Offentlige virksomheder

Offentlige virksomheder opbevarer og behandler en meget stor mængde persondata, og denne data er i høj grad knyttet til tekniske løsninger via internettet eller interne netværk. Selve den store mængde data udgør en risiko, da it-kriminelle typisk er meget interesserede i denne form for data.

Derudover er offentlige virksomheder overvåget af medierne i en sådan grad, at de også kan være et mål for politiske og ideologiske hackere - det man populært kalder hacktivister.

Hvor går det galt?
Det er vanskeligt at forudse, hvordan et brud kan ske, men overordnet kan man sige, at fantasien ofte bliver overgået af virkeligheden, og man kan derfor tænke sig til utallige situationer, hvor der kan ske en cyberhændelse eller et databrud.

De typiske sager i offentlige virksomheder er:

  • Angreb mod hjemmesider, enten i form af et Ddos-angreb, hvilket betyder, at siden sættes ud af drift, eller hacking, der medfører, at siden viser et andet indhold end det tilsigtede.
  • Hacking af databaser, der indeholder persondata.
  • Nedbrud af systemer eller databaser som følge af hacking eller fejl ved opdatering m.v.

Anbefaling til offentlige virksomheder
Hvis din virksomhed er offentlig og opbevarer eller håndterer persondata eller andet fortroligt data, anbefaler vi, at du sikrer, at din virksomhed som minimum overholder persondataloven og sikkerhedsbekendtgørelsens krav. Desuden bør persondatasikkerheden opdateres løbende og virksomheden bør forholde sig kritisk til begrænsning af risikoen for at miste disse data.

Desuden anbefaler vi, at alle offentlige virksomheder overvejer at tegne en cyberforsikring, der kan afdække virksomhedens omkostninger i forbindelse med en cyberhændelse.

Hvorfor bør offentlige virksomheder tegne cyberforsikring?
Alle virksomheder, som er afhængige af computere og internettet enten til at lagre følsomme data eller i forbindelse med driften, er i høj grad eksponeret for at blive udsat for et cyberangreb, som kan få store konsekvenser for virksomheden.

Det gælder også offentlige virksomheder, som bør være særligt opmærksomme på de konsekvenser, der kan være af brud på persondata, da man som offentlig virksomhed typisk indsamler, håndterer og opbevarer store mængder persondata. Omkostningerne til at notificere berørte borgere, samt håndtering af mediernes dækning i tilfælde af et eventuelt brud, kan være ganske høje.

Desuden kan offentlige virksomheder også have et behov for dækning af omkostninger til eksterne it-konsulenter, der skal inddrages, når virksomheden bliver udsat for et sikkerhedsbrud.

Hvilke dækninger i en cyberforsikring er relevante for offentlige virksomheder?
En cyberforsikring giver en ekstra sikkerhed for virksomheden, da forsikringen blandt andet dækker tab som følge af hacking, hvor udefrakommende pludseligt trænger ind i virksomhedens systemer og forårsager skade.

En cyberforsikring tilpasses den enkelte virksomhed, men kan som udgangspunkt indeholde dækning for:

  • Undersøgelsesomkostninger – hvilket betyder, at forsikringstager får dækket sine omkostninger til at undersøge systemnedbruddet eller virusangrebet.
  • Beredskab til at håndtere en cyberhændelse.
  • Tab af indtægter som følge af uforberedte systemnedbrud på grund af hacking.
  • Erstatning til tredjemand, som er begrundet i, at virksomheden ved forsømmelse har overført virus til denne.
  • Sagsomkostninger og forligsomkostninger, når der bliver rejst sag mod virksomheden med påstand om brud på persondataloven eller lignende.
  • Udgifter til PR-firma, som kan afhjælpe eller begrænse negativ omtale i pressen som følge af en cyberhændelse.
  • Omkostninger til løsesum i forbindelse med cyberafpresning.