Skip to main content Skip to main navigation

Hög tid att teckna cyberförsäkring

Försäkringsnytt

Hög tid att teckna cyberförsäkring

18 maj · 2015

Söderberg & Partners har genomfört Nordens första villkorsanalys av försäkringar relaterade till cyberrisker. Cyberförsäkringen är ett tydligt komplement till bolagets övriga försäkringar, till exempel egendoms- och ansvarsförsäkringar som inte omfattar dessa risker i tillräcklig utsträckning.

– Framförallt cybercrime är ett växande problem. I USA, där tillförlitlig statistik finns, visar fakta att 45 procent av alla bolag utsattes för minst ett cyberbrott under 2013. Troligen är antalet betydligt fler då mörkertalet är stort, säger Victor Sundh, analytiker på Söderberg & Partners. 

Han berättar att mediankostnaden för en attack i USA uppgår till 415 000 dollar och att det i genomsnitt tar 18 dagar att utreda och återställa verkningarna av ett intrång. Enligt försäkringsbolaget Allianz riskbarometer för 2015 hamnar cyberbrott på de globala företagens lista över de tio främsta riskerna. 

– Här i Sverige är riskmedvetandet långt ifrån lika utbrett trots att det har skett ett flertal allvarliga attacker. Överbelastningsattackerna mot Telias servrar precis före jul är bara ett exempel, berättar Victor Sundh.

Andra uppmärksammade attacker är övertagandet av Sony Pictures hemsida i samband med att filmen ”The Interview” skulle ha premiär och hackerattacken mot Sony Playstation Network. I det senare fallet läckte kreditkortsuppgifter ut från hundratusentals användare. 

Cyberförsäkring ny produkt i Norden

Cyberförsäkringar är en relativt ny produkt i Norden och fler aktörer håller på att ta fram en försäkringslösning. För den svenska marknaden har Victor Sundh och hans kollegor analyserat försäkringsvillkoren hos fem bolag: Ace, AIG, Allianz, CNA och Zürich. Åt Söderberg & Partners danska samarbetspartner Dahlbergs har bolaget granskat fyra försäkringsbolag: Ace, AIG, CNA och Chubb. 

Vilka företag ska teckna en cyberförsäkring? 

– Framför allt handlar det om bolag som har omfattande ansvarsexponering, till exempel företag som sköter andra bolags IT-infrastruktur. Samma sak gäller för bolag som har onlineförsäljning samt bolag som är beroende av att nätverket fungerar, säger Victor Sundh och fortsätter:

– I Danmark ser vi en tydlig ökning att små bolag utan egen IT-avdelning tecknar cyberförsäkring. Det är klokt eftersom dessa bolag inte har resurser för att upptäcka om de har utsatts för till exempel en cyberattack, säger han. 

Nytt EU-direktiv värt att hålla ögonen på 

Ett nytt EU-direktiv som är under beredning, Dataskyddsdirektivet, kan leda till skärpt ansvar för bland annat behandling av personuppgifter på internet. Direktivet föreslår till exempel en notifieringsskyldighet för företag som har drabbas av ett intrång. Företagen kan bli skyldiga att notifiera, meddela, alla som kan tänkas ha fått sina uppgifter stulna inom 24 timmar från att attacken ägde rum. Det föreslagna vitet ligger på 100 – 300 000 euro för mindre brott och 100 000 – 1 000 000 euro, eller 5 procent av bolagets globala omsättning för grövre brott. 

Därtill föreslår direktivet att drabbade privatpersoner ska kunna begära skadestånd om personuppgifter har läckt ut. 

– Europa närmar sig den amerikanska modellen med fler och större skadeståndsanspråk.  Dagens svenska system bygger på att den personuppgiftsansvarige ska vidta rättelse medan det nya förslaget har en klart mer straffsanktionerad prägel. Om direktivet går igenom kommer det med all säkerhet att leda till att många företag kommer att få betala vite och även skadestånd till privatpersoner. Dessa kostnader täcks normalt av en cyberförsäkring, säger Victor Sundh. 

 

Du som vill veta mer om cyberförsäkringar är välkommen att kontakta Tomas Ohlin, affärsområdesansvarig sakförmedling på tomas.ohlin@soderbergpartners.se

 

Försäkring

Är ditt företag skyddat mot dataintrång?

18 april · 2019

Digitaliseringen har lett till att helt nya risker måste hanteras idag, vilket har gjort att cyberförsäkringar blivit allt viktigare för företag. Men vad täcker egentligen försäkringen och vilka risker kan man skydda sig mot?

Varför behövs en cyberförsäkring?

Den snabba tekniska utvecklingen innebär att företag stöter på helt nya risker idag. De flesta företag och organisationer är beroende av IT, vilket innebär att en cyberattack kan få allvarliga konsekvenser för verksamheten. Även om ett företag har ett basskydd i form av brandväggar och antivirusprogram så ökar antalet intrång lavinartat. Allt strängare regler ställer också höga krav på hur företag hanterar eventuella incidenter och att utbilda personal.

 

Vad täcker en cyberförsäkring?

Traditionella försäkringar täcker inte alltid dessa nya risker, vilket innebär att cyberförsäkring blir allt viktigare bland små såväl som stora företag. En cyberförsäkring täcker flera olika områden:

 

  • DATAINTRÅNG En cyberförsäkring gäller om ditt företag drabbas av ett hackerintrång eller systemfel som påverkar data eller resulterar i ett avbrott av verksamheten. 

 

  • RESPONSSERVICE En viktig del som normalt ingår är en responsservice. Detta innebär att man redan vid misstanke om att ett cyberangrepp har inträffat eller pågår kan ringa ett responsnummer för att få krishjälp inom IT, Juridik och Utpressning.

 

  • IT-STÖD Det initiala behovet är vanligen IT-stöd för att identifiera, isolera och eliminera t.ex. ett datavirus, om filer blivit krypterade eller om man är utsatt för en överbelastningsattack (Ddos-attack).

 

  • JURIDISK HJÄLP Försäkringen erbjuder legal hjälp och ser också till att man får hjälp att rapportera i rätt tid till relevanta myndigheter. Detta är särskilt viktigt om personuppgifter eller konfidentiell information hamnat i orätta händer.

 

  • KRISHANTERING Försäkringen ersätter kostnaden för krishantering inom PR och media för att minimera skadan av en incident. 

 

  • UTPRESSNING Försäkringen betalar också för att hantera hot mot företaget, t.ex. hot om att sprida virus, hot om att utsätta företaget för en överbelastningsattack eller hot om att kryptera eller att förstöra information.

 

  • KRAV & UTREDNING Ett intrång kan leda till skadeståndskrav från tredje man, t.ex. om konfidentiell information har kommit i fel händer. Kostnader för detta täcks av försäkringen.

 

  • FÖRLUST AV DATA Försäkringen gäller dels för att återskapa data som gått förlorad, men också för notifiering till privatpersoner och för kredit- och ID-övervakning. Försäkringen kan också betala dataskyddsrelaterade böter om det anses lagligt att försäkra.

 

  • AVBROTT & MERKOSTNADER En mycket viktig del av cyberförsäkringen är också skydd för avbrott och merkostnader som kan uppkomma som följd av en cyberincident. Dels går det att få skydd för avbrott inom sitt eget nätverk, men även en incident hos en IT-leverantör som leder till ett avbrott kan inkluderas i skyddet. Misstag av personal eller en serverkrasch som leder till ett avbrott kan också omfattas i försäkringen, vilket kan få minst lika stora konsekvenser som en hackerattack.

 

I genomsnitt tar det cirka sex månader innan ett företag blir medvetna om ett dataintrång. Ungefär två tredjedelar av alla intrång drabbar också små- eller medelstora företag. Om man ser detta i ljuset av att kriminella också ändrar attackmönster hela tiden blir en cyberförsäkring ett bra hjälpmedel för att både hantera risk men också vara compliant med GDPR eller annan lagstiftning.

 

Vill du veta mer? Fyll i dina uppgifter nedan, så kontaktar Söderberg & Partners dig med förslag på hur du gör företaget säkrare.

 

Kontakta oss

Undvik semesterfällan på påsklovet

20 februari · 2019

Ska du kombinera tjänsteresan med en privat resa? Då bör du tänka till en extra gång eftersom hemförsäkringen vanligtvis inte täcker semester i anslutning till tjänsteresa.  

Högsäsongen för skidresor är igång och många väljer att tillbringa lovveckorna i skidbacken. För anställda som reser i tjänsten är det ofta lockande att planera skidsemestern i anknytning till en tjänsteresa då man ändå är ute på resande fot eller planerat sin konferens i närheten av en trevlig skidort. Om man väljer att kombinera tjänsteresan med en privat semester bör man tänka till en extra gång. Det normala är att hemförsäkringen inte täcker semester i anknytning till tjänsteresa utan endast resor som utgår från bostaden. För att undvika en sådan situation är det därför viktigt att välja en tjänstereseförsäkring som omfattar den anslutande semestern.

Är det stora skillnader i försäkringsskyddet?

Söderberg & Partners tjänstereseanalys visar att det finns stora skillnader i det försäkringsskydd som ges vid anknytande semester. De flesta tjänstereseförsäkringarna ger skydd för ett specificerat antal semesterdagar medan vissa försäkringsbolag inte täcker skada under den anknytande semestern överhuvudtaget.

Hur många dagar gäller skyddet?

Antal dagar som täcks under respektive försäkring varierar i hög utsträckning. Skyddet kan omfatta mellan 3 och 45 dagar vilket gör att valet av försäkringslösning har stor betydelse beroende på hur länge den planerade semestern pågår. Några av villkoren har ingen specificerad tidsbegränsning men begränsar skyddet på andra sätt, exempelvis genom att semestern inte får överstiga halva den förutbestämda tjänsteperioden. Ett annat villkor ger försäkringstagaren möjlighet att själv välja tidsbegränsningen vid avtalstecknande.
  

Tjänsteresa i Sverige eller utomlands

En viktig skillnad mellan försäkringarna är den geografiska omfattningen. En stor del av de analyserade försäkringsbolagen täcker endast anknytande semester vid tjänsteresor utanför bosättningslandet medan andra även täcker semester i bosättningslandet. Detta är viktigt att tänka på om man funderar på att semestra i de svenska fjällen och inte i alperna.

Täcker försäkringen riskfyllda aktiviteter?

En annan betydande aspekt att ha koll på är att många försäkringslösningar undantar skador som uppstår i samband med riskfyllda aktiviteter, exempelvis vid offpist-åkning. Det kan då stå den anställde dyrt om olyckan är framme och man befinner sig utanför pisten och behöver hämtas med helikopter. En del villkor ersätter dock offpist-åkningen om den sker tillsammans med en guide. Här gäller det att vara uppmärksam på exakt vad försäkringen undantar från skyddsomfattningen. Har man en försäkring som inte täcker offpist-åkning överhuvudtaget kan man på vissa ställen teckna en försäkring på plats som täcker just detta. Ett exempel på en sådan lokal försäkring är det franska Carte Neige som enkelt kan köpas på plats i turistbyråer på skidorten som ett komplement till tjänstereseförsäkringen.

Vill du skaffa en tjänstereseförsäkring eller veta mer? Kontakta oss:

Istappar och snöras ­– Vad är styrelsens ansvar?

14 december · 2018

Snö och is är för många förknippat med roliga vintersporter och ledighet. För bostadsrättsföreningar innebär vinterhalvåret hårt arbete och ansvar.

Att snön ligger vit på taken är i sig inget problem. När temperaturen däremot skiftar och snön smälter bildas tunga isblock och istappar som förr eller senare kan släppa och riskera att rasa mot marken i hög fart. Om en bil står parkerad intill fastigheten eller någon passerar förbi vid fel tidpunkt kan det bli en obehaglig överraskning. Vad har styrelsen för ansvar och vad kan de göra för att förebygga eventuella skador?

 

Vilket ansvar har bostadsrättsföreningen under vintern?

Hantering av det löpande underhållet av fastigheten är en av de mest tidskrävande och betydande uppgifterna för styrelsen – men sköts inte alltid som det borde. Synpunkter om brister i underhåll är ett av de vanligaste klagomålen från medlemmar i bostadsrättsföreningar.

Enligt ordningslagen ska bostadsrättsföreningen, i egenskap av fastighetsägare, röja undan snö och is som kan rasa ned och skada personer och egendom på offentlig plats.

Skulle olyckan vara framme vilar ofta ett tungt ansvar på styrelsen i bostadsrättföreningen. Styrelsens ledamöter har i många fall ett gemensamt ansvar, men föreningens ordförande kan också kan bli ensamt ansvarig om bristfälligt underhåll har orsakat skada på person eller egendom.

Som boende i en bostadsrättsförening har man möjlighet att påverka arbetet i föreningen utan att bära hela ansvaret för dess handlande. Föreningens framgång gällande underhåll och ekonomi beror till stor del på hur styrelsen sköter sitt jobb. Ett väl utfört styrelsearbete inkluderar rätt försäkringsskydd för att skydda föreningens ekonomi.

 

Tips på vad föreningen bör tänka på i vintertid

  • Det lönar sig sällan att chansa! Teckna ett avtal om skottning av tak med en plåtslagare som är van att arbeta på tak och har rätt skyddsutrustning.

  • Spärra av gångbanor och trottoarer om det finns risk för ras av istappar eller snö.

  • Som fastighetsägare ansvarar man både för de som vistas på taket och de som befinner sig under det. Besiktning av taksäkerheten bör finnas med i underhållsplanen från styrelsen.

  • Se till att det finns rätt egendomsförsäkring för fastigheten och bra ansvarsförsäkring för styrelsen.


Går det att försäkra sig mot ansvaret?

Det finns möjlighet att till viss del försäkra sig mot ansvaret. Det är däremot ett välkänt fenomen att flera försäkringsbolag undantar skador som uppstår genom snötryck eller snöras då vintern är en skadedrabbad årstid. I vissa fall tillämpas en särskild, extra tilltagen, självrisk.

I ordningslagen är det formulerat att snöröjning ska ske ”utan oskäligt dröjsmål”. Vissa försäkringsbolag föreskriver att snöröjning ska ske vid ”första möjliga tillfälle”. Vad detta faktiskt innebär kan upplevas som otydligt och svårt att följa eftersom snöovädret ofta slår till plötsligt och det snabbt kan ligga ett tjockt lager av snö på taken. Vid denna tidpunkt vill alla föreningar ha hjälp samtidigt och snöskottarna blir upptagna, vilket gör det svårt att fullfölja sina skyldigheter som fastighetsägare.

Det är snårigt att välja rätt när det kommer till försäkringar och det kan därför vara klokt att få professionell hjälp av rådgivare för att skräddarsy en lösning efter specifika behov. En rådgivare kan vara vägledande vid osäkerhet kring vilket skydd man bör ha eller hur långt ens ansvar som fastighetsägare stäcker sig.  

Vill du veta mer om försäkringsskyddet för din bostadsrättsförening? Fyll i kontaktformuläret så återkommer vi till dig.

Kontakta oss