Skip to main content Skip to main navigation

Cyberkriminalitet - Tendenser og trusler

Cyberkriminalitet - Tendenser og trusler

29 januar · 2019

Cyberkriminalitet rammer danske virksomheder på tværs af brancher og størrelse som aldrig før. Der er derfor ingen tvivl om, at cyberkriminalitet er kommet for at blive. Så hvilke tendenser kan vi så forvente os af året 2019? Det giver jeg mit bud på her.

Som Head of Special Risk i Söderberg & Partners rådgiver jeg mange danske og udenlandske virksomheder i, hvordan man sikrer sig bedst mod de økonomiske følger forårsaget af cyberkriminalitet. Her oplever jeg en tydelig tendens for, hvordan den digitale og teknologiske udvikling bliver en stadig mere integreret og nødvendig del af deres hverdag. En samfundsudvikling som IT-kriminelle nyder godt af. Derfor kommer det heller ikke som en overraskelse, når PWC i deres cybercrime undersøgelse for 2018 konkluderer, at 70% af respondenterne indenfor den private sektor bekymrer sig mere om cybertrusler mod deres virksomhed nu end for 12 måneder siden.

Men først skal vi kigge nærmere på, hvilken indflydelse cyberkriminalitet og herunder især GDPR havde i 2018.

Databrud og bødestraffe

2018 blev året, hvor mange virksomheder for alvor stiftede bekendtskab med GDPR, underretningspligten ved eventuelle databrud og hvilke økonomiske konsekvenser, det kan have, hvis man ikke overholder retningslinjerne for håndtering af persondata.

Mange virksomheder havde frygtet de økonomiske konsekvenser. Frygten var muligvis ikke helt velbegrundet, for indtil videre er der kun udstedt fire bøder.

  1. Den første bøde blev udstedt af det østrigske datatilsyn til en iværksættervirksomhed for at videoovervåge en del af det offentlige fortov foran virksomheden, hvilket er i strid med TV-overvågningsloven. Bøden lød på EUR 4.800,-
  2. Den anden bøde gik til et offentligt hospital i Portugal, som fik i alt tre bøder for ikke at leve op til deres ansvar som datakontroller og herved sikre deres patienters data. Det kom samlet til koste dem EUR 400.000,-
  3. Den tredje bøde blev udstedt til en tysk social medie platform, som i sommeren 2018 var udsat for et hackerangreb. Her blev 808.000 e-mailadresser lækket sammen med 1.800.000 brugernavne og passwords. Virksomheden blev påbudt at betale en bøde på EUR 20.000,-
  4. Fjerde bøde blev udstedt til Google af det franske datatilsyn i starten af 2019 for løbende at have forbrudt sig mod GDPR. Bøden er den hidtil største og lyder på svimlende DKK 370 millioner.

Til trods for det hidtil lave antal bødestraffe er det min vurdering, at vi fremover kommer til at opleve en markant stigning i både Danmark og resten af verden. Det skyldes, at der i øjeblikket er flere igangværende sager. Derudover forventes det, at datatilsyn i flere lande, herunder også det danske, agter at sende flere sager om brud på persondata til politi- og anklagemyndigheder inden længe.

Danske virksomheder i højrisiko for IT-kriminalitet

Derudover var 2018 også året, hvor adskillige virksomheder verden over blev udsat for datalæk. Værst gik det udover hotelkæden Marriott, som fik lækket personfølsomme oplysninger på vegne af en halv milliard kunder. Facebook havde ligeledes et hårdt år med to større databrud med henholdsvis 50 mio. og 29 mio. brugerdata, mens 5 mio. kunder blev ofre for hackeres cyberangreb mod Amazon.

I deres 2018-rapport om cybertruslen mod Danmark vurderer Center for Cybersikkerhed, at risikoen for cyber spionage mod danske virksomheder og myndigheder er høj. Den samme høje vurdering giver de risikoen for, at danske virksomheder og myndigheder udsættes for IT-kriminalitet som eksempelvis ransomware og CEO fraud, hvor den økonomiske vinding er formålet. Den udmelding støttes ligeledes op af World Economic Forum, som i deres Global Risk report 2019 angiver cyberangreb, datatyveri og bedrageri i top 5 over de mest sandsynlige risici for virksomheder.

Der er dog forskel på deres vurderinger og antallet af reelle angreb. Således viser en 2018 cyber undersøgelse foretaget af PwC blandt danske og norske virksomheder, at 38 % af de adspurgte respondenter havde været udsat for finansiel IT-kriminalitet som eksempelvis CEO fraud. 48 % har oplevet virusangreb, hvorimod 71 % har været offer for phising angreb.

Analysen angiver samtidig et væsentligt fald i antallet af ransomware angreb sammenlignet med 2017. Således var der i 2018 24% ransomware angreb sammenlignet med 58% året før. Faldet kan skyldes, at virksomhederne er blevet bedre til at sikre sig mod denne type angreb.

Det klarer vores IT-afdeling…

Sådan er der desværre stadig mange virksomheder, der tænker om deres interne håndtering af cybertrusler. Eksempelvis viser PwC’s egen cyber undersøgelse for 2018, at 66 % af respondenterne har tillid til, at topledelsen i deres respektive virksomheder har fokus på balancen mellem cybertrusler og investeringer i cybersikkerhed. Året før var det tal oppe på 72 %.

I den forbindelse vurderer PwC da også, at ”de virksomheder, vi ser, som håndterer cybertrusler bedst, har involveret ledelsen i at få risikovurderet virksomhedens aktiver som grundlagt for en prioritering af de nødvendige sikkerhedstiltag”. Den udmelding kan jeg som forsikringsspecialist på cyberområdet kun bakke op omkring. En proaktiv dialog mellem topledelsen og IT-afdelingen er alfa omega for, hvor godt man som virksomhed formår at beskytte sig mod eventuelle cyberrisici. Desuden er det i øvrigt virksomhedens ledelse, der sidder med det overordnede ansvar for, at virksomheden overholder de gældende direktiver inden for bl.a. GDPR.

Disse undersøgelser gør det svært at anfægte, at trusselsbilledet og frygten for at blive en del af statistikken om cyberkriminalitet fylder stadig mere blandt danske virksomheder og myndigheder. Myndighedernes vurdering af trusselsniveauet understreger ligeledes behovet for forebyggende IT-sikkerhed, IT-politikker og især kontrolprocedurer i forbindelse med pengeoverførsler.

Kilder: PwC Cyber Survey 2018, World Economic Forum & Center for Cybersikkerhed

Er din virksomhed forsikret korrekt mod cyberkriminalitet?

Er du i tvivl, om din virksomhed er korrekt og bedst muligt forsikret mod hackere, databrud og it-kriminalitet? Så kontakt vores Head of Special Risk Carsten Scharff på tlf. 20607343 eller mail carsten.scharff@soderbergpartners.dk

 

Kvinde: Kend din pension

26 april · 2019

Kvinder lever i gennemsnit længere, tager mere barselsorlov og tjener mindre. Samtidig viser statistikker også, at kvinder typisk trækker sig fra arbejdsmarkedet tidligere end mænd. Derfor har man som kvinde alt at vinde og intet at tabe ved at få styr på sine pensionsforhold. 

Danske kvinder trækker sig i gennemsnit tilbage 2,4 år tidligere end danske mænd. Det viser en opgørelse fra OECD. Personligt er jeg af den holdning, at en tidlig pensionsalder ikke nødvendigvis behøver være et problem. For nogle er det ligefrem et mål. Desværre oplever jeg stadig, at der er en ærgerlig tendens i samfundet til, at mænd generelt har bedre styr på deres pensionsforhold end kvinder. Det manglende pensionsoverblik stiller mange kvinder i en sårbar situation i de tilfælde, at de står overfor en skilsmisse eller en ægtefælles dødsfald.

Derfor har jeg i dette blogindlæg sat mig for at gøre dig klogere på, hvad du som kvinde skal være opmærksom på omkring din pension.

 

Kom godt fra start, når du skal have styr på din pension

Jo før du begynder at spare sammen, jo flere penge har du til at leve det liv, du drømmer om, når du ikke længere har fuld fart på karrieren. Det er efterhånden et råd, som jeg har gentaget rigtig mange gange blandt kunder og i min personlige omgangskreds. Så mange gange, at jeg sommetider føler mig som en CD-afspiller, der kun kan spille det samme hit igen og igen. Det bliver min anbefaling nu ikke mindre vigtig af!

Det er nemlig de færreste, som kan leve udelukkende af deres folkepension, som på nuværende tidspunkt udgør 75.780 kr. om året før skat. Jeg har oplevet adskillige eksempler på folk, som desværre har måtte skifte parcelhuset ud med noget mindre for at kunne klare deres daglige udgifter. 

Derfor er det vigtigt, at du allerede nu overvejer, hvilke drømme du har for dit liv, når du trækker dig tilbage. På den måde kan du nemmere vurdere, om du har mulighed for at spare nok sammen. Her er min professionelle erfaring, at mange faktisk har råd til at drømme store tanker, hvis blot de sætter nogle få ekstra hundrede kroner ind på deres pensionsopsparing hver måned.

Du kan allerede nu logge på pensionsinfo.dk med dit NemID og få et samlet overblik over dine pensionsforhold.

Derudover anbefaler jeg, at du løbende justerer din pension, så den passer til din livssituation – hvad enten du flytter sammen med en kæreste, skal giftes, får børn eller bliver skilt. Et godt råd er, at du tager dine pensionsforhold op til overvejelse hvert 2.-3. år. 

 

Når to bliver til flere…

Jeg tog da hele barselsorloven selv, for dengang virkede det bare mest naturligt for min mand og jeg. Jeg ville bare ønske, at vi havde haft en snak om, hvordan vi kunne fordele vores indkomst, så jeg ikke skulle skære så meget ned på indbetalingerne til min pension”.  Sådan svarede en af mine veninder til mig forleden, da jeg spurgte hende, hvordan hun og hendes mand havde fordelt deres barselsorlov, da de fik deres førstefødte. Og min veninde er langtfra den eneste, der mener, at den første tid er vigtig at prioritere.

I Danmark tager kvinder nemlig langt størstedelen af barselsorloven. Det svarer ifølge Danmarks Statistik til, at mødrene i 2014 tog 91% af barslen mod 9% af fædrene. Her er nogle så heldige at kunne få fuld løn under hele barselsperioden. Andre kan få fuld løn en del af tiden – og så er der dem, hvor orloven bliver en mere kostbar affære, når de skal klare sig med barselsdagpenge.

Det betyder for manges tilfælde en lønnedgang på flere tusinde kroner om måneden, hvilket også vil kunne ses på indbetalingerne til ens pensionsordning. Det kan du heldigvis rette op på ved at justere på dine pensionsindbetalinger, når du igen begynder at arbejde. Derfor anbefaler jeg altid, at du får gennemgået din pensionsordning efter din barselsorlov.

Selv hvis du skal klare dig med barselsdagpenge, kan du heldigvis beholde dine forsikringer – herunder din livsforsikring og din forsikring ved tab af erhvervsevne. Det sker oftest ved, at udgiften til disse forsikringer trækkes fra din pensionsopsparing. På den måde er du stadig dækket, hvis du skulle blive ramt af længerevarende sygdom, nedsat arbejdsevne efter 3 måneders sygdom, ligesom dine pårørende også er sikret i det tilfælde, at du dør.

 

Når livet ikke er en fryd

For de fleste ægteskaber vil der unægtelig opstå konflikter. Nogle større end andre. Og ifølge Danmarks Statistik bliver det rungende JA for 51% af alle ægteskaber til et klart NEJ. En skilsmisse er ofte en overvældende oplevelse, hvor intet er sikkert og ens følelser sidder lidt uden på tøjet.

I en sådan situation kan du dog glæde dig over, at du selv beholder alle de penge du sparer op via din egen pensionsordning, og at de derfor ikke indgår i bodelingen mellem dig og din ægtefælle. Det gælder både din rate-, kapital- og livrentepension. Hvis I ønsker at få vurderet og behandlet jeres sag så rimeligt som muligt, anbefaler jeg, at du og din ægtefælle får en pensionsrådgiver til at hjælpe jer.

 

Sådan får du et bedre pensionsoverblik

  • pensionsinfo.dk kan du altid få et overblik og se, hvor meget du får udbetalt, når du går på pension.

  • Justér din pension løbende eller ca. hvert 2.-3. år, så det passer med din livssituation. Her er det værd at huske på, at hvis du ønsker at justere din forsikringer, så du fx får mere eller mindre dækning ved dødsfald, kritisk sygdom eller tabt arbejdsevne, så skal du også se på om din opsparing stadig er, som du ønsker.

  • Du kan også kontakte en pensionsrådgiver og få vejledning om alt, der har med din pension at gøre. En pensionsrådgiver kan nemlig med udgangspunkt i dit liv rådgive dig om, hvordan du med få enkelte justeringer kan få råd til det, liv du drømmer om – både før, og efter du trækker dig tilbage fra arbejdsmarkedet.

Bestyrelsesmedlemmer uden forsikring sætter deres personlige formuer på spil

24 april · 2019

Ville du risikere din personlige formue for en virksomhed eller en forening? Her er svaret for de fleste nok et rungende nej. Alligevel er mange bestyrelsesmedlemmer uvidende om den økonomiske risiko, de løber, ved ikke at have en aktiv bestyrelsesansvars-forsikring. Derfor deler forsikringsmægler Dan Martin Bøje Andersen her sine råd for, hvordan du sikrer dig bedst, når du påtager dig bestyrelsesarbejde – hvad end det er lønnet eller ej.

Det seneste årti har medierne i stigende grad sat fokus på arbejdet i de danske bestyrelser. Det kan der være mange gode grunde til. Jeg er dog ikke selv i tvivl om, at de mange skandalesager inden for erhvervslivet bærer en stor del af ansvaret for mediernes øgede fokus.

Personligt husker jeg bedst den massive mediedækning, der var omkring OW Bunker i 2014, da det blev afsløret, at en bestyrelse bestående af højtprofilerede erhvervsmænd havde svigtet deres ansvar overfor aktionærerne i deres kendskab til tvivlsomme børsspekulationer. En sag som siden har ført til flere politianmeldelser, fængselsstraffe og erstatningskrav i milliardklassen mod olieselskabets bestyrelse og ledelse. Her kunne jeg ligeså vel have fremhævet den tunge mediedækning og de efterfølgende erstatningskrav mod bestyrelserne i IT Factory, Capinordic Bank eller Roskilde Bank.

Nu kunne du så måske fristes til at tro, at sådanne sager kun finder sted blandt virksomheder. Men det er langtfra tilfældet. Og her tænker jeg naturligvis på restaureringen af en mølle i Jylland, som fik vidtrækkende konsekvenser for mølleforeningens tre bestyrelsesmedlemmer.

 

Dom: Bestyrelsesmedlemmer i frivillig forening pålagt at betale 860.000 kroner

Foreningen bag Sindal Mølle har i årevis arbejdet på at restaurere byens stolthed gennem 142 år. I den forbindelse hyrede man i 2013 en murermester til at renovere murværket. Undervejs i arbejdet begyndte udgifterne dog at overstige foreningens rådighedsbeløb.

Bestyrelsen ville ikke acceptere murermesterens regning på ca. 600.000 kr., da man anfægtede, at der var indgået aftale om ekstraarbejde for så stort et beløb. Bestyrelsens indsigelser holdt dog hverken i byretten eller landsretten, hvilket betød, at foreningens tre bestyrelsesmedlemmer blev pålagt at betale murermesteren 860.000 kroner inkl. sagsomkostninger. Et beløb de kom til at hæfte for med deres personlige formuer.

 

Hvem har brug for en bestyrelsesansvarsforsikring?

Det har alle, som er medlem af en bestyrelse – uanset om arbejdet er lønnet eller ej. Du kan nemlig blive gjort personlig erstatningsansvarlig med hele din private formue i forbindelse med beslutninger, som fører til økonomiske tab for virksomheden/foreningen eller dennes kreditorer og aktionærer.

Selvom det heldigvis sjældent går så galt, som det var tilfældet med OW Bunker og Sindal Mølle, opstår der alligevel en lang række sager om bestyrelsesansvar blandt erhvervslivets mellemstore virksomheder. Tvister som kun jeg og mine kolleger i forsikringsbranchen bliver bekendt med, da disse ofte afsluttes med forlig, inden de når at udvikle sig til en retssag. Min erfaring med sådanne tvister om bestyrelsesansvar er, at forliget tit anses for at være det bedste for alle parter, da det samtidig minimerer risikoen for negativ mediedækning. Skulle pressen imidlertid få nys om sagen og vælge at trække virksomheden gennem mediemøllen, dækker bestyrelsesansvarsforsikringen typisk også virksomhedens udgifter til genoprettelse af renommé og evt. formuetab.

 

Bestyrelsesmedlemmer kan drages til ansvar

Uanset om du er bestyrelsesmedlem i sønnikes lokale fodboldklub, vinklubben på din arbejdsplads, en mellemstor dansk virksomhed eller en børsnoteret C20 virksomhed råder jeg altid til, at man er opmærksom på de mange risici, der er forbundet med at være bestyrelsesmedlem.

Risici som kan få store økonomiske og strafferetslige konsekvenser for dig. Her er det eksempelvis værd at vide, at du og resten af bestyrelsens medlemmer hæfter på lige fod for beslutninger og ansvar – uanset, hvilke bestyrelsesposter I hver især besidder, og hvor længe I har haft posten. Derfor vil uvidenhed om bestyrelsens økonomi eller beslutninger, som udgangspunkt heller ikke kunne gøre dig ansvarsfri.

 

3 ting du bør sikre dig, inden du påtager dig bestyrelsesarbejde – lønnet eller ej

  1. Sørg for at din bestyrelse har tegnet en bestyrelsesansvarsforsikring, som sikrer dig mod erstatningskrav både under og efter dit arbejde i bestyrelsen.
  2. Overvej grundigt, om forsikringens dækningssum er tilstrækkelig høj. Jeg har desværre oplevet flere eksempler på situationer, hvor udgifterne til advokatbistand hurtigt æder af forsikringens dækning.
  3. Vær opmærksom på, at ikke alle forsikringsselskaber dækker dig fuldkommen, hvis du ejer mere end 25% af aktierne i selskabet.

 

Min anbefaling er, at du til hver en tid sørger for at være omfattet af en bestyrelsesansvarsforsikring. Så kan du trygt indgå i en hvilken som helst bestyrelse – hvad end det er lønnet eller ej.

Vil du være sikker på, at du som bestyrelsesmedlem er dækket korrekt? Så kontakt mig på tlf. 20900106 eller via mail på dan.andersen@soderbergpartners.dk for en uforpligtende samtale om din situation.

 

Sådan forebygger du stress blandt dine medarbejdere

5 april · 2019

De økonomiske konsekvenser forbundet med stress er ikke kun dyrt for det danske samfund. Det er også en stor udgift for mange virksomheder. Derfor er det en god idé at gøre brug af de mange stressforebyggende tiltag, som tilbydes af de fleste sundhedsforsikringer. Det mener vores pensionsmægler Anders Valdemar Juhl, som i dette blogindlæg sætter fokus på, hvordan du forebygger medarbejderstress ved proaktivt at udnytte din virksomheds sundhedsforsikring.

Hvis vi ikke ændrer retning, ender vi der, hvor vi er på vej hen”, sådan sagde en underviser fra Forsikringsakademiet engang til mig. Det skulle eftersigende være et gammelt kinesisk ordsprog. Og selvom jeg normalt ikke hænger mig så meget i ordsprog, synes jeg alligevel, at netop dette stemmer meget godt overens med den proaktive tilgang til medarbejdertrivsel, som efterhånden har slået rod blandt mange moderne virksomheder i dag.

Desværre tegner statistikken over stressramte danskere et noget mere dystert billede. Således viser en undersøgelse blandt 450 danske virksomheder foretaget af Statens Institut for Folkesundhed, at knap 40% havde oplevet en medarbejder blive langtidssygemeldt pga. stress. Derudover skønnes det, at 500.000 danskere føler sig udbrændte på jobbet som følge af stress. Og ifølge verdenssundhedsorganisationen WHO vil stress og depression være en af de største sygdomsfaktorer i år 2020.

Derfor giver det øgede fokus på medarbejdertrivsel blandt danske virksomheder da også rigtig god mening, eftersom tal fra Eurostat viser, at vi som folkefærd i gennemsnit bruger 39 år af vores liv på arbejdsmarkedet. Så meget desto vigtigere er det, at dine medarbejdere og kolleger ikke bliver syge med stress af at arbejde.

 

Flere og flere danskere har adgang til en sundhedsforsikring

Da jeg blev ansat i mit første job i 1987, var sundhedsforsikringen endnu ikke opfundet. Den gang var det naturligt, at det offentlige sundhedsvæsen stod til rådighed, hvis virksomhedens medarbejdere blev syge. Meget har forandret sig siden. Det gælder både tilgangen til stressforebyggelse og måden, hvorpå mange virksomheder behandler stress som et kollektivt problem på arbejdspladsen.

Eksempelvis er det efterhånden en selvfølge, at langt størstedelen af arbejdspladserne i Danmark tilbyder deres medarbejdere en sundhedsforsikring i forlængelse af deres ansættelsesaftale. Således viser tal fra brancheorganisationen Forsikring & Pension, at op mod 2 millioner danskere har en sundhedsforsikring, og i 93% af tilfældene er den betalt af arbejdsgiveren.

I dag er sundhedsforsikringen er en yderst vigtig ordning og et attraktivt personalegode, som sikrer større tryghed og hurtigere adgang til sundhedsfaglig hjælp.

Jeg vil dog kraftigt anbefale, at du undersøger, hvordan jeres nuværende sundhedsforsikring dækker, og hvad den ikke gør. Så slipper du for ubehagelige overraskelser, hvis aftalen ikke dækker det, du forventede.

Her kan du med fordel få rådgivning om din virksomheds behov til en sundhedsordning. Så kan du være tryg ved, at du har den bedste dækning.

 

Fokus på forebyggelse er en god investering

Stress er et alvorligt problem. Således kan det ifølge tal fra Stressforeningen koste en virksomhed omkring 1 million kr., hvis en medarbejder med en månedsløn på 20.000 kr. bliver sygemeldt med stress.

Heldigvis gør stadig flere forsikringsselskaber rigtig meget ud af tilbyde forebyggende tiltag i forbindelse med deres sundhedsforsikringer. Tiltag som ved hurtig hjælp kan begrænse længden eller helt undgå en sygdomsperiode og derved sikre, at medarbejderen kommer hurtigere tilbage på arbejde.

Her er sundhedsforsikringernes tilbud om en ”stress hotline” et rigtig godt eksempel på et simpelt, men effektivt tiltag. Tilbuddet sikrer, at dine medarbejdere hurtigt kan komme i kontakt med og få konkret vejledning fra en specialiseret stresspsykolog til, hvordan man håndterer situationer, hvor arbejdsskoen trykker.

Ligeledes tilbyder flere forsikringsselskaber at sende stresscoaches og psykologer ud til ens virksomhed for at dele råd og redskaber til, hvordan man aktivt tackler og hjælper stressede kolleger på arbejdspladsen.

Derudover tilbyder flere udbydere af sundhedsforsikringer en APV – også kendt som en arbejdspladsvurdering.  Min erfaring med denne type analyseværktøj er, at det ofte er yderst effektivt til at måle temperaturen på medarbejdernes trivsel eller mangel på samme. På den måde kan man i virksomheden nemt danne sig et overblik over udfordringerne i ens psykiske arbejdsmiljø.

Har dine medarbejdere en sundhedsforsikring, kan de desuden, for egen regning, vælge at udvide dækningen, så den også gælder resten af deres familie. Dette giver rigtig god mening, ligesom tilbuddet i øvrigt er særdeles populær blandt mange medarbejdere.