Skip to main content Skip to main navigation

Semestertider – Cyberbrottens högtid

Semestertider – Cyberbrottens högtid

8 juni · 2020

Semestertiderna närmar sig. Företag ändrar sina rutiner och har sommarpersonal på plats. Ordinarie personal läser jobbmejl från mobiltelefonen och använder sig av öppna WiFi-nätverk. Allt detta medför stora risker för nätfiske, bluffakturor och att bli hackad. Undvik att gå i cyberfällan genom att säkerställa ditt företags riskhantering inför semestern. 

Se upp för nätfiske när du läser mejlen

Under semestern är det vanligt att anställda ser över företagsmejlen i mobilen. Det ökar cyberbrottslingarnas möjlighet att genom mejl med bifogade dokument eller manipulerade länkar komma åt känslig information eller få åtkomst till företagets datasystem. Om man i solstolen ögnar igenom företagsmejlen är det lätt att missa signaler som annars skulle väcka misstanke. Det här beror ofta på att man lägger mindre tid än normalt på varje mejl samt att det är svårare att kontrollera avsändaradresser och länkar i mobilen än på datorn.

Det faktum att mejlen ses över allt mer sällan under semestern kan också innebära att man vid en snabb överblick vidarebefordrar något som framstår som relevant till en kollega på arbetsplatsen. Din vidarebefordran kan då uppfattas som en försäkran om innehållet, vilket gör att en annars uppmärksam kollega riskerar att föra in en skadlig programkod i företagets nätverk. Att vidarebefordra mejl på det här sättet medför särskilda risker eftersom en skadlig programkod i regel gör mer skada på arbetsdatorn än på mobilen.

Bluffakturor och vd-bedrägerier ökar under sommaren

Under sommaren använder sig företag ofta utav oerfaren semesterpersonal. Cyberbrottslingar kan utnyttja detta genom att skicka fakturor på tjänster eller varor ditt företag aldrig beställt. En annan typ av bedrägeri som ökar på sommaren är vd-bedrägerier där förövaren skickar falska mejl under vd-namnet och ber anställda på företaget att föra över stora summor pengar till ett angivet konto. För att minimera riskerna kring bluffakturor och andra cyberbedrägerier är det viktigt att göra semesterpersonalen medveten om den här typen av bedrägerier och att skapa rutiner för hur man hanterar misstänkta fall. Bristande kunskaper inom cybersäkerhet är ofta företagets svagaste punk men kan undvikas genom att ge alla nyanställda en grundläggande utbildning i dessa frågor.   

Färre personer och nya ansikten på arbetsplatsen

Att färre personer från den ordinarie arbetsstyrkan befinner sig på arbetsplatsen samtidigt som semesterpersonal fyller företagets kontor medför också risker. Under denna tid blir det enklare för utomstående att obemärkt ta sig in på arbetsplatsen för att på olika sätt få åtkomst till företagets nätverk. För att undvika detta bör man se över rutinerna kring vilka som kan ta sig in på företagets kontor under sommarmånaderna samt lösenordskydda samtliga datorer och mobiler noga.

Öppna WiFi-anslutningar innebär en risk

På semestern är det bekvämt att ansluta sig till caféets eller hotellets WiFi-nätverk, men det kan medföra stora risker. Sådana öppna nätverk är enkla att hacka och i värsta fall kan de helt kontrolleras av hackaren som då kan komma åt mejl, lösenord, bankuppgifter och annan känslig information. Om du inte har något annat alternativ än ett öppet WiFi så bör du undersöka att det faktiskt är hotellets WiFi-nätverk du loggar in på samt undvika nätshopping, bankappar och hemsidor som kräver lösenord. Tänk även på att det är säkrare att surfa via din mobiloperatör än via WiFi eftersom mobilsurfen är krypterad. 
   

6 tips för att minimera riskerna under semestern:

1. Se upp för mejl som innehåller många stavfel och som har en udda disposition. Skicka aldrig vidare sådana mejl till kollegor.

2. Var vaksam över mejl som innehåller en uppmaning för dig att göra något, särskilt om det anges en viss tidsfrist du måste hinna med.

3. Undvik att koppla upp jobbdator eller jobbmobil till ett okänt öppet WiFi-nätverk.

4. Skapa backup för alla dina enheter så att du har en kopia av all viktig information om din mobil eller dator skulle bli stulen eller förstöras under semestern.

5. Se till att hålla företagets datorer uppdaterade med ett starkt antivirusskydd.

6. Säkerställ att datorerna har en hårddiskkryptering och stäng av dem innan du går på semester.

Vill du kunna luta dig tillbaka i solstolen och känna dig trygg med att ditt företag har ett bra cyberskydd i semestertider? Vi på Söderberg & Partners hjälper dig gärna att se över ditt försäkringsskydd kopplat till cyberrisker. Hör av dig till din förmedlare eller fyll i formuläret nedan så återkommer vi till dig.

 

Kontakt

Översvämningar och skyfall – har du koll på ert försäkringsskydd?

27 september · 2021

En av de vanligaste naturskadorna i Sverige är översvämningar. Bara nu i somras drabbades Gävleborg och Dalarna hårt av kraftiga skyfall. Enligt SMHI regnade det upp till 160 millimeter under ett dygn medan det normala är 70–80 millimeter under hela augusti. Översvämningar som dessa medför stora skador på fastigheter och egendom, och då gäller det att vara rätt försäkrad. Hur kan man skydda sig mot översvämningar och vad täcker en företags- eller fastighetsförsäkring?

Översvämningsskador vid skyfall ingår i grundskyddet

Ersättning för översvämning vid skyfall ingår vanligen i grundskyddet för en företags- eller fastighetsförsäkring. Det innebär att du får ersättning för skador på byggnad eller däri befintlig egendom om vatten strömmat in genom dörrar, fönster, ventiler och dylikt (ej grunden) eller trängt upp ur avloppsledningen. En förutsättning är dock att skadan uppstår i samband med skyfall vilket innebär att det måste regna minst 1 mm per minut eller 50 mm per dygn.

Försäkringsbelopp och självrisk kan variera stort

Översvämningar kan medföra betydande kostnader och det är därför viktigt att man ser över försäkringsskyddets omfattning. Jämför man marknadens villkor för företags- och fastighetsförsäkringar så kan ersättningen skilja sig markant.  

En del försäkringsbolag lämnar ersättning med ett så lågt belopp som 10 prisbasbelopp (476 000 kronor) vid översvämning på grund av skyfall. Bättre villkor erbjuder däremot ersättning upp till 350 prisbasbelopp (16 660 000 kronor). Även om försäkringsskyddets utformning i övrigt inte skiljer sig kan det alltså finnas stora skillnader när det kommer till hur mycket försäkringsbolagen faktiskt betalar ut.

Eftersom översvämningsskador är vanliga naturskador och kan medföra omfattande kostnader bör du därför se till att försäkringsbeloppet är tillräckligt högt. Villkor med låga ersättningsbelopp riskerar nämligen att vara otillräckligt när skadan väl är framme. 

Självrisken mellan marknadens villkor kan också skilja sig åt. Flertalet bolag tillämpar vid dessa skador en förhöjd självrisk som kan innebära att försäkringen inte blir aktuell för mindre skador. Det kan därför vara bra att se över vilken självrisk som din nuvarande försäkring har.

Kontakta oss för mer information

Vill du veta mer om dessa försäkringar eller ta reda på hur just ditt företag står skyddat vid en översvämning? Kontakta din försäkringsförmedlare eller fyll i formuläret längst ner. Vi ser över din befintliga försäkring och säkerställer att ni har rätt skydd om olyckan är framme.

Tips – viktigt att tänka på inför en översvämning


1. Undersök översvämningsrisken

Ett tips är att kontakta din kommun som kan ha information om ditt område varit utsatt för översvämningar tidigare och vilka konsekvenserna blev då. Hos kommunen kan det dessutom finnas information om vattenläget och när en eventuell översvämning beräknas nå ditt område. I MSB:s översvämningsportal finns dessutom kartor över översvämningsrisker utmed svenska vattendrag och kuster.

2. Skaffa en vattenpump

Skaffa en vattenpump i god tid innan en eventuell översvämning och träna på att använda den.

3. Rensa källaren

I källaren är det i regel störst risk för översvämning och du bör därför förvara dyrbara ägodelar på andra ställen (vindsförråd).

4. Säkra golvbrunnar

Golvbrunnar kan skapa särskilda problem om de inte har backventiler. Se därför till att ha filtar och ett tungt föremål i närheten som du kan placera över brunnarna om du skulle behöva stoppa inflödet av vatten.

5. Undersök tak och rännor

För att minska riskerna för översvämning bör du rensa hängrännor, stuprör och dagvattenbrunnar. Du bör vidare kontrollera taket så att allt är i sin ordning.

6. Marken runt huset

Se till att marken runt ditt hus lutar bort från huset och att kantstenar på gatan inte saknas så att rännstensvattnet rinner in mot ditt hus.

Om vatten tränger in i fastigheten

  1. Bryt strömmen eftersom vatten kan vara strömförande
  2. Torka, pumpa eller ös ut vatten så fort som möjligt
  3. Försök avleda vattnet så det rinner bort från fastigheten
  4. Täta ventiler och andra öppningar där det rinner in vatten
  5. Ta bilder på översvämningen och på skadad egendom
  6. Anmäl skadan till ditt försäkringsbolag

Kontakt

Fem försäkringsrisker att se upp för under sommarsemestern

15 juni · 2021

Under sommarsemestern uppstår ett antal försäkringsrisker som du som företagare och medarbetare bör vara medvetna om. Det gäller allt ifrån bedrägeri- och inbrottsrisker, till brandskydd, och vad som händer om företagsmobilen går sönder. Nedan har vi listat de fem vanligaste försäkringsriskerna som är viktiga att se över och säkerställa, så att ni kan njuta av en lugn semester.

1. Sommarjobbares omfattning i företagsförsäkringen

När ordinarie personal har semester eller när kunderna blir fler kan företag vara i behov av extra personal. För många företag är tillfälliga anställningar av sommarjobbare en vanlig lösning. För att minska risken för skador och olyckor på arbetsplatsen är det viktigt med en grundlig introduktion och vägledning kring arbetsuppgifter och eventuella risker. Om olyckan ändå är framme är det viktigt att dessa sommarjobbare är försäkrade. Är ert företag bundet till kollektivavtal kommer sommarjobbarna skyddas genom det. Annars är det viktigt att ni som arbetsgivare säkerställer att dessa personer omfattas av företagets befintliga olycksfallsförsäkring.

2. Bedrägeri när ordinarie personal är på semester

När ordinarie personal byts ut mot sommarjobbare blir företag mer sårbara för bedrägerier. Under sommaren bör ni därför vara extra uppmärksamma och skapa tydliga rutiner för den tillfälliga personalen. Risken är annars stor att okända fakturor blir attesterade eller att avtal ingås med okända leverantörer över telefon.

Cyberattacker mot företag ökar även under sommaren eftersom bedragare är medvetna om att ny och tillfällig personal gör företag mer mottagliga för datorvirus och skadlig kod som äventyrar företags IT-system. Här är det viktigt att uppmärksamma den nya personalen på vilka cyberrisker som finns, hur era rutiner ser ut för att förvara och skydda känslig information och hur ni agerar vid en cyberattack. Vi rekommenderar även att ni ser över ert cyberskydd och ert behov av en cyberförsäkring. Vill du veta mer om cyberangrepp och vikten av en försäkring? Läs vår artikel 8 av 10 företag utsätts för cyberangrepp – så skyddar ni er.

3. Fastigheter som står tomma över sommaren

Tomma fastigheter innebär en ökad risk för inbrott, skadegörelse och anlagda bränder. Detta har medfört att vissa försäkringsbolag betraktar tomma fastigheter som högriskfastigheter. Ni bör därför meddela era försäkringsgivare om lokaler lämnas tomma eller utan uppsyn under en längre tid. Om försäkringsbolaget inte får information om ovan kan det innebära att skadegörelse eller stöld inte täcks av försäkringen.

De allra flesta inbrottstjuvar kommer sannolikt försöka bryta sig in i företagets lokaler under natten och smyga sig fram genom den omkringliggande miljön. Bråte och större lösa objekt runt fastigheten kan fungera som tillfälligt skydd för en tjuv som vill bryta sig in i lokalen obemärkt. Genom att hålla utemiljön städad och väl upplyst skapas en avskräckande effekt.

4. Företagsmobil eller dator går sönder under semestern

Många företagsförsäkringar täcker endast skador på företagsmobil och dator under arbetstid. Om företagsmobil och dator ändå omfattas under semestern bör ni se över vilken självrisk som gäller för allriskskador i er företagsförsäkring. I många fall är självrisken så hög att skadan knappt täcks av ersättningen. Medarbetarnas hemförsäkring brukar inte heller gälla för sådant som företaget köpt.

För att skydda er mot skador på företagsmobil och dator under semestern kan ni därför behöva teckna en tilläggsförsäkring som gäller med en lägre självrisk än er befintliga företagsförsäkring. I en tjänstereseförsäkring ingår ofta skada på eller förlust av datorer och mobiltelefoner som ägs av företaget och då utgår i vanliga fall ingen självrisk. Däremot är det viktigt att uppmärksamma att hit räknas inte skador som uppstår under en semesterresa som företas av en privatperson, även om det är företagets egendom som skadats.

5. Brandrisken som ökar under sommaren

För att skydda er fastighet mot bränder under sommaren är det viktigt att inte ha brännbart material eller vegetation i närheten av byggnader. Det är även viktigt att vatten finns nära till hands och att eventuell släckutrustning inventeras. Se även över brandfarliga objekt som köksutrustning, elledningar, belysningsutrustning och övrig kontorsutrustning innan ni lämnar fastigheten över semestern. Försäkringsbolag kräver ofta att vissa säkerhetsåtgärder har vidtagits för att ersättning ska betalas ut vid händelse av brandskada. Här är några exempel på förebyggande åtgärder som ni kan vidta:

  • Utbilda de anställda i hur de ska hantera och lagra farligt material korrekt
  • Utbilda de anställda om potentiella antändningskällor och hur de kontrolleras
  • Kommunicera vilken brandskyddsutrustning som finns för att hantera varje större fara
  • Kommunicera evakueringsprotokoll och hur du använder företagets nödanmälningssystem
  • Skapa en lista som innehåller namn/arbetstitlar på interna brandskyddsvakter

 

Behöver ni hjälp att se över ert försäkringsskydd eller har frågor?

Fyll i formuläret nedan så återkommer en av våra rådgivare till dig.

Kontakt

8 av 10 företag utsätts för cyberangrepp – så skyddar ni er

20 april · 2021

Antalet cyberangrepp mot företag fortsätter att öka och är en högprioriterad risk att hantera. Traditionella försäkringar täcker sällan cyberskador – därför är behovet av en separat cyberförsäkring allt viktigare i dagens digitaliserade värld.

Enligt Ronnie Wallén, försäkringsförmedlare på Söderberg & Partners och specialist på cyberrisker, skapar digitaliseringen nya risker som måste hanteras av företagen och som inte täcks inom ramen för ”vanlig” försäkring. Cyberexponeringar undantas tvärtom i allt större omfattning i traditionell försäkring och cyber har seglat upp som den risk som företag är mest oroliga över jämte avbrott i verksamheten*.

– Cyberangrepp är ett snabbt växande problem och antalet attacker fortsätter att öka i frekvens och omfattning. Åtta av tio bolag i Sverige utsattes för ett cyberangrepp under 2020 enligt PwC-rapporten ”Nordic Cyber Crime Survey”. I samma rapport förutspåddes också att cyberkriminalitet kommer gå om den globala droghandeln i omsättning under 2021, säger Ronnie Wallén.

Vad omfattar en cyberförsäkring?

En cyberförsäkring skyddar ett företag vid en cyberincident. Det försäkrade ”objektet” är företagets IT-infrastruktur och även fel och misstag som personalen gör som kan leda till cyberskador. Skydd ges till exempel för kostnader till följd av ett hackerintrång och en bred försäkring kan även erbjuda skydd vid systemkrascher. Några grundbultar i de flesta cyberförsäkringar är att ersätta kostnader för; 

  • Krishantering: Primärt IT, juridik, PR och utpressning.
  • Skador mot bolaget självt. Det kan till exempel handla om återskapande av data, avbrott i verksamheten och merkostnader.
  • Skador mot tredje man. Det innebär skadeståndskrav kopplat till personuppgifter, konfidentiell information och notifiering.

Allt fler försäkringsbolag erbjuder även gratis tjänster till sina kunder, t.ex. utbildningsmoduler eller annan form av information eller rabatterade tjänster.

En stor fördel med de flesta cyberförsäkringar är att den är responsstyrd och ger tillgång till en panel av experter som bistår med krishantering redan vid misstanke om ett intrång. Som kund kan du ringa ett krisnummer dygnet runt och få hjälp med bland annat IT, juridik, PR och utpressning. Ofta finns det också någon som koordinerar arbetet mellan panelmedlemmarna. Det är företagets nätverk som försäkras vilket också kan inkludera outsourcade miljöer för vissa delar av skyddet. Försäkringen kan täcka skador som inträffar (till exempel avbrott), upptäcks (hackerintrång), eller gälla för krav som framställs mot företaget (skadeståndskrav, ransomware-krav).

Vem skulle attackera oss och varför?

I rapporten Cybersäkerhet i Sverige från 2020 sammanfattar MSB hot, metoder, brister och beroenden och konstaterar att cyberattackerna är mångfacetterade. MSB skriver att det bland annat är statliga aktörer med hög uthållighet och med politiska eller militära incitament som ligger bakom många attacker. Den andra falangen är attacker från kriminella aktörer som primärt drivs av ekonomiska intressen. I vissa fall har en attack också en ideologisk bakgrund.

- Företag som har drabbats hårt är många och ett antal av dessa har vi kunnat läsa om i media, till exempel Maersk, Norsk Hydro, Addtech, Mekonomen, Synsam och Gunnebo. Det är dock inte bara stora bolag som är i farozonen, två tredjedelar som drabbas är faktiskt små- eller medelstora företag, säger Ronnie Wallén.

Med andra ord kan alla företag vara i riskzonen. Utgångspunkten bör vara att om man sitter på information som är värd mycket för företaget – är den av värde för kriminella. Det är viktigt att kunna svara på frågan ”Hur skulle ett avbrott eller förlust av data påverka ert företags intäkter, och vilket ansvar kan ett intrång medföra till tredje man?”

Vilka trender och skadetyper ser vi inom cyberbrotten?

TrueSec skriver i rapporten Threat Intelligence Report 2021 att trenden för cyberbrott domineras av organiserad brottslighet, från statliga aktörer och av mindre sofistikerade aktörer. Kriminella aktörer drivs av pengar och är ofta innovativa och sofistikerade. De lägger ned stora resurser och tid på att identifiera och stjäla kritisk och känslig data, för att sedan framställa krav på ransomware.

De skadetyper som har dominerar är enligt TrueSec ransomware-attacker, dataintrång kopplat till ransomware och någon form av ”transaction hijacking”, till exempel hackad email och stöld av data. Även dataintrång i syfte att kartlägga miljöer finns med på listan såväl som hackerattacker i syfte att använda någons nätverk, exempelvis genom att skicka spam eller virus. Pandemin har också gjort att väldigt många arbetar hemifrån vilket har skapat nya säkerhetsutmaningar då företag snabbt tvingats sätta upp nya plattformar för detta. TrueSec konstaterar i sin rapport att antalet attacker kopplat till covid-19 ökade lavinartat under sommaren 2020.

- Inte sällan följs intrånget av ett avbrott i verksamheten och ett behov av att återskapa IT-miljöer och information – om det ens är möjligt. Oavsett konsekvenserna kan det bli kostsamt att hantera. Avbrott i verksamheten är det som kostat absolut mest pengar, och inte själva ransomware-kraven, säger Ronnie Wallén.

Vem ska teckna en cyberförsäkring?

Idag tecknar företag inom alla branscher cyberförsäkring, men detta grundas i olika behov och riskscenarion. Det är därför unikt för varje företag hur just deras situation ser ut.

Det är viktigt att komma ihåg att en cyberförsäkring inte är tänkt att ersätta det grundjobb som förväntas göras hos ett företag, det bör i stället ses som ett katastrofskydd och som komplement till det löpande och cykliska säkerhetsarbetet. Allt fler företag ställer också kontraktskrav på att även en cyberförsäkring ska upprätthållas. Med andra ord måste detta ses över från legalt perspektiv.

Söderberg & Partners hjälper er att säkerställa ert cyberskydd

Söderberg & Partners analysavdelning granskar löpande försäkringsvillkor allt eftersom produkten utvecklas. Cyberförsäkringars omfattning kan skilja sig åt mycket och då det är en ”ung” produkt och då även en snabb villkorsutveckling.

Om ni inte har koll på ert cyberskydd eller har frågor om cyberförsäkring – kontakta Söderberg & Partners försäkringsförmedlare, så hjälper vi er! Fyll i formuläret nedan så kommer vi återkomma till er för fortsatt dialog.

 

*Allianz Risk Barometer från 2020

**AIG Cyber Claims Report

Kontakt

Kontakta oss