Har I overvejet at få en cyberforsikring?
Eksperter siger, at det ikke længere er et spørgsmål OM, men et spørgsmål HVORNÅR en SMV bliver ramt af et cyberangreb. I lyset af den høje risiko og de potentielt ødelæggende konsekvenser af et databrud eller et cyberangreb kan give, henvender flere og flere virksomheder sig til en cyberforsikring for at beskytte dem. Men er det noget, små virksomheder virkelig har brug for? Og opfylder jeres virksomhed kriterierne for at kvalificere sig til cyberforsikring?
Hvad ønsker cyberforsikringsselskaber fra kunder? Bloggen her handler om hvad en cyberforsikring kan tilbyde SMB’er, og hvad forsikringsselskaber vil vide om jeres virksomhed, før de godkender en virksomhed til at få en cyberforsikring.
Hvad dækker en cyberforsikring?
En cyberforsikring kan give jer en række dækninger i tilfælde af databrud og andre cybersikkerhedsproblemer. Cyberforsikring kaldes også cyberrisikoforsikring eller cybersikkerhedsforsikring. Denne dækker normalt cyberangreb og databrud, der involverer følsomme kundeoplysninger, såsom CPR-numre, kreditkortnumre, kontonumre, kørekortnumre og sundhedsjournaler.
Cyberansvarsdækning kan omfatte:
- Omkostningerne ved at undersøge et databrud
- Omkostningerne ved at underrette jeres kunder og myndigheder
- Sagsomkostninger og erstatningsomkostninger, hvis I bliver sagsøgt
- Juridiske gebyrer, hvis I står over for bøder fra lokale eller internationale myndigheder
- Nogle lovgivningsmæssige sanktioner og bøder
- Omkostningerne ved at gendanne tabte data, systemer og jeres websted
- Tabt indkomst og ekstra udgifter, hvis jeres virksomhed bliver afbrudt i arbejdet
- PR/gendannelse af jeres omdømme og håndtering af kunderelationer
Vil I have GDPR-ryddet op i jeres mails?
Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.
Hvem har brug for cyberforsikring?
Enhver virksomhed, der indsamler, opbevarer og administrerer folks personlige data online, herunder kontaktoplysninger, salgsregistreringer, kreditkortnumre, ID-numre og andre personlige oplysninger, kan være i risiko for et cyberangreb. Webshops, sundhedsydelser og finansielle tjenester og enhver anden organisation, der gemmer kundeoplysninger på deres websteder, kan således drage fordel af en cyberforsikring.
Har små virksomheder brug for cyberforsikring?
De fleste af de store databrud involverer større virksomheder. Derfor kan det overraske, at 43% af alle cyberangreb faktisk rammer små og mellemstore virksomheder, ifølge Verizons 2022 Data Breach Investigations Report. Små virksomheder er et hyppigt mål for hackere, simpelthen på grund af mangel på ressourcer. De fleste små virksomheder har ikke en effektiv plan på plads eller midler afsat til at beskytte mod et cyberangreb eller til at afhjælpe skaderne.
En cyberforsikring kan hjælpe med at afbøde de ødelæggende effekter af et cyberangreb og databrud, herunder tabt omsætning fra forretningsafbrydelser og nedetid, plus omdømmeskader forbundet med databrud, som kan være særligt ødelæggende for nye virksomheder, der kæmper for at etablere sig.
Cyberforsikring kan ikke stoppe et cyberangreb. Men det kan give et sikkerhedsnet med dækning plus eksperthjælp, der kan forhindre jer i at gå konkurs på grund af et databrud.
Hvad vil forsikringsselskaberne se fra jeres virksomhed?
Forsikringsselskaber vil gerne se, hvad jeres virksomhed gør for at beskytte personlige data og håndtere sikkerhedsrisici online. Vis dem, at I har politikker og procedurer på plads til at beskytte personlige oplysninger, plus software-tjenester til at understøtte jeres indsats. Forsikringsselskaber ønsker måske at se, at I bruger:
- Antivirus software
- Regelmæssige systemopdateringer
- Firewalls
- Regelmæssig sikkerhedskopiering af data til eksterne medier eller en sikker cloud-tjeneste
- Brugeradgangsrettigheder og tilladelsespolitikker
- Multifaktorgodkendelse
- En nødplan
- Awareness-træning for medarbejdere
Forsikringsselskaber kan nægte jer dækning, hvis I ikke fortsætter med at bruge jeres sikkerhedspolicer i praksis under hele jeres forsikrings løbetid.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvad dækker et forsikringsselskab ikke?
En cyberforsikring dækker ikke sikkerhedsproblemer, der kan forebygges, forårsaget af menneskelige fejl eller skødesløs fejlbehandling af personlige data. De scenarier, cyberforsikring muligvis ikke dækker, kan omfatte:
- Nuværende eller tidligere brud og hændelser
- Hændelser forårsaget af medarbejdere eller insidere
- Problemer forårsaget af eksisterende problemer, I ikke har rettet
Få styr på jeres sikkerhedssystemer og -procedurer, og hold dem opdaterede. Dette er et must, både for at kvalificere sig til en forsikring.
Software som værn og som kvalificering
Selvom I ikke er forpligtet til at bruge specifik software til beskyttelse af personlige oplysninger for at kvalificere jer til forsikring, er brug af sådanne værktøjer en fantastisk måde at vise forsikringsselskaberne, at I mener det, når I siger, at I beskytter jeres data. Og automatisering af jeres datahåndtering reducerer risikoen for almindelige menneskelige fejl, der kan forårsage brud og diskvalificere jer fra dækning.
Hos Safe Online udvikler vi værktøjer, der der inkluderer logfiler og dokumentation, så I kan demonstrere, at I er en ansvarlig dataansvarlig. Vores værktøjer er:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let
Sebastian Allerelli
Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
