Säkerheten i cyberrymden är fortfarande ett relativt nytt ämne inom försäkringsbranschen. Inte minst bland företagskunderna. Företagen är utsatta och jobbar inte tillräckligt förebyggde med datasäkerhet.
– Cyberattacker är inte längre fiction utan något som tillhör vår vardag, säger Jonas Stenmark, vice VD för försäkringsbolaget Säkra AB, på bolagets hemsida.
Det kriminella personer som härjar på internet är i huvudsak ute efter pengar och/eller data. Företagen utsätter sig för att känsliga data hamnar i fel eller händer och att hemsidor eller webbshoppar och hela system blir kapade.
Mänskliga faktorn
Många gånger är den mänskliga faktorn avgörande för att cyberbrottslingar ska lyckas komma in företagens känsliga system. Det kan handla om alltför bristfällig hantering av lösenord till att någon klickar på en länk i ett mail.
Väl inne i systemet kan hackaren låsa företagets databas eller dess hemsida. Därefter tvingas det komprometterade företaget betala en lösensumma för att åter få tillgång till sin databas eller sin hemsida.
Det nya datalagringsdirektivet, GDPR, har öppnat ögonen på en stor del av befolkningen när det gäller datasäkerhet. Människor är generellt mer medvetna i dag om företag och myndigheter som slarvar med personuppgifter.
Detta gör att offren för de kriminellas aktiviteter inte bara riskera att förlora data och pengar. Varumärket smutsas också ner av den bristande säkerheten kring digitaliserad datahantering.
Datorer, molntjänster och mobilteknik
Man kan därför utgå i från att alla dataintrång inte anmäls till polisen. Antagandet innebär att det finns ett mörkertal kring hur många företag och myndigheter som drabbats. Samtidigt betyder utvecklingen att företag som jobbar med säkert får en allt viktigare roll att spela på till synes växande marknad.
Det är därför inte förvånande att representanter för försäkringsbranschen ger sig in på marknaden. I fallet med försäkringsbolaget Säkra tar bolaget, enligt hemsidan, sikte på den riskexponering för dataintrång som företagare utsätts för. Det gäller verksamheten via datorer, molntjänster och mobilteknik.
Praktiskt kan det handla om nätverksbrott, risker kopplade till sociala medier och ren utpressning. Säkras försäkring omfattar, enligt bolagets hemsida, ett stort antal incidenter som loggas med hjälp av ett rapporteringssystem.
Tyngdpunkten har man valt att lägga på de första 48 timmarna efter att brottet har anmälts. Hjälpen omfattar IT, PR, juridik och ekonomi samt skadebegränsande och förebyggande åtgärder.
Så här skyddar du dig:
1. Arbeta med förebyggande datasäkerhet.
2. Utbilda din personal i datasäkerhet.
3. Arbete med säkerhetskopior. Placera datan på mer än ett ställe.
4. Erbjuder ditt försäkringsbolag en försäkring – teckna den.