Skip to main content

Har I overvejet at få en cyberforsikring?

Eksperter siger, at det ikke længere er et spørgsmål OM, men et spørgsmål HVORNÅR en SMV bliver ramt af et cyberangreb. I lyset af den høje risiko og de potentielt ødelæggende konsekvenser af et databrud eller et cyberangreb kan give, henvender flere og flere virksomheder sig til en cyberforsikring for at beskytte dem. Men er det noget, små virksomheder virkelig har brug for? Og opfylder jeres virksomhed kriterierne for at kvalificere sig til cyberforsikring?

Hvad ønsker cyberforsikringsselskaber fra kunder? Bloggen her handler om hvad en cyberforsikring kan tilbyde SMB’er, og hvad forsikringsselskaber vil vide om jeres virksomhed, før de godkender en virksomhed til at få en cyberforsikring.

Vidste du, at datalæk, der omfatter personoplysninger, fører til kundetab og påvirkning af virksomhedens bæredygtighed?

Hvad dækker en cyberforsikring?

En cyberforsikring kan give jer en række dækninger i tilfælde af databrud og andre cybersikkerhedsproblemer. Cyberforsikring kaldes også cyberrisikoforsikring eller cybersikkerhedsforsikring. Denne dækker normalt cyberangreb og databrud, der involverer følsomme kundeoplysninger, såsom CPR-numre, kreditkortnumre, kontonumre, kørekortnumre og sundhedsjournaler.

Cyberansvarsdækning kan omfatte:

  • Omkostningerne ved at undersøge et databrud
  • Omkostningerne ved at underrette jeres kunder og myndigheder
  • Sagsomkostninger og erstatningsomkostninger, hvis I bliver sagsøgt
  • Juridiske gebyrer, hvis I står over for bøder fra lokale eller internationale myndigheder
  • Nogle lovgivningsmæssige sanktioner og bøder
  • Omkostningerne ved at gendanne tabte data, systemer og jeres websted
  • Tabt indkomst og ekstra udgifter, hvis jeres virksomhed bliver afbrudt i arbejdet
  • PR/gendannelse af jeres omdømme og håndtering af kunderelationer

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Hvem har brug for cyberforsikring?

Alle virksomheder gemmer forretningshemmeligheder af den ene eller den anden art, og derfor vil nærmest alle virksomheder kunne drage nytte af en cyberforsikring. Men enhver virksomhed, der indsamler, opbevarer og administrerer folks personlige data online, herunder kontaktoplysninger, salgsregistreringer, kreditkortnumre, ID-numre og andre personlige oplysninger, kan blive særlig hårdt ramt i tilfælde af et cyberangreb.

Har små virksomheder brug for cyberforsikring?

De fleste af de store databrud involverer større virksomheder. Derfor kan det overraske, at 43% af alle cyberangreb faktisk rammer små og mellemstore virksomheder, ifølge Verizons 2022 Data Breach Investigations Report.

Små virksomheder er et hyppigt mål for hackere, simpelthen på grund af mangel på ressourcer. De fleste små virksomheder har ikke en effektiv plan på plads eller midler afsat til at beskytte mod et cyberangreb eller til at afhjælpe skaderne.

En cyberforsikring kan hjælpe med at afbøde de ødelæggende effekter af et cyberangreb og databrud, herunder tabt omsætning fra forretningsafbrydelser og nedetid, plus omdømmeskader forbundet med databrud, som kan være særligt ødelæggende for nye virksomheder, der kæmper for at etablere sig.

Cyberforsikring kan ikke stoppe et cyberangreb. Men det kan give et sikkerhedsnet med dækning plus eksperthjælp, der kan forhindre jer i at gå konkurs på grund af et databrud.

Cyber insurance can help mitigate the devastating effects of cyber attacks and data breaches for small businesses

Kravene fra forsikringsselskabet for oprettelse af en cyberforsikring

Før man kan få en cyberforsikring vil forsikringsselskaber stille krav til jeres virksomhed, når det drejer sig om at beskytte personlige data og dens IT-sikkerhed. Som virksomhed bør man have styr på sine datapolitikker og have procedurer på plads for at beskytte personligoplysninger og software, som understøtter jeres indsats. Her er eksempler på hvad forsikringsselskaber kan stille krav til:

  • Antivirus-software
  • Kontinuerlige systemopdateringer
  • Firewalls
  • Regelmæssig sikkerhedskopiering af data til eksterne medier eller en sikker cloud-tjeneste
  • Adgangskontrol
  • Multifaktor-godkendelse
  • En nødplan ved databrud
  • Sikring af fysisk IT-udstyr
  • Awareness-træning

Forsikringsselskaber kan nægte jer dækning, hvis I ikke yder en tilstrækkelig indsats med at beskytte jeres følsomme data.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Hvad dækker et forsikringsselskab ikke?

En cyberforsikring dækker ikke sikkerhedsproblemer, der kan forebygges, forårsaget af menneskelige fejl eller skødesløs fejlbehandling af personlige data. De scenarier, cyberforsikring muligvis ikke dækker, kan omfatte:

  • Nuværende eller tidligere brud og hændelser
  • Hændelser forårsaget af medarbejdere eller insidere
  • Problemer forårsaget af eksisterende problemer, I ikke har rettet

Få styr på jeres sikkerhedssystemer og -procedurer, og hold dem opdaterede. Dette er et must, både for at kvalificere sig til en forsikring.

Software som værn og som kvalificering

Selvom I ikke er forpligtet til at bruge specifik software til beskyttelse af personlige oplysninger for at kvalificere jer til forsikring, er brug af sådanne værktøjer en fantastisk måde at vise forsikringsselskaberne, at I mener det, når I siger, at I beskytter jeres data. Og automatisering af jeres datahåndtering reducerer risikoen for almindelige menneskelige fejl, der kan forårsage brud og diskvalificere jer fra dækning.

Hos Safe Online udvikler vi værktøjer, der der inkluderer logfiler og dokumentation, så I kan demonstrere, at I er en ansvarlig dataansvarlig. Vores værktøjer er:

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn