Forretningssikkerhed
Selvom det ikke er et "frikort for at komme ud af fængslet" for din virksomhed, kan cyberforsikring hjælpe med at isolere den fra de økonomiske konsekvenser af en cyber-hændelse
Juni 13 2023 • , 4 min. Læs
Cyberrisikoen er stigende, da den kombinerede effekt af stigende trusselsniveauer, udvidende angrebsflader , mangel på sikkerhedskompetencer stiller organisationer dårligere. Stillet over for en øget sandsynlighed for, at de kan lide et skadeligt sikkerhedsbrud, vil mange måske overveje at overføre ansvaret til en tredjepartsudbyder. Men de, der tror, de blot kan bruge cyberforsikring som erstatning for investeringer i best-practice cybersikkerhed, kan tage fejl. Faktisk er sidstnævnte i stigende grad nu en forudsætning for dækning.
Så hvis cyberforsikring ikke er et 'komme ud af fængslet gratis'-kort for virksomheder, hvad er det så godt for?
Hvad er cyberforsikring?
På et helt basalt niveau hjælper cyberforsikringer med at isolere virksomheder i alle størrelser fra de økonomiske konsekvenser af alvorlige hændelser såsom databrud og lækager. Afhængigt af politikken kan den give:
- Adgang til vurderinger før brud, kontrollerede leverandører og information for at hjælpe med at øge modstandskraften før en hændelse
- Assistance med underretning efter brud, retsmedicinsk efterforskning, juridiske tjenester og krisehåndteringsekspertise
- Økonomisk støtte til sagsomkostninger og skadeskrav mod din virksomhed
- Dækning for omkostninger, der påløber for at holde virksomheden i drift og gendanne data, samt tab af indtægter
Politikker kan variere meget, men der er to hovedtyper af dækning:
- Førstepartsdækning: Relateret til den direkte indvirkning på din virksomhed af en cyberhændelse. Dette inkluderer omkostningerne ved tabt eller beskadiget software, juridiske regninger, retsmedicin, kundemeddelelse, pengetyveri osv.
- Tredjepartsdækning: Dette vedrører krav indgivet af andre mod dit firma for tab, de har oplevet på grund af en cyberhændelse. Dette omfatter ting som juridiske forlig med kunder, advokat- og revisorsalærer mv.
Det er vigtigt at bemærke, at cyberangreb på din virksomhed, der vurderes til at være "krigshandlinger", muligvis ikke er dækket af din politik. Lloyd's fra London tog det kontroversielle skridt at tvinge sine forsikringsselskaber til at indsætte en udelukkelsesklausul for cyberkrig for at reducere luftfartsselskabernes ansvar for statssponsorerede angreb. Det kunne dog være ekstremt udfordrende at bevise, at en trusselsaktør udførte en krigshandling.
Hvorfor har jeg brug for cyberforsikring?
De fleste virksomheder vil ikke være i tvivl om hvorfor cyberforsikring forudsiges at være en industri på 64 milliarder USD inden 2029. En kombination af stigende cybertrusler og tilhørende omkostninger, plus stigende kontrol fra regulatorer, tvinger virksomheder til at finde afprøvede måder at afbøde deres risikoeksponering.
Skiftet til hybridarbejde, kombineret med cloud- og digitale investeringer under pandemien, har været med til at drive produktivitet og mere agile forretningsprocesser, men også øget cyberangrebsoverfladen. Ikke-patchede hjemmearbejdsendepunkter, fejlkonfigurerede cloudsystemer og mobilbårne trusler er kun toppen af isbjerget. En 2022-rapport hævder at (79%) af organisationerne føler, at de seneste ændringer i arbejdsmetoder har påvirket deres organisations cybersikkerhed negativt. I en anden, 43 % af de globale organisationer er enige om, at deres angrebsoverflade "spiraler ud af kontrol." Angrebsoverfladen strækker sig også til komplekse forsyningskæder og potentielt uagtsomme medarbejdere. Anslået 98 % af globale virksomheder led et brud via deres leverandører i 2021, for eksempel.
Som resultat:
- USA led en næsten rekordnummer af offentligt rapporterede databrud i 2022
- To femtedele af Storbritannien organisationer undersøgt i 2022 rapporteret at have lidt et sikkerhedsbrud inden for de foregående 12 måneder
- Over en fjerdedel (27%) af britiske teknologi- og virksomhedsledere forvente business email compromise (BEC) og "hack and læk"-angreb vil stige i 2023, og 24% siger det samme om ransomware
Ikke alene er alvorlige sikkerhedshændelser mere sandsynlige i dag. De koster også ofrene mere. I 2021, omkostningerne ved cyberkriminalitet, der blev rapporteret til FBI, ramte 6.9 milliarder USD. Et år senere ramte det samlede beløb 10.3 milliarder dollar – en stigning på 49 %. Det gør det samlede beløb for de fem år frem til 2022 til svimlende 27.6 milliarder dollars.
Hvordan kvalificerer jeg mig til dækning?
Cyberforsikringsmarkedet har gennemgået dramatiske ændringer i løbet af de seneste par år. En stigning i ransomware-brud og efterfølgende krav under pandemien førte nogle til give sektoren skylden for indirekte at tilskynde trusselsaktører til at iværksætte angreb. De tab, som mange luftfartsselskaber led, førte til korrigerende handlinger – en betydelig stigning i præmiesatser og nedsat dækning. Heldigvis priser stabiliseres nu så politikker bliver overkommelige igen.
En del af dette skyldes mere detaljerede politikker, som kræver mere af potentielle kunder. På denne måde kan vi se cyberforsikrings rolle udvikle sig – fra lender of last resort til en sikkerhedspartner, der tilskynder til god opførsel. Kort sagt, ved at kræve, at virksomheder indfører bedste praksis sikkerhedskontrol og cyberhygiejneforanstaltninger, kan forsikringsselskaber faktisk drive grundlæggende forbedringer i cyberrisikostyring.
Afhængigt af politikken kan disse foranstaltninger omfatte:
Hvad sker der nu?
SMV'er og store virksomheder rangerer stadig cyberhændelser som deres trussel nummer et. Efterhånden som omkostningerne stiger, vil de henvende sig i stadig større antal til cyberforsikring. Det skulle igen føre til forbedret sikkerhed, lavere risiko og mere overkommelig dækning. Men der er stadig et stykke vej igen: omkring halvdelen (48 %) af SMB'er har stadig ikke dækning, mod 16 % af store organisationer, ifølge World Economic Forum (WEF). For at optimere din brug af forsikringer i fremtiden vil det være vigtigere end nogensinde at læse policen med småt.
For at finde ud af mere om cyberforsikring til virksomheder, denne ESET-håndbog har du dækket
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.welivesecurity.com/2023/06/13/cyber-insurance-101-what-is-it-and-does-my-company-need-it/
- :har
- :er
- :ikke
- 12
- 2021
- 2022
- 2023
- 9
- a
- Om
- Ifølge
- Lov
- Handling
- aktører
- faktisk
- overkommelige
- igen
- mod
- adræt
- Alle
- også
- an
- ,
- En anden
- ER
- omkring
- AS
- vurderes
- vurderinger
- forbundet
- At
- angribe
- Angreb
- Baseline
- grundlæggende
- BE
- BEC
- blive
- før
- adfærd
- Tro
- BEDSTE
- Billion
- Sedler
- brud
- brud
- virksomhed
- kompromis med forretnings-e-mail
- virksomheder
- men
- by
- CAN
- kort
- luftfartsselskaber
- regnskabsmæssige
- Boligtype
- kæder
- udfordrende
- lave om
- Ændringer
- fordringer
- Cloud
- kombination
- kombineret
- Virksomheder
- selskab
- komplekse
- kompromis
- kontrol
- kontrol
- kontroversielle
- Koste
- Omkostninger
- kunne
- dækning
- dækket
- krise
- kunde
- Kunder
- Cyber
- cyberangreb
- cyberkriminalitet
- Cybersecurity
- beskadige
- data
- Databrænkelser
- deal
- beslutning
- Efterspørgsel
- Afhængigt
- digital
- direkte
- Ulempe
- do
- gør
- Dont
- tvivler
- ned
- dramatisk
- køre
- grund
- i løbet af
- Økonomisk
- medarbejdere
- tilskynde
- forbedre
- virksomheder
- anslået
- etc.
- NOGENSINDE
- udviklende
- eksempel
- erfarne
- Eksponering
- udvider
- ekstremt
- konfronteret
- Faktisk
- FBI
- føler sig
- Gebyrer
- få
- indgivet
- finansielle
- Finde
- Firm
- Til
- Tving
- Forensic
- retsvidenskab
- Heldigvis
- Gratis
- fra
- fremtiden
- GAO
- få
- Global
- Go
- godt
- stor
- større
- Halvdelen
- sker
- Have
- hjælpe
- hjulpet
- hjælper
- Hit
- Home
- Men
- HTML
- HTTPS
- Hybrid
- i
- if
- KIMOs Succeshistorier
- påvirket
- vigtigt
- forbedret
- forbedringer
- in
- incitamenterende
- hændelse
- omfatter
- omfatter
- Forøg
- øget
- stigende
- stigende
- indirekte
- industrien
- oplysninger
- forsikring
- undersøgelse
- Investeringer
- IT
- ITS
- fængsel
- jpg
- lige
- Holde
- stor
- Efternavn
- senere
- lancere
- advokat
- ledere
- Lækager
- Led
- Politikker
- juridiske tjenester
- långiver
- Niveau
- niveauer
- ansvar
- ligesom
- sandsynlighed
- Sandsynlig
- Lloyds
- London
- leder
- off
- tab
- tabte
- lavere
- Main
- maerker
- Making
- ledelse
- mange
- Marked
- max-bredde
- Kan..
- foranstaltninger
- måske
- minut
- afbøde
- Monetære
- mere
- MONTERING
- bevæge sig
- my
- Behov
- negativt
- næste
- ingen
- underretning
- nu
- nummer
- numre
- of
- on
- ONE
- kun
- på
- operationelle
- Optimer
- or
- ordrer
- organisationer
- Andre
- ud
- i løbet af
- pandemi
- partner
- forbi
- PHIL
- Place
- plato
- Platon Data Intelligence
- PlatoData
- plus
- politikker
- politik
- potentielt
- praksis
- praksis
- forudsagde
- Premium
- tidligere
- Priser
- Processer
- produktivitet
- prospektive
- give
- offentligt
- sætte
- Sætte
- PWC
- kvalificere
- Kvarter
- rangerer
- ransomware
- priser
- Læsning
- nylige
- reducere
- Reduceret
- Regulators
- udskiftning
- indberette
- rapporteret
- modstandskraft
- Resort
- genoprette
- resultere
- Rise
- Risiko
- risikostyring
- roller
- samme
- siger
- kontrol
- sikkerhed
- se
- alvorlig
- Tjenester
- Bosættelser
- Kort
- bør
- ganske enkelt
- størrelser
- færdigheder
- lille
- SMB'er
- So
- Software
- nogle
- Stadig
- efterfølgende
- sådan
- lidt
- lidelse
- leverandører
- forsyne
- Forsyningskæder
- support
- overflade
- bølge
- bølgende
- adspurgte
- Systemer
- tech
- end
- at
- Fremtiden
- tyveri
- deres
- Der.
- Disse
- de
- ting
- tredjepart
- denne
- dem
- trussel
- trusselsaktører
- trusler
- tip
- til
- i dag
- I alt
- overførsel
- TUR
- to
- typer
- Uk
- gennemgået
- us
- brug
- leverandører
- Tele Danmark Mobil
- versus
- meget
- undersøgt
- via
- ofre
- krig
- var
- Vej..
- måder
- we
- WEF
- GODT
- Hvad
- Hvad er
- som
- WHO
- hvorfor
- vilje
- med
- arbejder
- år
- år
- Du
- Din
- zephyrnet
