedlare eller fyll i formuläret nedan så återkommer vi till dig för fortsatt dialog. 

Kontakta oss!

Vill du ha hjälp att se över företagets försäkringsbehov? Fyll i formuläret så blir du kontaktad.