Dataangrep, virus og hacking – dagens digitale virkelighet innebærer mange muligheter, men samtidig et hav av nye trusler. Derfor er det viktig at bedrifter sikrer seg med en cyberforsikring.
– Dataangrep kan ramme både store og små virksomheter, og konsekvensene kan være mange og omfattende, sier Eirik Lund Barlaug, produktutvikler i Gjensidige. Gjensidige har derfor utviklet Cyberforsikring for å hjelpe virksomheter som har blitt utsatt for datakriminalitet.
– Et mylder av avanserte datavirus kan blokkere og sperre filene i datasystemene, det kan i verste fall gjøre at hele driften stopper opp. Vi ser blant annet at en type virusprogram, såkalt «Cryptolocker», utgjør en stadig høyere risiko for bedrifter.
Kan ramme alle
Barlaug er redd for at mange bedrifter ikke er godt nok forberedt dersom de skulle bli utsatt for datakriminalitet, og mener at en Cyberforsikring burde være en selvfølge på lik linje med andre forsikringer.
– Mange tenker nok at dette ikke kan ramme dem, og det var kanskje riktig for ti-femten år siden. Nå ser vi derimot at «alle» kan bli rammet, også mindre virksomheter. Dette gjelder alt fra produksjonsbedrifter til tjenesteytende bedrifter, som for eksempel frisører og håndverkere, sier Barlaug.
Akutthjelp og gjenoppretting
– Et angrep som sperrer bedrifters nettjenester for normal bruk, eller skadelige programmer som ødelegger essensielle data, medfører betydelige forstyrrelser i den normale forretningsdriften. Ofte er det både kostbart og krevende å få en uønsket hendelse under kontroll og vende tilbake til normal drift. Da kan en forsikring være gunstig, sier direktør for Konsernsikkerhet i Gjensidige, Espen Jul Larsen.
Gjensidige har inngått et samarbeid med det verdensomspennende IT-selskapet CGI som har mer enn 35 års erfaring innen IT-sikkerhet. Det er disse man får eksperthjelp fra hvis uhellet først er ute.
– Cyberforsikringen dekker de skader og tap en virksomhet kan oppleve ved et datainnbrudd. Deriblant teknisk og akutt bistand fra IT-eksperter som kartlegger årsaken til og omfanget av datainnbruddet, sier Barlaug.
Forsikringen dekker også kostnader til å reinstallere og gjenopprette data og programvare, samt til eventuelle driftstap bedriften blir påført på grunn av datainnbruddet. Dersom dataangrepet fører til at bedriften får erstatningsansvar overfor tredjepart, dekker Cyberforsikringen også denne kostnaden. Gjensidiges samarbeidspartner Affinion, gir bistand ved ID-tyveri. Dersom personopplysninger som bedriften har ansvar for kommer på avveie som følge av datainnbruddet, bistår Affinion med å oppfylle den lovpålagte plikten til å varsle Datatilsynet.
– Vi råder alle våre kunder til å ha installert og oppdatert antivirusprogram på alle sine enheter, og at de tar sikkerhetskopi av alle data hver dag, sier Barlaug, og understreker at hvis man ikke tar sikkerhetskopi så kan det forårsake uopprettelig skade, selv om bedriften er forsikret.
– Et antivirusprogram beskytter deg mot dataangrep, men antivirusprogrammene ligger hele tiden i etterkant og gir derfor ingen garantier mot datainnbrudd. Cyberforsikringen hjelper deg når uhellet er ute.
Krevende trusselbilde
– Siste års hendelser viser at enkelte cyberkriminelle miljøer har evne og vilje til å gjennomføre omfattende og ofte svært skadelige angrep, sier Larsen. Han tror det vil bli krevende å beskytte seg når cyberkriminelle kommer i besittelse av kompetanse og verktøy som hittil kun har vært til rådighet for myndigheter og produsenter.
– Avanserte økonomisk motiverte angrep med stort skadepotensiale eller tyveri av sensitiv informasjon er en trend vi dessverre tror kommer til å forsterkes vesentlig i tiden som kommer. Det farligste vi kan gjøre er å være naive og tro at vi ikke har noe av digital verdi som kan være av interesse for cyberkriminelle og dermed ikke ta egen IT-sikkerhet på alvor, sier Larsen.