Spørgsmål og svar

Willis anbefaler, at alle virksomheder overvejer at tegne cyberforsikring. Det skyldes, at enhver privat eller offentlig virksomhed, forening, fond, osv. kan pådrage sig tab som følge af datahacking, samt et ansvar for ikke at leve op til persondatalovens sikkerhedskrav. Virksomheden kan risikere at lide et tab på bundlinjen, fordi størrelsen af tabene som følge af en cyberhændelse er uforudsigelige og ofte betydelige.

Cyberforsikring  hvorfor og hvordan?
Her er ti spørgsmål og svar om cyberforsikring:

  1. Hvad dækker cyberspace over?

    Kort fortalt består  cyberspace af alle forbundne digitale enheder, og i sommeren 2010 oversteg antallet af enheder fem milliarder. Cyberspace er altså langt mere end blot internettet, og billedligt talt er cyberspace samfundets tekniske nervesystem, som binder en række funktioner sammen i dagligdagen, hvorfor afhængigheden og dermed risikoen er så udtalt. Når man taler om cyberangreb, vil der derfor både være tale om angreb, der foregår over internettet, men også angreb på virksomhedens interne netværk eller øvrige teknologiske løsninger.


  2. Dækkes tab af data ikke på vores almindelige løsøreforsikring eller kriminalitetsforsikring?

    Nej, en løsøreforsikring dækker alene fysiske ting, og data betegnes ikke som en løsøregenstand. En kriminalitetsforsikring kan indeholde en minimal dækning for skade på computer og data, herunder dækning af omkostninger til at genetablere data, men den indeholder som udgangspunkt ikke dækning for tab i forbindelse med driftstab eller øvrige meromkostninger.


  3. Hvilke virksomheder bliver angrebet?

    Mange tror fejlagtigt, at hackere kun interesserer sig for helt store virksomheder eller for banker, hvor de kan stjæle penge fra en konto. Det skyldes blandet andet, at pressens fokus er på store offentligt kendte virksomheder, og derfor kunne man få den opfattelse, at mindre og mellemstore virksomheder ikke oplever hacking. Men flere undersøgelser viser, at der bliver rapporteret om flere tilfælde af brud på data begået imod virksomheder med 100 ansatte eller mindre.

    Baggrunden for dette kan ifølge eksperter findes i, at små virksomheder ofte ikke har bemandingen og ressourcerne til at opretholde eller højne sikkerheden.


  4. Hvem rejser krav mod virksomheden?

    Det kan være den enkelte person eller virksomhed, som har fået stjålet sine data igennem virksomheden, men det kan også være Datatilsynet, som pålægger virksomheden en bøde, fordi virksomheden ikke har sikret tilstrækkeligt beskyttelse af data.


  5. Hvad nu, hvis vi ikke laver fejl i vores virksomhed?

    Det er langt nemmere for en hacker eller en virus at trænge ind i computerens net, hvis computerens sikkerhedssystemer ikke er opdateret, men selvom man har de nyeste sikkerhedssystemer, kan en hacker alligevel trænge ind. Hacking har udviklet sig til en stor undergrundsindustri, og de finder hele tiden på nye metoder.


  6. Vi har valgt at outsource opgaven til en it-virksomhed/Cloud-løsning - så er vi vel ikke ansvarlig længere?

    Jo! En dataansvarlig myndighed eller virksomhed har ansvaret for, at behandlingen af personoplysninger tilrettelægges på en sådan måde, at persondataloven og sikkerhedsbekendtgørelsen iagttages. Den dataansvarlige skal derfor sikre sig, at en valgt it-løsning muliggør og sikrer en efterlevelse af persondatalovens sikkerhedsregler.


  7. Kan jeg holde det hemmeligt for offentligheden, hvis min virksomhed bliver hacket?

    Nej, EU’s persondatadirektiv foreskriver i artikel 31, at alle, der kan være påvirket af et datalækage, skal underrettes. Det kan f.eks. være alle kunder, hvis data din virksomhed opbevarer. Derfor bliver det svært at holde det hemmeligt, og det kan derfor også gå ud over virksomhedens renommé.


  8. Hvilken hjælp kan jeg få, når skaden er sket?

    En cyberforsikring kan indeholde dækning både for omkostninger til undersøgelse af sagen, omkostninger til medie/PR og notifikation. Desuden indeholder forsikringen dækning for genetablering af tabt data samt driftstab i nedetiden.


  9. Hvad kan jeg ellers bruge en cyberforsikring til?

    Hvis en medarbejder sender en e-mail med krænkende indhold, og din virksomhed bliver ansvarlig som følge af arbejdsgiveransvaret, kan forsikringen dække udgifterne i denne forbindelse. Eller hvis din virksomhed bliver udsat for cyberafpresning, kan forsikringen dække løsesummen.


  10. Hvorfor ikke vente med at tegne cyberforsikring til vi får brug for den?

    Der sker hyppigere og større angreb mod virksomheder i kan dag, og det er usandsynligt, at noget forsikringsselskab vil give tilbud på en cyberforsikring, hvis der allerede er sket hacking, og man dermed forvente et krav pga. mistet persondata eller større risiko for skade.