Skip to main content Skip to main navigation

Hög tid att teckna cyberförsäkring

Försäkringsnytt

Hög tid att teckna cyberförsäkring

18 maj · 2015

Söderberg & Partners har genomfört Nordens första villkorsanalys av försäkringar relaterade till cyberrisker. Cyberförsäkringen är ett tydligt komplement till bolagets övriga försäkringar, till exempel egendoms- och ansvarsförsäkringar som inte omfattar dessa risker i tillräcklig utsträckning.

– Framförallt cybercrime är ett växande problem. I USA, där tillförlitlig statistik finns, visar fakta att 45 procent av alla bolag utsattes för minst ett cyberbrott under 2013. Troligen är antalet betydligt fler då mörkertalet är stort, säger Victor Sundh, analytiker på Söderberg & Partners. 

Han berättar att mediankostnaden för en attack i USA uppgår till 415 000 dollar och att det i genomsnitt tar 18 dagar att utreda och återställa verkningarna av ett intrång. Enligt försäkringsbolaget Allianz riskbarometer för 2015 hamnar cyberbrott på de globala företagens lista över de tio främsta riskerna. 

– Här i Sverige är riskmedvetandet långt ifrån lika utbrett trots att det har skett ett flertal allvarliga attacker. Överbelastningsattackerna mot Telias servrar precis före jul är bara ett exempel, berättar Victor Sundh.

Andra uppmärksammade attacker är övertagandet av Sony Pictures hemsida i samband med att filmen ”The Interview” skulle ha premiär och hackerattacken mot Sony Playstation Network. I det senare fallet läckte kreditkortsuppgifter ut från hundratusentals användare. 

Cyberförsäkring ny produkt i Norden

Cyberförsäkringar är en relativt ny produkt i Norden och fler aktörer håller på att ta fram en försäkringslösning. För den svenska marknaden har Victor Sundh och hans kollegor analyserat försäkringsvillkoren hos fem bolag: Ace, AIG, Allianz, CNA och Zürich. Åt Söderberg & Partners danska samarbetspartner Dahlbergs har bolaget granskat fyra försäkringsbolag: Ace, AIG, CNA och Chubb. 

Vilka företag ska teckna en cyberförsäkring? 

– Framför allt handlar det om bolag som har omfattande ansvarsexponering, till exempel företag som sköter andra bolags IT-infrastruktur. Samma sak gäller för bolag som har onlineförsäljning samt bolag som är beroende av att nätverket fungerar, säger Victor Sundh och fortsätter:

– I Danmark ser vi en tydlig ökning att små bolag utan egen IT-avdelning tecknar cyberförsäkring. Det är klokt eftersom dessa bolag inte har resurser för att upptäcka om de har utsatts för till exempel en cyberattack, säger han. 

Nytt EU-direktiv värt att hålla ögonen på 

Ett nytt EU-direktiv som är under beredning, Dataskyddsdirektivet, kan leda till skärpt ansvar för bland annat behandling av personuppgifter på internet. Direktivet föreslår till exempel en notifieringsskyldighet för företag som har drabbas av ett intrång. Företagen kan bli skyldiga att notifiera, meddela, alla som kan tänkas ha fått sina uppgifter stulna inom 24 timmar från att attacken ägde rum. Det föreslagna vitet ligger på 100 – 300 000 euro för mindre brott och 100 000 – 1 000 000 euro, eller 5 procent av bolagets globala omsättning för grövre brott. 

Därtill föreslår direktivet att drabbade privatpersoner ska kunna begära skadestånd om personuppgifter har läckt ut. 

– Europa närmar sig den amerikanska modellen med fler och större skadeståndsanspråk.  Dagens svenska system bygger på att den personuppgiftsansvarige ska vidta rättelse medan det nya förslaget har en klart mer straffsanktionerad prägel. Om direktivet går igenom kommer det med all säkerhet att leda till att många företag kommer att få betala vite och även skadestånd till privatpersoner. Dessa kostnader täcks normalt av en cyberförsäkring, säger Victor Sundh. 

 

Du som vill veta mer om cyberförsäkringar är välkommen att kontakta Tomas Ohlin, affärsområdesansvarig sakförmedling på tomas.ohlin@soderbergpartners.se

 

Fem försäkringsrisker att se upp för under sommarsemestern

15 juni · 2021

Under sommarsemestern uppstår ett antal försäkringsrisker som du som företagare och medarbetare bör vara medvetna om. Det gäller allt ifrån bedrägeri- och inbrottsrisker, till brandskydd, och vad som händer om företagsmobilen går sönder. Nedan har vi listat de fem vanligaste försäkringsriskerna som är viktiga att se över och säkerställa, så att ni kan njuta av en lugn semester.

1. Sommarjobbares omfattning i företagsförsäkringen

När ordinarie personal har semester eller när kunderna blir fler kan företag vara i behov av extra personal. För många företag är tillfälliga anställningar av sommarjobbare en vanlig lösning. För att minska risken för skador och olyckor på arbetsplatsen är det viktigt med en grundlig introduktion och vägledning kring arbetsuppgifter och eventuella risker. Om olyckan ändå är framme är det viktigt att dessa sommarjobbare är försäkrade. Är ert företag bundet till kollektivavtal kommer sommarjobbarna skyddas genom det. Annars är det viktigt att ni som arbetsgivare säkerställer att dessa personer omfattas av företagets befintliga olycksfallsförsäkring.

2. Bedrägeri när ordinarie personal är på semester

När ordinarie personal byts ut mot sommarjobbare blir företag mer sårbara för bedrägerier. Under sommaren bör ni därför vara extra uppmärksamma och skapa tydliga rutiner för den tillfälliga personalen. Risken är annars stor att okända fakturor blir attesterade eller att avtal ingås med okända leverantörer över telefon.

Cyberattacker mot företag ökar även under sommaren eftersom bedragare är medvetna om att ny och tillfällig personal gör företag mer mottagliga för datorvirus och skadlig kod som äventyrar företags IT-system. Här är det viktigt att uppmärksamma den nya personalen på vilka cyberrisker som finns, hur era rutiner ser ut för att förvara och skydda känslig information och hur ni agerar vid en cyberattack. Vi rekommenderar även att ni ser över ert cyberskydd och ert behov av en cyberförsäkring. Vill du veta mer om cyberangrepp och vikten av en försäkring? Läs vår artikel 8 av 10 företag utsätts för cyberangrepp – så skyddar ni er.

3. Fastigheter som står tomma över sommaren

Tomma fastigheter innebär en ökad risk för inbrott, skadegörelse och anlagda bränder. Detta har medfört att vissa försäkringsbolag betraktar tomma fastigheter som högriskfastigheter. Ni bör därför meddela era försäkringsgivare om lokaler lämnas tomma eller utan uppsyn under en längre tid. Om försäkringsbolaget inte får information om ovan kan det innebära att skadegörelse eller stöld inte täcks av försäkringen.

De allra flesta inbrottstjuvar kommer sannolikt försöka bryta sig in i företagets lokaler under natten och smyga sig fram genom den omkringliggande miljön. Bråte och större lösa objekt runt fastigheten kan fungera som tillfälligt skydd för en tjuv som vill bryta sig in i lokalen obemärkt. Genom att hålla utemiljön städad och väl upplyst skapas en avskräckande effekt.

4. Företagsmobil eller dator går sönder under semestern

Många företagsförsäkringar täcker endast skador på företagsmobil och dator under arbetstid. Om företagsmobil och dator ändå omfattas under semestern bör ni se över vilken självrisk som gäller för allriskskador i er företagsförsäkring. I många fall är självrisken så hög att skadan knappt täcks av ersättningen. Medarbetarnas hemförsäkring brukar inte heller gälla för sådant som företaget köpt.

För att skydda er mot skador på företagsmobil och dator under semestern kan ni därför behöva teckna en tilläggsförsäkring som gäller med en lägre självrisk än er befintliga företagsförsäkring. I en tjänstereseförsäkring ingår ofta skada på eller förlust av datorer och mobiltelefoner som ägs av företaget och då utgår i vanliga fall ingen självrisk. Däremot är det viktigt att uppmärksamma att hit räknas inte skador som uppstår under en semesterresa som företas av en privatperson, även om det är företagets egendom som skadats.

5. Brandrisken som ökar under sommaren

För att skydda er fastighet mot bränder under sommaren är det viktigt att inte ha brännbart material eller vegetation i närheten av byggnader. Det är även viktigt att vatten finns nära till hands och att eventuell släckutrustning inventeras. Se även över brandfarliga objekt som köksutrustning, elledningar, belysningsutrustning och övrig kontorsutrustning innan ni lämnar fastigheten över semestern. Försäkringsbolag kräver ofta att vissa säkerhetsåtgärder har vidtagits för att ersättning ska betalas ut vid händelse av brandskada. Här är några exempel på förebyggande åtgärder som ni kan vidta:

  • Utbilda de anställda i hur de ska hantera och lagra farligt material korrekt
  • Utbilda de anställda om potentiella antändningskällor och hur de kontrolleras
  • Kommunicera vilken brandskyddsutrustning som finns för att hantera varje större fara
  • Kommunicera evakueringsprotokoll och hur du använder företagets nödanmälningssystem
  • Skapa en lista som innehåller namn/arbetstitlar på interna brandskyddsvakter

 

Behöver ni hjälp att se över ert försäkringsskydd eller har frågor?

Fyll i formuläret nedan så återkommer en av våra rådgivare till dig.

Kontakt

8 av 10 företag utsätts för cyberangrepp – så skyddar ni er

20 april · 2021

Antalet cyberangrepp mot företag fortsätter att öka och är en högprioriterad risk att hantera. Traditionella försäkringar täcker sällan cyberskador – därför är behovet av en separat cyberförsäkring allt viktigare i dagens digitaliserade värld.

Enligt Ronnie Wallén, försäkringsförmedlare på Söderberg & Partners och specialist på cyberrisker, skapar digitaliseringen nya risker som måste hanteras av företagen och som inte täcks inom ramen för ”vanlig” försäkring. Cyberexponeringar undantas tvärtom i allt större omfattning i traditionell försäkring och cyber har seglat upp som den risk som företag är mest oroliga över jämte avbrott i verksamheten*.

– Cyberangrepp är ett snabbt växande problem och antalet attacker fortsätter att öka i frekvens och omfattning. Åtta av tio bolag i Sverige utsattes för ett cyberangrepp under 2020 enligt PwC-rapporten ”Nordic Cyber Crime Survey”. I samma rapport förutspåddes också att cyberkriminalitet kommer gå om den globala droghandeln i omsättning under 2021, säger Ronnie Wallén.

Vad omfattar en cyberförsäkring?

En cyberförsäkring skyddar ett företag vid en cyberincident. Det försäkrade ”objektet” är företagets IT-infrastruktur och även fel och misstag som personalen gör som kan leda till cyberskador. Skydd ges till exempel för kostnader till följd av ett hackerintrång och en bred försäkring kan även erbjuda skydd vid systemkrascher. Några grundbultar i de flesta cyberförsäkringar är att ersätta kostnader för; 

  • Krishantering: Primärt IT, juridik, PR och utpressning.
  • Skador mot bolaget självt. Det kan till exempel handla om återskapande av data, avbrott i verksamheten och merkostnader.
  • Skador mot tredje man. Det innebär skadeståndskrav kopplat till personuppgifter, konfidentiell information och notifiering.

Allt fler försäkringsbolag erbjuder även gratis tjänster till sina kunder, t.ex. utbildningsmoduler eller annan form av information eller rabatterade tjänster.

En stor fördel med de flesta cyberförsäkringar är att den är responsstyrd och ger tillgång till en panel av experter som bistår med krishantering redan vid misstanke om ett intrång. Som kund kan du ringa ett krisnummer dygnet runt och få hjälp med bland annat IT, juridik, PR och utpressning. Ofta finns det också någon som koordinerar arbetet mellan panelmedlemmarna. Det är företagets nätverk som försäkras vilket också kan inkludera outsourcade miljöer för vissa delar av skyddet. Försäkringen kan täcka skador som inträffar (till exempel avbrott), upptäcks (hackerintrång), eller gälla för krav som framställs mot företaget (skadeståndskrav, ransomware-krav).

Vem skulle attackera oss och varför?

I rapporten Cybersäkerhet i Sverige från 2020 sammanfattar MSB hot, metoder, brister och beroenden och konstaterar att cyberattackerna är mångfacetterade. MSB skriver att det bland annat är statliga aktörer med hög uthållighet och med politiska eller militära incitament som ligger bakom många attacker. Den andra falangen är attacker från kriminella aktörer som primärt drivs av ekonomiska intressen. I vissa fall har en attack också en ideologisk bakgrund.

- Företag som har drabbats hårt är många och ett antal av dessa har vi kunnat läsa om i media, till exempel Maersk, Norsk Hydro, Addtech, Mekonomen, Synsam och Gunnebo. Det är dock inte bara stora bolag som är i farozonen, två tredjedelar som drabbas är faktiskt små- eller medelstora företag, säger Ronnie Wallén.

Med andra ord kan alla företag vara i riskzonen. Utgångspunkten bör vara att om man sitter på information som är värd mycket för företaget – är den av värde för kriminella. Det är viktigt att kunna svara på frågan ”Hur skulle ett avbrott eller förlust av data påverka ert företags intäkter, och vilket ansvar kan ett intrång medföra till tredje man?”

Vilka trender och skadetyper ser vi inom cyberbrotten?

TrueSec skriver i rapporten Threat Intelligence Report 2021 att trenden för cyberbrott domineras av organiserad brottslighet, från statliga aktörer och av mindre sofistikerade aktörer. Kriminella aktörer drivs av pengar och är ofta innovativa och sofistikerade. De lägger ned stora resurser och tid på att identifiera och stjäla kritisk och känslig data, för att sedan framställa krav på ransomware.

De skadetyper som har dominerar är enligt TrueSec ransomware-attacker, dataintrång kopplat till ransomware och någon form av ”transaction hijacking”, till exempel hackad email och stöld av data. Även dataintrång i syfte att kartlägga miljöer finns med på listan såväl som hackerattacker i syfte att använda någons nätverk, exempelvis genom att skicka spam eller virus. Pandemin har också gjort att väldigt många arbetar hemifrån vilket har skapat nya säkerhetsutmaningar då företag snabbt tvingats sätta upp nya plattformar för detta. TrueSec konstaterar i sin rapport att antalet attacker kopplat till covid-19 ökade lavinartat under sommaren 2020.

- Inte sällan följs intrånget av ett avbrott i verksamheten och ett behov av att återskapa IT-miljöer och information – om det ens är möjligt. Oavsett konsekvenserna kan det bli kostsamt att hantera. Avbrott i verksamheten är det som kostat absolut mest pengar, och inte själva ransomware-kraven, säger Ronnie Wallén.

Vem ska teckna en cyberförsäkring?

Idag tecknar företag inom alla branscher cyberförsäkring, men detta grundas i olika behov och riskscenarion. Det är därför unikt för varje företag hur just deras situation ser ut.

Det är viktigt att komma ihåg att en cyberförsäkring inte är tänkt att ersätta det grundjobb som förväntas göras hos ett företag, det bör i stället ses som ett katastrofskydd och som komplement till det löpande och cykliska säkerhetsarbetet. Allt fler företag ställer också kontraktskrav på att även en cyberförsäkring ska upprätthållas. Med andra ord måste detta ses över från legalt perspektiv.

Söderberg & Partners hjälper er att säkerställa ert cyberskydd

Söderberg & Partners analysavdelning granskar löpande försäkringsvillkor allt eftersom produkten utvecklas. Cyberförsäkringars omfattning kan skilja sig åt mycket och då det är en ”ung” produkt och då även en snabb villkorsutveckling.

Om ni inte har koll på ert cyberskydd eller har frågor om cyberförsäkring – kontakta Söderberg & Partners försäkringsförmedlare, så hjälper vi er! Fyll i formuläret nedan så kommer vi återkomma till er för fortsatt dialog.

 

*Allianz Risk Barometer från 2020

**AIG Cyber Claims Report

Kontakt

Vinterfällor för bilister – hur och när gäller försäkringen?

15 februari · 2021

Vintern och det kalla klimatet med frost och snö kombinerat med mörker och minskad sikt skapar ökade risker för Sveriges bilister. Vet du när din försäkring gäller, vad som händer vid en viltolycka, och vilken roll dina vinterdäck spelar? Vi listar våra bästa tips för att minimera vinterfällorna.

Vinterdäckens påverkan på säkerhet och försäkring

I Sverige är det enligt lag krav på vinterdäck under perioden 1 december till 31 mars om det är vinterväglag, och dubbdäck får användas mellan den 1 oktober och den 15 april. Det finns dock undantag som du kan läsa mer om på Transportstyrelsens hemsida.

För att försäkringen ska gälla fullt ut och för att minska riskerna för skada under vinterhalvåret bör du kontrollera att dina vinterdäck uppfyller lagkraven. Det gör du genom att mäta mönsterdjupen på däcken. Mönsterdjupet på vinterdäcken ska vara minst 3 millimeter och på tunga fordon som bussar och lastbilar ska det vara minst 5 millimeter.

Det är även viktigt att säkerställa att vinterdäcken har rätt sorts märkning. Från och med den 1 juni 2019 ska däcken ska vara märkta med symbolen alptopp/snöflinga eller vara dubbade och uppfylla kraven för dubbdäck. Tidigare skulle vinterdäcken vara märkta med M+S, M.S., M&S, M-S, MS eller Mud and Snow. Dessa däck får fortfarande användas som vinterdäck under en övergångsperiod fram till den 30 november 2024.

Det gäller vid dikeskörning och viltolycka

När väglaget är halt ökar riskerna för dikeskörning. För att få ersättning vid dikeskörning måste din bil ha vagnskadeförsäkring (s.k. helförsäkring) eller vagnskadegaranti. Detta gäller även vid bärgning av din bil efter dikeskörning, vilket då ersätts även om din bil inte skadats.  

Även viltolyckor är vanligare under vinterhalvåret, främst på grund av mörkret och att stoppsträckan förlängs av ett halt väglag. En viktig sak att ha i åtanke är att en trafikförsäkring inte ersätter dig i samband med viltolycka. En vanlig uppfattning är att halvförsäkring med djurkollisionstillägg ger ett fullvärdigt skydd, men i regel innebär det endast en självriskreducering. För att få full ersättning vid viltolyckor är istället en helförsäkring med djurkollisionstillägg att rekommendera. Ett sådant skydd innebär att försäkringsbolaget även står för hela självrisken utöver de kostnader som redan täcks.


8 snabba tips för att minimera vinterns risker

  • Använd de bästa däcken bak. De däck som har det största mönsterdjupet eller bedöms ha det bästa väggreppet bör vara monterade bak på bilen för att minska risken för sladd vid inbromsning och i svängar. Detta gäller för både fram- och bakhjulsdrivna bilar.

  • Förvara dina bildäck svalt, torrt och mörkt. Då ökar kvalitén och livslängden på bildäcken.

  • Säkerställ att du har rätt däcktryck. Fel däcktryck kan påverka köregenskaper, bränsleförbrukning och däckens livslängd. Vilket däcktryck din bil ska ha hittar du i bilens instruktionsbok.

  • Frostskydda sprinkler och kylvätska upp till minst 25–35 minusgrader. När vätska som kylvätska och tvättvätska fryser på vintern expanderar den, vilket kan innebära att bilens rör och behållare går sönder.

  • Kontrollera bilens batteri. Se över batteriets kapacitet och att det är laddat. Du kan vanligtvis nöja dig med ett batteri på 50–70 % laddning, men på vintern krävs mer av batteriet, till exempel när det gäller värme, lampor, el fönster, vindrutetorkare och liknande.

  • Kontrollera vindrutetorkarna och byt till mer robusta vindrutetorkare vid behov. Vinterväder kan tära på vindrutetorkare, särskilt gamla, och halvslitna torkare med hårt gummi är inte optimalt för vinterkylan.

  • Smörj bilens lås och lister. Både lås och lister blir lätt slitna och smutsiga, och genom att rengöra och smörja dem med låsolja respektive silikonfett kan du undvika att bildörrarna fryser på vintern.

  • Reparera stenskott i vindrutan omgående. Det är högre sannolikhet att ett stenskott kommer att spricka i frostigt väder, vilket då innebär att hela rutan måste bytas ut.

Behöver du hjälp att se över ditt skydd?

Vi på Söderberg & Partners ser gärna över ditt försäkringsskydd och säkerställer att din försäkring är rätt anpassad för just dig. Fyll i formuläret nedan så kontaktar vi dig omgående.

Kontakt

Kontakta oss