Finländska företag är bekymrade över cyberbrottslighet – så här förbereder du dig för cyberriskerna
En traditionella företagsförsäkring täcker cyberskador mer sällan än förut – därför är behovet av en separat cyberförsäkring kritiskt i nutidens digitala värld.
Enligt Söderberg & Partners sakkunniga Simo Hannula skapar digitaliseringen nya risker, som företagen måste hantera och som inte omfattas av en ”vanlig” försäkring. Detta gäller nästan alla branscher.
”Försäkringsbolagens verksamhetsmetod verkar vara att cyberexponering allt oftare utestängs från traditionella försäkringar”, nämner Hannula.
I företagen är man däremot bekymrade över datasäkerhetsexponeringen, men också över avbrottet i verksamheten som den orsakar.*
”Attacker mot datanät är ett snabbväxande problem och antalet växer kontinuerligt. Enligt PwC:s globala enkät för verkställande direktörer* upplever till och med 47 procent av finländska verkställande direktörer att datasäkerhetshot är en av de mest betydande hoten mot affärsverksamheten”, berättar Simo Hannula.
Vad täcker en cyberförsäkring?
Cyberförsäkringen skyddar företaget i olika datasäkerhetsskador. Företagets hela datanät samt mänskliga misstag som görs av företagets personal är försäkringens föremål.
En cyberförsäkring täcker till exempel kostnader som orsakats av sabotageprogram och överbelastningsattacker. Kostnader som ersätts kan till exempel vara
- Krishantering: kostnader att återställa anseendet, kostnader för första respons eller kostnader för en utomstående skadereglerare.
- Skador till själva företaget: kostnader för återställande av filer, system och nät, kostnader som orsakats av verksamhetens avbrott eller störning.
- Skador till tredje parter: kostnader som orsakas av anmälning om läckage av personuppgifter.
Allt fler försäkringsbolag erbjuder också kostnadsfria tjänster till sina kunder, till exempel datasäkerhetsutbildning eller -information.
Utmaningen för många företag, när det gäller såväl en cyberförsäkring som andra försäkringsskydd, är att man inte vet hur man maximalt kan utnyttja tilläggstjänsterna som försäkringsbolagen erbjuder. Här kan en bra försäkringsmäklare hjälpa till.
En av cyberförsäkringens centrala fördelar är att man med hjälp av skyddet kan reagera snabbt och omedelbart använda hjälp från experter. I de flesta cyberförsäkringarna ingår en stödtjänst, som betjänar dig dygnet runt, där du snabbt får hjälp i till exempel IT-, lag- och PR-ärenden.
En snabbt mottagen expert-hjälp hjälper vanligtvis till att effektivt förhindra ytterligare skador.
Vilka de cyberkriminella är och varför de attackerar
Bland annat en främmande stats aktörer, vars motiv är politiska och militära, kan ligga bakom attackerna. En annan grupp är kriminella vars motiv vanligtvis är en strävan efter ekonomisk fördel. I vissa fall kan attackerna också ha en ideologisk bakgrund.
”Det finns många företag som har lidit på grund av cyberbrottsligheten. Man har kunnat läsa om bland annat fallet om psykoterapiföretaget Vastaamo i tidningarna (nyhtet på finska). Riskerna berör verkligen inte bara storföretag – två tredjedelar av målen för cyberbrottslighet är små och mellanstora företag”, konstaterar Simo Hannula.
Med andra ord kan alla företag vara i fara. Den grundläggande principen är – du är ett möjligt mål, om du har data som skulle kunna vara värdefulla för kriminella.
Tänk på ett svar till dessa frågor:
- Hur skulle förlusten av data påverka ditt företags inkomster?
- Hurdan skada kan den data du lagrar orsaka tredje parter?
- Hur skulle ditt företag klara sig utan sina datasystem?
Cyberbrottslighetens framtida trender
Cyberbrottslighet är indelad i tre slag av aktörer – organiserad brottslighet, statliga aktörer samt mindre utvecklade aktörer.
Cyberkriminella behandlar stora summor pengar och är ofta innovativa och sofistikerade.
De använder också mycket tid och resurser till att identifiera och stjäla kritiska och känsliga data. Efter det kommer lösenkraven.
Skadetyper i anslutning till cyberbrott är utpressningsprogram (ransomware) samt olika kapningar, såsom en hackad e-post och stöld av data.
Pandemin har ökat cyberbrottsligheten
I takt med pandemin har distansarbete ökat mycket. Detta för tyvärr med sig nya säkerhetshot. Anslutningarna som distansarbetarna använder är inte alltid så skyddade som anslutningarna i affärslokalerna är.
”Ofta orsakar hackande ett avbrott i affärsverksamheten och ett behov att bygga IT-miljöerna på nytt. Oberoende av följderna är datasäkerhetsskadorna nästan alltid dyra. Istället för system, rengöringar och lösenkrav orsakar ofta avbrott och störning av verksamheten mest kostnader. Också anseendeskadorna kan vara ganska stora”, säger Hannula.
Hurudana företag behöver en cyberförsäkring
”Nu för tiden behöver varje företag en cyberförsäkring av något slag”, konstaterar Hannula tvärt.
”Det existerar inte sådana företag som i nutiden inte använder något datanät. Därtill lagrar de flesta känsliga data, på ett minimum sina kunders kontaktuppgifter”, fortsätter han.
Cyberförsäkring baserar sig alltid på olika riskscenarier. Det finns inte två likadana fall – ditt eget företags situation och behov måste definieras noggrant och ett försäkringsskydd måste anpassas för att uppfylla dem.
En cyberförsäkring ersätter ändå inte konventionella skydd för egendom eller verksamhet – den kompletterar dem.
Behöver du hjälp med datasäkerhetsärenden
Söderberg & Partners har förhandlat och konkurrensutsatt en cyberförsäkringsprodukt för sina kunders användning, som är lämplig för särskilt små och medelstora företag.
Försäkringen ger ett mycket bra skydd i fall av bland annat sabotageprogram, överbelastningsattacker och mänskliga fel.
I samband med cyberförsäkringen är det bra att komma ihåg att branschen utvecklas och förändras snabbt. Nya behov och försäkringsprodukter kommer kontinuerligt in på marknaden. Därför är en expert inom cyberförsäkring en utmärkt hjälp för att hålla ditt eget skydd à jour.