Rådgivnings- og konsulentvirksomheder

Virksomheder, der beskæftiger sig med rådgivning, og hvor viden og erfaring samt service er i hovedsædet, har almindeligvis stort fokus på udvikling og struktur. Virksomhederne opbevarer ofte en meget stor mængde fortrolig data for kunderne, for eksempel information om kundernes fremtidige strategi eller økonomiske forhold.

En virksomhed, hvis kernekompetence er at levere rådgivning, hvad enten det drejer sig om sikkerhed, it, risikostyring, forretningsforhold, økonomiske forhold eller juridiske forhold, er i høj grad afhængig af at kunne opbevare kundens data sikkert, samt at kunne levere den ønskede rådgivning på rette tidspunkt. Samtidig er det i øvrigt  meget væsentligt at være  velanset i det danske eller internationale erhvervsliv.

Hvem og hvad?
De seneste rapporter og skadescenarier globalt giver et indblik i hvad og hvem, der udgør en trussel for en rådgivningsvirksomhed, når man taler cyberrisici:

  • Ansatte
    Denne kategori kan opdeles i nuværende ansatte og tidligere ansatte.

    En nuværende ansats kriminelle handling bør din virksomhed dække med en almindelig kriminalitetsforsikring. Motivationen vil typisk være af finansiel karakter, og handlingen kan være karakteriseret som underslæb, hvor gerningsmanden for eksempel overfører penge til egne eller andres konti, eller på anden måde skaffer sig en uberettiget økonomisk vinding, for eksempel ved at oprette fiktive faktura til betaling i virksomheden eller snyde med lønudbetaling eller feriepenge.

    Et cyberangreb fra en tidligere ansat er derimod at sidestille med et cyberangreb fra en udeforstående tredjemand, og skal dækkes af en cyberforsikring. Angreb fra en tidligere ansat vil typisk være at sammenligne med en hævnaktion, der har til formål at skade din virksomhed. Derfor vil disse gerningsmænd oftest forsøge at forstyrre virksomhedens drift, eventuelt ved at skade eller destruere netværket eller hjemmesiden.


  • Tredjemand
    Denne kategori kan bestå af både enkeltmandshackere samt større organisationer.

    De har typisk et direkte økonomisk mål, og vil gå efter al data, der kan videresælges som for eksempel persondata eller øvrigt fortroligt data. Særligt rådgivningsvirksomheders databaser indeholder ofte fortrolige informationer om en lang række store virksomheder, og en del af denne data kan være attraktivt at videresælge på det sorte marked. Derudover er det desværre også set, at hackere hyres af konkurrenter til din virksomhed, og at de derefter går efter bestemte oplysninger eller efter at skade din virksomhed ved at ødelægge dens renommé.


  • Mistet hardware
    Denne kategori henviser til de tilfælde, hvor en ansat mister en computer, en mobiltelefon eller andet elekronisk udstyr, og hænger i overvejende grad sammen med punktet ovenfor, da denne hændelse typisk først udgør en væsentlig trussel, når den ender hos de forkerte. Men desværre viser de internationale skadesscenarier, at dee i stigende grad sker, og rådgivningsvirksomheder er nogle af de virksomheder, hvor der er størst sandsynlighed for, at en medarbejder enten har en arbejdscomputer eller en arbejdstelefon, samt at medarbejderen tager materiellet med hjem. Derfor bør du være særlig opmærksom på at have sikkerhedsforanstaltninger, der mindsker denne risiko.

Virksomheder der beskæftiger sig med rådgivning er i stor risiko for at miste data, og det er væsentligt at være opmærksom på, at ifølge en global analyse fra et analyseinstitut baseret i Michigan USA, er det gennemsnitlige tab i forbindelse med et databrud steget med 15 procent over det sidste år. Man anslår, at det gennemsnitlige tab i 2014 er 3,5 mio. dollars.

Risikostyring
Hvis din virksomhed beskæftiger sig med rådgivning, bør sikkerhedsniveauet højnes ved at sikre, at de interne processer og sikkerhedskontroller bliver optimeret. Begrænsning af risikoen ved cyberangreb skal være en del af virksomhedens generelle risikohåndteringsprocesser, og forvaltningen af it-sikkerhed skal være velfunderet og baseret på moderne processer. 

Desuden bør din rådgivningsvirksomhed bruge ressourcer på, at uddanne alt personale til at håndtere og opbevare alt data korrekt, så du mindsker risikoen for, at data mistes eller offentliggøres.

Læs mere om generel risikostyring under menuen Risikostyring.

Hvorfor bør din virksomhed tegne cyberforsikring?
Et cyberangreb mod din rådgivningsvirksomhed kan medføre et stort økonomisk tab. Det hænger blandt andet sammen med, at en rådgivningsvirksomhed ofte har en betydelig mængde fortroligt data opbevaret, og at et brud på sikkerhedssystemrt med efterfølgende uberettiget offentliggørelse af data, vil kunne skade din virksomheds renommé og kundernes tillid til virksomheden.

Desuden kan det være vanskeligt, hvis ikke umuligt, at udføre den tilsigtede rådgivning, hvis virksomhedens netværk og systemer er forstyrret eller ude af drift. Derfor kan virksomheden have akut behov for assistance fra it-specialister til at udbedre skaden, og det vil medføre nogle uforudsete omkostninger, som en forsikring kan dække.

Se mere om forsikringsdækning under menuen Forsikring.