Er jeres virksomhed forsikret godt nok mod cyberkriminalitet?
Den digitale udvikling bliver i stigende grad en integreret del af vores hverdag. En udvikling, som åbner døre og skaber spændende forretningsmuligheder for virksomheder verden over. Men den digitale udvikling medfører desværre også en række nye trusler.
Phishing, malware, hacking og CEO fraud er noget, som rammer rigtig mange danske virksomheder. Center for Cybersikkerhed vurderer i deres trusselsrapport fra 2019, at der er en betydelig trussel for cyberkriminalitet, hvor formålet er at afpresse penge fra både virksomheder og myndigheder. Derudover vurderes det at, ”der er cyberkriminelle netværk, der arbejder organiseret og langsigtet...”
Cybertruslen er især rettet mod virksomhedernes netbank, data og IT-systemer. Derfor anbefaler vi som forsikringsmægler, at I som virksomhed sætter IT-sikkerhed på dagsordenen. Også når det kommer til at vælge den rigtige forsikring.
Det bør du overveje, inden du forsikrer din virksomhed
Ingen virksomheder er fuldkommen ens. Derfor har virksomheder typisk også forskellige risiko og forsikringsbehov, når det kommer til IT-sikkerhed. Når I internt i jeres virksomhed skal vurdere, om I er dækket optimalt, bør I først og fremmest identificere de områder, hvor I er i risiko for angreb og herved kan risikere at lide tab. Er jeres virksomhed eksempelvis i høj risiko for at blive offer for databrud og tab af personfølsomme oplysninger? Eller er det i højere grad risikoen for fakturasvindel eller CEO fraud, der vækker bekymring?
Det kan være svært at vurdere, hvor man som virksomhed er mest udsat. Derfor har Erhvervsstyrelsen udarbejdet et digitalt værktøj kaldet Sikkerhedstjekket. Her kan virksomheder gratis tjekke deres eget sikkerhedsniveau og blive klogere på, hvordan de konkret kan fokusere arbejdet med at øge deres IT-sikkerhed.
Tjek din virksomheds IT-sikkerhed
Hvordan dækker en god cyberforsikring?
I 2017 oplevede 1 ud af 3 virksomheder at blive offer for cyberkriminalitet. Det viser en rundspørge foretaget af Dansk Industri blandt 600 medlemsvirksomheder. I 11 % af tilfældene medførte hændelsen et ”betydeligt økonomisk tab” for de indblandede virksomheder. I sådanne tilfælde er det en god idé at være forsikret gennem en cyberforsikring.
En cyberforsikring sikrer, at din virksomhed er godt rustet i tilfælde af et angreb. Derfor vil en god cyberforsikring typisk indeholde de seks dækninger illustreret nedenfor samt muligheden for at kunne kontakte en IT-hotline, hvis din virksomhed bliver udsat for en hændelse.
Men en god cyberforsikring dækker ikke kun virksomhedens omkostninger ved tabt fortjeneste. Den bør samtidig også dække udgifterne til teknisk support fra IT-eksperter i arbejdet med at minimere eventuelle følgevirkninger fra et cyberangreb.
Når en cyberforsikring ikke er nok
For de fleste virksomheder er det dog ikke tilstrækkeligt kun at tegne en cyberforsikring. I mange tilfælde har cyberangreb nemlig vidtrækkende konsekvenser, som ikke nødvendigvis er dækket under cyberforsikringen. Cyberforsikringen dækker nemlig ikke penge tabt i forbindelse med fakturasvindel eller medarbejderes illegitime pengeoverførsler. Her kan det være en god idé at overveje, om jeres virksomhed i så fald også har behov for yderligere dækninger. Det kan være i form af forsikringer såsom:
- Kriminalitetsforsikring
- Netbankforsikring
- Bestyrelses- og direktionsansvarsforsikringen
Kriminalitetsforsikring – når tyven er en medarbejder
Jo større en virksomhed, des større er risikoen for, at en medarbejder begår økonomisk kriminalitet mod virksomheden eller dens kunder.
Med en kriminalitetsforsikring er jeres virksomhed sikret i tilfælde af, at en medarbejder eller en tredjemand begår kriminalitet – enten alene eller i samarbejde med andre. Det kan eksempelvis være økonomisk kriminalitet såsom fakturasvindel, databedrageri eller CEO fraud udført af medarbejdere med henblik på egen eller tredjemands vinding.
Dog er det værd at bemærke, at ikke alle forsikringsselskaber dækker CEO fraud. På samme måde er det heller ikke alle selskaber, som dækker CEO fraud med den fulde forsikringssum. Derfor er det vigtigt, at I som forsikringstager tjekker jeres police for dækning og evt. undtagelser.
Den digitale tyveknægt går i dine lommer på nettet
I en travl hverdag kan du med en netbank gøre brug af bankens tjenester nemt og enkelt døgnet rundt. Det giver dig samtidig øget fleksibilitet i en tid, hvor mange forretninger foregår digitalt. Desværre er det også et digitalt smuthul til virksomhedens konti for hackere og IT-kriminelle.
Indbrud i danske virksomheders netbanker er et stigende problem og især for små- og mellemstore virksomheder kan det være ensbetydende med konkurs. I sådanne situationer kan du ikke forvente, at din bank yder økonomisk erstatning, hvis hackere får adgang til din netbank og tømmer den.
Det er du derimod sikret gennem nogle cyber- og kriminalitetsforsikringer. Du bør dog være opmærksom på, at disse typer forsikringer kan have en relativ høj selvrisiko. Derfor kan det være en god investering, hvis I som virksomhed i stedet overvejer en selvstændig netbankforsikring.
En netbankforsikring er målrettet de virksomhedskunder, som typisk kun har behov for at forsikre deres netbank.
Få dækket bestyrelsens erstatningsansvar
I takt med mediernes stigende fokus på IT-sikkerhed er der også kommet mere fokus på bestyrelsens og direktionens ansvar. Her er det værd at huske på, at uanset om du er bestyrelsesmedlem i en frivillig forening eller bestyrelsesmedlem i en virksomhed kan du blive gjort personlig erstatningsansvarlig i forbindelse med økonomiske beslutninger.
Det gælder eksempelvis, hvis dine beslutninger fører til tab for virksomhedens kreditorer og aktionærer, eller hvis virksomheden går konkurs. Et personligt erstatningsansvar betyder helt konkret at, hver enkelt bestyrelsesmedlem hæfter med deres egne private formuer, hvis der sker en fejl, som bestyrelsen er ansvarlig for.
I relation til cyberangreb og IT-kriminalitet bør du være opmærksom på, at ikke alle cyberforsikringer dækker personlige erstatningskrav mod ledende medarbejdere eller bestyrelsesmedlemmer. I sådanne situationer er det ekstra relevant, at I som virksomhed overvejer, om I også har behov for at tegne en direktions- og bestyrelsesansvarsforsikring, der kan dække disse krav og omkostninger.
Er du i tvivl, hvorvidt din virksomhed er forsikret korrekt og bedst muligt?
Så kontakt Head of Special Risk, Carsten Scharff på tlf. 20607343 eller på mail carsten.scharff@soderbergpartners.dk.