Skip to main content Skip to main navigation

Cybercrime, cybersikkerhed, cyberforsikring – en guide til din sikkerhed!

Cybercrime, cybersikkerhed, cyberforsikring – en guide til din sikkerhed!

1 december · 2017

Cybercrime og cybersikkerhed er i øjeblikket et område med stort fokus for mange virksomheder. De fleste ved, at en cyberforsikring nok er nødvendig, men det kan være et kompliceret produkt at forstå, et produkt, der har mange forskellige dækninger og navne. Få svar på, hvad der adskiller de forskellige dækninger og få et bedre udgangspunkt for valget af den rigtige forsikring for dig og din virksomhed. 

 

Jeg tror nok, jeg er forsikret….

Selvom du har en tegnet en software-dækning, der typisk dækker programmer og genetableringsomkostningerne ifm. en traditionel brand, tyveri eller kortslutningsskade, så er der en række forhold, der ikke er afdækket i hverken software-dækningen eller resten af dit forsikringsprogram.

Langt de fleste forsikringsselskaber tilbyder derfor en forsikring, der dækker bredere end blot en software-dækning. Forsikringerne har mange forskellige navne i markedet og dækker også vidt forskelligt. De hedder typisk Netbank, Udvidet netbank, Kriminalitet, Netkriminalitet, Cyber, IT-kriminalitet, eller Protect.  

De mest almindelige dækninger er netbanksdækning, genetablering af data ifm. virusangreb samt denial of service, der dækker over det som Nationalbanken fx oplevede for nylig, hvor der blev sendt massiv data mod deres website. 

 

Etablering af en cyberforsikring - hvad er vigtigt?

Helt nøjagtigt er der 108 områder, du skal være opmærksom på, når du tegner en cyberforsikring, men jeg vil nøjes med at beskrive de 3 væsentligste.

Driftstab som følge af et virusangreb

Man kan opleve driftstab, hvis ens virksomhed rammes af et ransomware angreb, hvor jeres data fx bliver krypteret, og jeres daglige drift sættes ud af spil gennem en længere periode? men hvad med kunderne vil de opleve økonomisk tab, hvis deres data går tabt?

Der er desværre ikke mange selskaber, der dækker driftstabet. Det er typisk kun genetableringsomkostningerne til en ekstern IT-mand og ikke egne tabte arbejdstimer og driftstab. Få selskaber dækker dog dette – og det er vigtigt at have in mente, når du etablerer forsikringen.

Cyberafpresning - betaler forsikringsselskabet?

Det ville være en lettelse for mange virksomheder, hvis forsikringsselskaberne ville dække den økonomiske del, hvis virksomheden afpresses. Men langt de fleste selskaber vil ikke dække. Der er dog nogle få selskaber, der gerne vil. Hold øje med dem!

Fejl begået af medarbejder, uagtsomhed i den daglige drift

Hvis der er tale om interne medarbejderfejl eller uagtsomheder i den daglige drift, der er skyld i tab af data eller direkte forsætlige hændelser begået af medarbejder, så har vi et område, hvor ganske få selskaber tilbyder dækning.  

 

Play

Play

Du kan også selv gøre en del af arbejdet

En god idé er være, at få sin IT-leverandør til at stressteste ens backup ved at simulere et angreb, også kaldet en pen-test. Dermed sikrer man, at der ikke er huller i ens netværk fx en printer eller gammel lager-PC, der er tilsluttet netværket. Samtidig får man testet, om ens back up er optimal og alle de ønskede områder fx også mailflowet gennem årene, det er gemt på sikker vis, hvis uheldet rammer og i de ønskede niveauer alt efter, hvor omfattede et angreb, der er tale om.

Få en Söderberg & Partners cyberanalyse

Gennem nordens største uafhængige analyseafdeling laver vi rapporter på produktniveau, og rater selskabernes forsikringer med et enkelt trafiklyssystem, rød gul og grøn. Det betyder, at du som kunde kan se direkte ind i produkterne og se, hvordan selskaberne dækker på de for jer relevante områder. Dermed kan du træffe en beslutning om valg af leverandør på et bedre oplyst grundlag og tegne den ønskede forsikring, inden skaden er indtræffer.

 

Vil du høre mere kan du kontakte mig på 

Mobil : +45 2090 0106

Office : +45 2090 9945

Mail: dan.andersen@soderbergpartners.dk

Eller finde en af mine kollegaer her

Er din virksomhed forsikret godt nok mod cyberkriminalitet?

14 februar · 2019

Den digitale udvikling bliver i stigende grad en integreret del af vores hverdag. En udvikling som åbner døre og skaber spændende forretningsmuligheder for virksomheder verden over. Men den digitale udvikling medfører desværre også en række nye trusler.

Phishing, malware, hacking og CEO fraud er noget, som rammer rigtig mange danske virksomheder. Center for Cybersikkerhed vurderer i deres trusselsrapport fra 2018, at der er en betydelig trussel for cyberkriminalitet, hvor formålet er at afpresse penge fra både virksomheder og myndigheder. Derudover vurderes det at, ”der er cyberkriminelle netværk, der arbejder organiseret og langsigtet...

Cybertruslen er især rettet mod virksomhedernes netbank, data og IT-systemer. Derfor anbefaler vi som forsikringsmægler, at I som virksomhed sætter IT-sikkerhed på dagsordenen. Også når det kommer til at vælge den rigtige forsikring.

Det bør du overveje, inden du forsikrer din virksomhed

Ingen virksomheder er fuldkommen ens. Derfor har virksomheder typisk også forskellige risiko og forsikringsbehov, når det kommer til IT-sikkerhed. Når I internt i jeres virksomhed skal vurdere, om I er dækket optimalt, bør I først og fremmest identificere de områder, hvor I er i risiko for angreb og herved kan risikere at lide tab. Er jeres virksomhed eksempelvis i høj risiko for at blive offer for databrud og tab af personfølsomme oplysninger? Eller er det i højere grad risikoen for fakturasvindel eller CEO fraud, der vækker bekymring?

Det kan være svært at vurdere, hvor man som virksomhed er mest udsat. Derfor har Erhvervsstyrelsen udarbejdet et digitalt værktøj kaldet Sikkerhedstjekket. Her kan virksomheder gratis tjekke deres eget sikkerhedsniveau og blive klogere på, hvordan de konkret kan fokusere arbejdet med at øge deres IT-sikkerhed.

Tjek din virksomheds IT-sikkerhed


Hvordan dækker en god cyberforsikring?

I 2017 oplevede 1 ud af 3 virksomheder at blive offer for cyberkriminalitet. Det viser en rundspørge foretaget af Dansk Industri blandt 600 medlemsvirksomheder. I 11 % af tilfældene medførte hændelsen et ”betydeligt økonomisk tab” for de indblandede virksomheder. I sådanne tilfælde er det en god idé at være forsikret gennem en cyberforsikring.

En cyberforsikring sikrer, at din virksomhed er godt rustet i tilfælde af et angreb. Derfor vil en god cyberforsikring typisk indeholde de seks dækninger illustreret nedenfor samt muligheden for at kunne kontakte en IT-hotline, hvis din virksomhed bliver udsat for en hændelse.

 

Men en god cyberforsikring dækker ikke kun virksomhedens omkostninger ved tabt fortjeneste. Den bør samtidig også dække udgifterne til teknisk support fra IT-eksperter i arbejdet med at minimere eventuelle følgevirkninger fra et cyberangreb.

 

Når en cyberforsikring ikke er nok

For de fleste virksomheder er det dog ikke tilstrækkeligt kun at tegne en cyberforsikring. I mange tilfælde har cyberangreb nemlig vidtrækkende konsekvenser, som ikke nødvendigvis er dækket under cyberforsikringen. Cyberforsikringen dækker nemlig ikke penge tabt i forbindelse med fakturasvindel eller medarbejderes illegitime pengeoverførsler. Her kan det være en god idé at overveje, om jeres virksomhed i så fald også har behov for yderligere dækninger. Det kan være i form af forsikringer såsom:  

  • Kriminalitetsforsikring
  • Netbankforsikring
  • Bestyrelses- og direktionsansvarsforsikringen

Kriminalitetsforsikring – når tyven er en medarbejder

Jo større en virksomhed, des større er risikoen for, at en medarbejder begår økonomisk kriminalitet mod virksomheden eller dens kunder.

Med en kriminalitetsforsikring er jeres virksomhed sikret i tilfælde af, at en medarbejder eller en tredjemand begår kriminalitet – enten alene eller i samarbejde med andre. Det kan eksempelvis være økonomisk kriminalitet såsom fakturasvindel, databedrageri eller CEO fraud udført af medarbejdere med henblik på egen eller tredjemands vinding.

Dog er det værd at bemærke, at ikke alle forsikringsselskaber dækker CEO fraud. På samme måde er det heller ikke alle selskaber, som dækker CEO fraud med den fulde forsikringssum. Derfor er det vigtigt, at I som forsikringstager tjekker jeres police for dækning og evt. undtagelser.

 

Den digitale tyveknægt går i dine lommer på nettet

I en travl hverdag kan du med en netbank gøre brug af bankens tjenester nemt og enkelt døgnet rundt. Det giver dig samtidig øget fleksibilitet i en tid, hvor mange forretninger foregår digitalt. Desværre er det også et digitalt smuthul til virksomhedens konti for hackere og IT-kriminelle.

Indbrud i danske virksomheders netbanker er et stigende problem og især for små- og mellemstore virksomheder kan det være ensbetydende med konkurs. I sådanne situationer kan du ikke forvente, at din bank yder økonomisk erstatning, hvis hackere får adgang til din netbank og tømmer den.

Det er du derimod sikret gennem nogle cyber- og kriminalitetsforsikringer. Du bør dog være opmærksom på, at disse typer forsikringer kan have en relativ høj selvrisiko. Derfor kan det være en god investering, hvis I som virksomhed i stedet overvejer en selvstændig netbankforsikring.

En netbankforsikring er målrettet de virksomhedskunder, som typisk kun har behov for at forsikre deres netbank.

 

Få dækket bestyrelsens erstatningsansvar

I takt med mediernes stigende fokus på IT-sikkerhed er der også kommet mere fokus på bestyrelsens og direktionens ansvar. Her er det værd at huske på, at uanset om du er bestyrelsesmedlem i en frivillig forening eller bestyrelsesmedlem i en virksomhed kan du blive gjort personlig erstatningsansvarlig i forbindelse med økonomiske beslutninger.

Det gælder eksempelvis, hvis dine beslutninger fører til tab for virksomhedens kreditorer og aktionærer, eller hvis virksomheden går konkurs. Et personligt erstatningsansvar betyder helt konkret at, hver enkelt bestyrelsesmedlem hæfter med deres egne private formuer, hvis der sker en fejl, som bestyrelsen er ansvarlig for.

I relation til cyberangreb og IT-kriminalitet bør du være opmærksom på, at ikke alle cyberforsikringer dækker personlige erstatningskrav mod ledende medarbejdere eller bestyrelsesmedlemmer. I sådanne situationer er det ekstra relevant, at I som virksomhed overvejer, om I også har behov for at tegne en direktions- og bestyrelsesansvarsforsikring, der kan dække disse krav og omkostninger.

Er du i tvivl, hvorvidt din virksomhed er forsikret korrekt og bedst muligt? Så kontakt Head of Special Risk, Carsten Scharff på tlf. 20607343 eller på mail carsten.scharff@soderbergpartners.dk  

Hvordan er dine medarbejdere dækket, hvis deres fly bliver forsinket eller aflyst?

7 februar · 2019

På gatens informationsskærm står der DELAYED med store, røde bogstaver ud for din flyafgang mod Frankfurt. Med forsinkelsen kan du regne dig frem til, at du formentlig ikke når dit fly fra Frankfurt videre til Singapore, hvor du har et møde med en leverandør. En irriterende problemstilling mange forretningsrejsende kan nikke genkendende til.

Danske virksomheder sender årligt deres ejere, ledelser og medarbejdere på forretningsrejser over hele verden. I 2016 udgjorde forretningsrejser eksempelvis 2,5 mio. af danskernes samlede udlandsrejser på 10,6 mio. For 39% af forretningsrejserne indgik fly som det primære transportmiddel viser tal fra Danmarks Statistik.

Når så mange fly skal på vingerne hver dag, kan det ikke undgås, at der af og til opstår forsinkelser. Det var eksempelvis tilfældet i 2018, da flere europæiske lufthavne blev ramt af IT-problemer, hvilket resulterede i forsinkelser og aflysninger for 29.000 flypassagerer. Værre stod det til i 2010, da askeskyen fra den islandske vulkan Eyjafjallajökull tvang fly over hele Europa til at blive på jorden i en uges tid. Her blev mere end 100.000 passagerer forhindret i at komme afsted på deres rejser.

 

Tusindvis af kroner til forskel på forsikringsdækning

Som flypassager kan det være frustrerende at vente på et fly i flere timer – især hvis det i sidste ende betyder, at man risikerer at gå glip af sine forretningsmøder og udgifter til eksempelvis ombooking af fly. Det er heldigvis et problem, man kan forsikre sig mod.

Mange forsikringsselskaber dækker enten forsinkelser og aflysninger som standard, mens det hos andre forsikringsselskaber kræver et aktivt tilvalg. Der kan dog være forskel på hvornår, og hvor meget disse forsikringer dækker.

I vores seneste rejseforsikringsanalyse kunne vi konkludere, at mens nogle forsikringsselskaber dækker den rejsendes udgifter ved flyforsinkelser for op til 5.000 kr., er den maksimale erstatning helt nede på 1.000 kr. blandt andre selskaber. Endvidere viste vores analyse, at nogle forsikringsselskaber først dækkede, når flyet var minimum 4 timer forsinket, mens det hos andre selskaber krævede en tilvalgsdækning.

Det er derfor ikke helt uden betydning om I vælger den ene eller anden rejseforsikring. Der findes nemlig rejseforsikringer til alle typer behov, og derfor anbefaler jeg, at I overvejer hvilke rejsebehov I har i jeres virksomhed.

 

Tre gode råd før du sender dine medarbejdere afsted

Det er formentlig de færreste virksomhedsejere og -direktører, som bruger lige så meget tid, som jeg selv på at tænke over virksomhedens rejseforsikringer og deres dækninger. Derfor har jeg samlet tre forsikringsråd, som du bør tænke over, inden du sender dine medarbejdere på rejser til udlandet.

  1. Tjek om din virksomheds nuværende forsikringspolice matcher den ønskede dækning. Ofte tilbyder forsikringsselskaberne en fin løsning i tilfælde af, at du har behov for at udvide jeres dækning.
  2. Sørg for, at dine medarbejdere har et rejseforsikringskort fra forsikringsselskabet med, når de tager afsted på forretningsrejse.
  3. Sørg for, at dine medarbejdere kender til den valgte dækning for din virksomheds rejseforsikring. Det kan eksempelvis være en god idé at tilføje i personalehåndbogen, hvordan dækningsomfanget er, og hvilke kriterier der gælder, for at forsikringen dækker.

 

Er du i tvivl om, hvorvidt din virksomheds rejseforsikring dækker jeres behov bedst muligt? Så kontakt mig direkte på tlf. 20900106 eller på mail dan.andersen@soderbergpartners.dk.  

Cyberkriminalitet - Tendenser og trusler

29 januar · 2019

Cyberkriminalitet rammer danske virksomheder på tværs af brancher og størrelse som aldrig før. Der er derfor ingen tvivl om, at cyberkriminalitet er kommet for at blive. Så hvilke tendenser kan vi så forvente os af året 2019? Det giver jeg mit bud på her.

Som Head of Special Risk i Söderberg & Partners rådgiver jeg mange danske og udenlandske virksomheder i, hvordan man sikrer sig bedst mod de økonomiske følger forårsaget af cyberkriminalitet. Her oplever jeg en tydelig tendens for, hvordan den digitale og teknologiske udvikling bliver en stadig mere integreret og nødvendig del af deres hverdag. En samfundsudvikling som IT-kriminelle nyder godt af. Derfor kommer det heller ikke som en overraskelse, når PWC i deres cybercrime undersøgelse for 2018 konkluderer, at 70% af respondenterne indenfor den private sektor bekymrer sig mere om cybertrusler mod deres virksomhed nu end for 12 måneder siden.

Men først skal vi kigge nærmere på, hvilken indflydelse cyberkriminalitet og herunder især GDPR havde i 2018.

Databrud og bødestraffe

2018 blev året, hvor mange virksomheder for alvor stiftede bekendtskab med GDPR, underretningspligten ved eventuelle databrud og hvilke økonomiske konsekvenser, det kan have, hvis man ikke overholder retningslinjerne for håndtering af persondata.

Mange virksomheder havde frygtet de økonomiske konsekvenser. Frygten var muligvis ikke helt velbegrundet, for indtil videre er der kun udstedt fire bøder.

  1. Den første bøde blev udstedt af det østrigske datatilsyn til en iværksættervirksomhed for at videoovervåge en del af det offentlige fortov foran virksomheden, hvilket er i strid med TV-overvågningsloven. Bøden lød på EUR 4.800,-
  2. Den anden bøde gik til et offentligt hospital i Portugal, som fik i alt tre bøder for ikke at leve op til deres ansvar som datakontroller og herved sikre deres patienters data. Det kom samlet til koste dem EUR 400.000,-
  3. Den tredje bøde blev udstedt til en tysk social medie platform, som i sommeren 2018 var udsat for et hackerangreb. Her blev 808.000 e-mailadresser lækket sammen med 1.800.000 brugernavne og passwords. Virksomheden blev påbudt at betale en bøde på EUR 20.000,-
  4. Fjerde bøde blev udstedt til Google af det franske datatilsyn i starten af 2019 for løbende at have forbrudt sig mod GDPR. Bøden er den hidtil største og lyder på svimlende DKK 370 millioner.

Til trods for det hidtil lave antal bødestraffe er det min vurdering, at vi fremover kommer til at opleve en markant stigning i både Danmark og resten af verden. Det skyldes, at der i øjeblikket er flere igangværende sager. Derudover forventes det, at datatilsyn i flere lande, herunder også det danske, agter at sende flere sager om brud på persondata til politi- og anklagemyndigheder inden længe.

Danske virksomheder i højrisiko for IT-kriminalitet

Derudover var 2018 også året, hvor adskillige virksomheder verden over blev udsat for datalæk. Værst gik det udover hotelkæden Marriott, som fik lækket personfølsomme oplysninger på vegne af en halv milliard kunder. Facebook havde ligeledes et hårdt år med to større databrud med henholdsvis 50 mio. og 29 mio. brugerdata, mens 5 mio. kunder blev ofre for hackeres cyberangreb mod Amazon.

I deres 2018-rapport om cybertruslen mod Danmark vurderer Center for Cybersikkerhed, at risikoen for cyber spionage mod danske virksomheder og myndigheder er høj. Den samme høje vurdering giver de risikoen for, at danske virksomheder og myndigheder udsættes for IT-kriminalitet som eksempelvis ransomware og CEO fraud, hvor den økonomiske vinding er formålet. Den udmelding støttes ligeledes op af World Economic Forum, som i deres Global Risk report 2019 angiver cyberangreb, datatyveri og bedrageri i top 5 over de mest sandsynlige risici for virksomheder.

Der er dog forskel på deres vurderinger og antallet af reelle angreb. Således viser en 2018 cyber undersøgelse foretaget af PwC blandt danske og norske virksomheder, at 38 % af de adspurgte respondenter havde været udsat for finansiel IT-kriminalitet som eksempelvis CEO fraud. 48 % har oplevet virusangreb, hvorimod 71 % har været offer for phising angreb.

Analysen angiver samtidig et væsentligt fald i antallet af ransomware angreb sammenlignet med 2017. Således var der i 2018 24% ransomware angreb sammenlignet med 58% året før. Faldet kan skyldes, at virksomhederne er blevet bedre til at sikre sig mod denne type angreb.

Det klarer vores IT-afdeling…

Sådan er der desværre stadig mange virksomheder, der tænker om deres interne håndtering af cybertrusler. Eksempelvis viser PwC’s egen cyber undersøgelse for 2018, at 66 % af respondenterne har tillid til, at topledelsen i deres respektive virksomheder har fokus på balancen mellem cybertrusler og investeringer i cybersikkerhed. Året før var det tal oppe på 72 %.

I den forbindelse vurderer PwC da også, at ”de virksomheder, vi ser, som håndterer cybertrusler bedst, har involveret ledelsen i at få risikovurderet virksomhedens aktiver som grundlagt for en prioritering af de nødvendige sikkerhedstiltag”. Den udmelding kan jeg som forsikringsspecialist på cyberområdet kun bakke op omkring. En proaktiv dialog mellem topledelsen og IT-afdelingen er alfa omega for, hvor godt man som virksomhed formår at beskytte sig mod eventuelle cyberrisici. Desuden er det i øvrigt virksomhedens ledelse, der sidder med det overordnede ansvar for, at virksomheden overholder de gældende direktiver inden for bl.a. GDPR.

Disse undersøgelser gør det svært at anfægte, at trusselsbilledet og frygten for at blive en del af statistikken om cyberkriminalitet fylder stadig mere blandt danske virksomheder og myndigheder. Myndighedernes vurdering af trusselsniveauet understreger ligeledes behovet for forebyggende IT-sikkerhed, IT-politikker og især kontrolprocedurer i forbindelse med pengeoverførsler.

Kilder: PwC Cyber Survey 2018, World Economic Forum & Center for Cybersikkerhed

Er din virksomhed forsikret korrekt mod cyberkriminalitet?

Er du i tvivl, om din virksomhed er korrekt og bedst muligt forsikret mod hackere, databrud og it-kriminalitet? Så kontakt vores Head of Special Risk Carsten Scharff på tlf. 20607343 eller mail carsten.scharff@soderbergpartners.dk