Skip to main content Skip to main navigation

Hög tid att teckna cyberförsäkring

Försäkringsnytt

Hög tid att teckna cyberförsäkring

18 maj · 2015

Söderberg & Partners har genomfört Nordens första villkorsanalys av försäkringar relaterade till cyberrisker. Cyberförsäkringen är ett tydligt komplement till bolagets övriga försäkringar, till exempel egendoms- och ansvarsförsäkringar som inte omfattar dessa risker i tillräcklig utsträckning.

– Framförallt cybercrime är ett växande problem. I USA, där tillförlitlig statistik finns, visar fakta att 45 procent av alla bolag utsattes för minst ett cyberbrott under 2013. Troligen är antalet betydligt fler då mörkertalet är stort, säger Victor Sundh, analytiker på Söderberg & Partners. 

Han berättar att mediankostnaden för en attack i USA uppgår till 415 000 dollar och att det i genomsnitt tar 18 dagar att utreda och återställa verkningarna av ett intrång. Enligt försäkringsbolaget Allianz riskbarometer för 2015 hamnar cyberbrott på de globala företagens lista över de tio främsta riskerna. 

– Här i Sverige är riskmedvetandet långt ifrån lika utbrett trots att det har skett ett flertal allvarliga attacker. Överbelastningsattackerna mot Telias servrar precis före jul är bara ett exempel, berättar Victor Sundh.

Andra uppmärksammade attacker är övertagandet av Sony Pictures hemsida i samband med att filmen ”The Interview” skulle ha premiär och hackerattacken mot Sony Playstation Network. I det senare fallet läckte kreditkortsuppgifter ut från hundratusentals användare. 

Cyberförsäkring ny produkt i Norden

Cyberförsäkringar är en relativt ny produkt i Norden och fler aktörer håller på att ta fram en försäkringslösning. För den svenska marknaden har Victor Sundh och hans kollegor analyserat försäkringsvillkoren hos fem bolag: Ace, AIG, Allianz, CNA och Zürich. Åt Söderberg & Partners danska samarbetspartner Dahlbergs har bolaget granskat fyra försäkringsbolag: Ace, AIG, CNA och Chubb. 

Vilka företag ska teckna en cyberförsäkring? 

– Framför allt handlar det om bolag som har omfattande ansvarsexponering, till exempel företag som sköter andra bolags IT-infrastruktur. Samma sak gäller för bolag som har onlineförsäljning samt bolag som är beroende av att nätverket fungerar, säger Victor Sundh och fortsätter:

– I Danmark ser vi en tydlig ökning att små bolag utan egen IT-avdelning tecknar cyberförsäkring. Det är klokt eftersom dessa bolag inte har resurser för att upptäcka om de har utsatts för till exempel en cyberattack, säger han. 

Nytt EU-direktiv värt att hålla ögonen på 

Ett nytt EU-direktiv som är under beredning, Dataskyddsdirektivet, kan leda till skärpt ansvar för bland annat behandling av personuppgifter på internet. Direktivet föreslår till exempel en notifieringsskyldighet för företag som har drabbas av ett intrång. Företagen kan bli skyldiga att notifiera, meddela, alla som kan tänkas ha fått sina uppgifter stulna inom 24 timmar från att attacken ägde rum. Det föreslagna vitet ligger på 100 – 300 000 euro för mindre brott och 100 000 – 1 000 000 euro, eller 5 procent av bolagets globala omsättning för grövre brott. 

Därtill föreslår direktivet att drabbade privatpersoner ska kunna begära skadestånd om personuppgifter har läckt ut. 

– Europa närmar sig den amerikanska modellen med fler och större skadeståndsanspråk.  Dagens svenska system bygger på att den personuppgiftsansvarige ska vidta rättelse medan det nya förslaget har en klart mer straffsanktionerad prägel. Om direktivet går igenom kommer det med all säkerhet att leda till att många företag kommer att få betala vite och även skadestånd till privatpersoner. Dessa kostnader täcks normalt av en cyberförsäkring, säger Victor Sundh. 

 

Du som vill veta mer om cyberförsäkringar är välkommen att kontakta Tomas Ohlin, affärsområdesansvarig sakförmedling på tomas.ohlin@soderbergpartners.se

 

Blogg

Hållbarhet inom globala försäkringsprogram och riskingenjörstjänster

19 juni · 2019

När du som köpare av riskingenjörstjänster ser över era leverantörer, utvärderar du då försäkringsbolagens hållbarhetsarbete?

Söderberg & Partners sakförsäkringar analyserar löpande olika försäkringsbolag och lösningar för att alltid veta vad som passar just din verksamhet bäst. I den här bloggen kommer jag att fokusera på frågor gällande företagsförsäkringar inom industrisegmentet.

I april 2019 släppte Söderberg & Partners rapporten Hållbara sakförsäkringar om sakförsäkringsbolagens hållbarhetsarbete, där vi analyserar hållbarhet i skadereglering och upphandling av leverantörer.

Nu tar vi ytterligare ett steg i vårt utvärderingsarbete och tittar specifikt på riskingenjörstjänster. Inom storindustrisegmentet har det sedan gammalt varit vanligt att köpa t.ex. riskbesiktningar av företagets anläggningar av en leverantör i Sverige och sedan låta svenska riskingenjörer besöka de olika dotterbolagen runtom i världen. Ett av de huvudsakliga skälen till detta är att man från Risk Managements sida har kunnat sätta en koncerngemensam standard och få en bättre central kontroll över sina anläggningsrisker. Detta är något som utmärker den svenska försäkringsmarknaden inom storindustrisegmentet.

Under hösten kommer Söderberg & Partners ur både ett hållbarhets- och kostnadsperspektiv titta på hur en traditionellt upphandlad riskingenjörstjänst skiljer sig från en där man använder sig av lokala riskingenjörer som arbetar efter en centralt styrd riskmanagementpolicy. Vi tittar på utsläpp, resekostnader, hållbarhet i skadehantering, skadeförebyggande arbete och regelefterlevnad. Redan nu har vi preliminära resultat som pekar mot stora, positiva hållbarhets- och kostnadseffekter.

I höst kommer vi också som standard att införa ett hållbarhetskriterium i våra offertutvärderingar samt i vår rådgivningsdokumentation till våra kunder inom industrisegmentet. Håll utkik efter mer information om detta i min blogg – fortsättning följer!

Vill du veta mer om hållbara industriförsäkringar och riskingenjörstjänster? Eller har du andra frågor om företagsförsäkringar? Fyll i formuläret nedan så hör vi av oss till dig.

 

Kontakt

Så fungerar en VD- och styrelseansvars­försäkring

19 juni · 2019

Det finns höga förväntningar och krav på ett företags VD och bolagsstyrelse. De som begår misstag eller agerar felaktigt på dessa positioner kan utkrävas ett personligt betalningsansvar, och det är därför många företag tecknar en VD- och styrelseansvarsförsäkring. Men, hur fungerar försäkringen egentligen?

Företag har idag ett stort antal lagar och regler som de måste följa i sin verksamhetsutövning, och det är företagets VD och styrelse som tillsammans har ansvaret för att detta sker på ett korrekt sätt. Detta innebär också ett personligt ansvar, där individernas privata ekonomi kan sättas på spel vid eventuella fel. Med en VD- och styrelseansvarsförsäkring (VDS) skyddas företagsföreträdarna i de fall krav riktas mot dem, oavsett om kraven är berättigande eller helt ogrundade. Krav kan framställas av företaget självt, aktieägare och andra intressenter, borgenärer och anställda. I korthet täcker en VDS-försäkring en fastställd skadestånds- eller betalningsskyldighet samt försvarskostnader.

Fakta om VD- och styrelseansvars­försäkringar

  • Så gott som alla större bolag och börsnoterade företag i Sverige tecknar sedan länge VD- och styrelseansvarsförsäkring. Det är numera mycket vanligt att även små och medelstora företag och organisationer tecknar denna typ av försäkring.
  • Villkoren varierar mellan olika försäkringsbolag, men grundtanken med detta skydd är att skydda den försäkrade personen mot de finansiella följderna av ersättningskrav baserade på faktiskt eller påstått fel eller försummelse vid utförandet av uppdraget som kan åläggas ledande befattningshavare i företaget personligen. 
  • Försäkringen omfattar den försäkrades personliga skadestånds- och/eller betalningsskyldighet liksom ombudskostnader för försvar i rättsprocesser.

Hård granskning ökar efterfrågan

Idag granskar allmänheten, media och investerare företagens verksamhet på ett helt annat sätt än tidigare. I Sverige har vi dessutom stränga regler för bolagsföreträdare, vilket innebär att även små misstag eller okunskap kan leda till förödande ekonomiska konsekvenser. På grund av stränga regler och krav är VDS-försäkringar något som efterfrågas allt mer.

Försäkringen kan tecknas och betalas av företag för att skydda personer i företagsledningen mot skadeståndsskyldighet och betalningsansvar. Dessa typer av ansvar faller direkt på de personer som företräder företaget och omfattas inte av företagets vanliga ansvarsförsäkringar.

Trenden visar en hög risk för ledande befattningshavare att drabbas av skadeståndsanspråk som är dyrt att utreda och försvara. Detta trots att anspråken i flesta fall inte leder till fällande dom. Det kan vara fråga om ogrundade anspråk, vilket kan innebära att man blir tvungen att försvara sig trots att misstankarna senare visas vara felaktiga. Rätt VDS-försäkring ger skydd för denna typ av risk.

Stor skillnad på villkoren

Det finns stora skillnader mellan VDS-försäkringar från olika försäkringsbolag. Exempelvis ersätter vissa försäkringar försvarskostnader först efter att domen faller. Detta är viktigt att ha i åtanke då befattningshavaren kan drabbas hårt ekonomiskt eftersom man tvingas försvara sig med personliga medel. Det blir därför viktigt att säkerställa att försäkringen omfattar kostnaderna för försvar från första kronan oavsett om ärendet slutligt avgörs i domstol eller ej.

Om du har ytterligare frågor om VDS-försäkringar får du mer än gärna kontakta oss via formuläret nedan.

 

Kontakt

Försäkring

Är ditt företag skyddat mot dataintrång?

18 april · 2019

Digitaliseringen har lett till att helt nya risker måste hanteras idag, vilket har gjort att cyberförsäkringar blivit allt viktigare för företag. Men vad täcker egentligen försäkringen och vilka risker kan man skydda sig mot?

Varför behövs en cyberförsäkring?

Den snabba tekniska utvecklingen innebär att företag stöter på helt nya risker idag. De flesta företag och organisationer är beroende av IT, vilket innebär att en cyberattack kan få allvarliga konsekvenser för verksamheten. Även om ett företag har ett basskydd i form av brandväggar och antivirusprogram så ökar antalet intrång lavinartat. Allt strängare regler ställer också höga krav på hur företag hanterar eventuella incidenter och att utbilda personal.

 

Vad täcker en cyberförsäkring?

Traditionella försäkringar täcker inte alltid dessa nya risker, vilket innebär att cyberförsäkring blir allt viktigare bland små såväl som stora företag. En cyberförsäkring täcker flera olika områden:

DATAINTRÅNG

En cyberförsäkring gäller om ditt företag drabbas av ett hackerintrång eller systemfel som påverkar data eller resulterar i ett avbrott av verksamheten. 

RESPONSSERVICE

En viktig del som normalt ingår är en responsservice. Detta innebär att man redan vid misstanke om att ett cyberangrepp har inträffat eller pågår kan ringa ett responsnummer för att få krishjälp inom IT, Juridik och Utpressning.

IT-STÖD

Det initiala behovet är vanligen IT-stöd för att identifiera, isolera och eliminera t.ex. ett datavirus, om filer blivit krypterade eller om man är utsatt för en överbelastningsattack (Ddos-attack).

JURIDISK HJÄLP

Försäkringen erbjuder legal hjälp och ser också till att man får hjälp att rapportera i rätt tid till relevanta myndigheter. Detta är särskilt viktigt om personuppgifter eller konfidentiell information hamnat i orätta händer.

KRISHANTERING

Försäkringen ersätter kostnaden för krishantering inom PR och media för att minimera skadan av en incident. 

UTPRESSNING

Försäkringen betalar också för att hantera hot mot företaget, t.ex. hot om att sprida virus, hot om att utsätta företaget för en överbelastningsattack eller hot om att kryptera eller att förstöra information.

KRAV & UTREDNING

Ett intrång kan leda till skadeståndskrav från tredje man, t.ex. om konfidentiell information har kommit i fel händer. Kostnader för detta täcks av försäkringen.

FÖRLUST AV DATA

Försäkringen gäller dels för att återskapa data som gått förlorad, men också för notifiering till privatpersoner och för kredit- och ID-övervakning. Försäkringen kan också betala dataskyddsrelaterade böter om det anses lagligt att försäkra.

AVBROTT & MERKOSTNADER

En mycket viktig del av cyberförsäkringen är också skydd för avbrott och merkostnader som kan uppkomma som följd av en cyberincident. Dels går det att få skydd för avbrott inom sitt eget nätverk, men även en incident hos en IT-leverantör som leder till ett avbrott kan inkluderas i skyddet. Misstag av personal eller en serverkrasch som leder till ett avbrott kan också omfattas i försäkringen, vilket kan få minst lika stora konsekvenser som en hackerattack.

 

I genomsnitt tar det cirka sex månader innan ett företag blir medvetna om ett dataintrång. Ungefär två tredjedelar av alla intrång drabbar också små- eller medelstora företag. Om man ser detta i ljuset av att kriminella också ändrar attackmönster hela tiden blir en cyberförsäkring ett bra hjälpmedel för att både hantera risk men också vara compliant med GDPR eller annan lagstiftning.

Vill du veta mer? Fyll i dina uppgifter nedan, så kontaktar Söderberg & Partners dig med förslag på hur du gör företaget säkrare.

 

Kontakta oss

Kontakta oss