Hvad er cyberforsikring?
En cyberforsikring dækker tab og udgifter opstået som følge af cyberangreb, databrud og IT-relaterede hændelser. Det kan inkludere ransomware-angreb, hacker-indbrud, phishing-angreb, utilsigtet eksponering af persondata og systemnedbrud forårsaget af ondsindet software.
Cyberforsikringen er gået fra at være et nicheprodukt til at være fundamental for enhver virksomhed, der har kritiske forretningsprocesser knyttet til IT-systemer, behandler persondata, eller har eksponering overfor digitale leverandørkæder. Virksomheder uden cyberforsikring kan sidde med et tab på millioner efter et enkelt angreb.
En god cyberpolicé kombinerer to ting: finansiel erstatning (tab af omsætning, udgifter til genopretning, ransomware-betaling) og incident response (adgang til specialister — jurister, IT-sikkerhedsfolk, PR-rådgivere — der hjælper med at håndtere angrebet).
Hvad dækker cyberforsikring typisk?
- Driftstab ved cyberangreb og systemnedbrud
- Udgifter til genopretning af data og systemer
- Ransomware-betalinger (check selskabets holdning hertil)
- Notifikationsomkostninger ved databrud (GDPR-krav)
- IT-forensics og incident response-specialister
- Cyberansvar — erstatningskrav fra kunder og tredjeparter
Hvad dækker den typisk IKKE?
- Tab på grund af IT-nedbrud, der ikke er cyberangreb (f.eks. hardwaresvigt)
- GDPR-bøder er typisk ikke dækket (da bøder ikke kan forsikres)
- Social engineering-tab over en vis grænse (kræver tillæg)
- Angreb på infrastruktur, der ikke vedligeholdes korrekt
Prisen på cyberforsikring
Præmien afhænger af en række faktorer. Her er de vigtigste:
- IT-omsætning og afhængighed af digitale systemer
- Mængde og sensitivitet af persondata
- Eksisterende IT-sikkerhedsniveau — MFA, backup, patch-management
- Branche — sundhed, finans og kritisk infrastruktur er dyrere
Gode råd
Implementer multifaktor-godkendelse (MFA) på alle centrale systemer — det er en minimumsbetingelse for mange cyberpolicer og reducerer risikoen markant.
Hav en offline backup-løsning — ransomware krypterer alt, der er tilgængeligt fra det angrebne system.
Sørg for at din medarbejdertræning om phishing er opdateret — mennesket er fortsat det svageste led.
Test din incident response-plan regelmæssigt — ved et angreb er det for sent at finde ud af, hvem der gør hvad.
Få gratis tilbud på cyberforsikring
Udfyld ét skema og modtag op til 3 konkurrerende tilbud fra selskaber med erfaring i jeres branche. Det er gratis og uforpligtende.
Gå til erhvervsformularen