Hackerangrepene i forbindelse med presidentvalget i USA, og tidligere i år her hjemme blant annet mot Politiets sikkerhetstjeneste, Forsvaret, Utenriksdepartementet og Arbeiderpartiet, har økt norske bedrifters bevissthet rundt behovet for å forsikre seg mot dataangrep.
Da vi snakket med kundene våre om cyberforsikring (også kalt dataangrepsforsikring) for to-tre år siden, var det mange som ikke så den praktiske betydningen av en slik forsikring. I dag er det mange som uoppfordret tar kontakt for å be oss hjelpe dem med å forsikre seg mot dataangrep.
Tre av fem har opplevd hackerangrep
At cyberkriminalitet er en høyst reell trussel viser en undersøkelse utført av PwC, hvor 58 prosent av norske bedrifter bekreftet at de hadde vært utsatt for cyberangrep i løpet av det siste året.
Dette stemmer overens med det inntrykket vi i Norwegian Insurance Partner har. Når vi snakker med kundene våre, som driver store eller mellomstore bedrifter innenfor et bredt spekter av områder, sier mange at de har nærmest daglige forsøk på datainnbrudd.
Les mer om hvordan NIP kan hjelpe din bedrift med cyberforsikring.
Femdobling siste året
De fleste forsikringsselskapene har vært avventende med å tilby cyberforsikring, fordi de potensielle kundene også har vært avventende. Konkurransen begynner imidlertid å ta seg opp, og mange av de større forsikringsselskapene tilbyr nå cyberforsikring, blant annet AIG, Gjensidige, Tryg og If.
AIG opplyser at de i Norge hadde en femdobling i økt premievolum fra 2015 til 2016. De forventer en dobling i 2017, sammenlignet med 2016.
Vi tror alle store forsikringsselskaper etter hvert vil tilby cyberforsikring, og at de langt fleste bedrifter i løpet av noen år kommer til å være forsikret mot dataangrep.
Vår spådom er at det vil bli like vanlig å tegne cyberforsikring som å tegne forsikring mot brann- og vannskader, tyveri osv.
Fra brekkjern til tastatur
Der hvor man før var redd for den tradisjonelle tyven med brekkjern, har fokuset nå altså blitt rettet mot tyven utstyrt med tastatur, pc og internettlinje, som er svært vanskelig å finne og straffeforfølge.
Tyven sitter gjerne i Russland eller Kina, og kan angripe et hundretall av bedrifter med få tastetrykk. Målet er selvsagt å oppnå uberettiget vinning ved hjelp av utpressing.
Farene er mange, alt fra kryptering av data i utpressingsøyemed, trusler om spredning av sensitiv kunde- eller selskapsinformasjon med krav om løsepenger – til rene ondsinnede virusangrep (malware) som slår ut driften og påfører bedriften driftstap.
Hva cyberforsikring dekker
En cyberforsikring vil dekke 1) øyeblikkelig nødhjelp fra profesjonell aktør, 2) driftstap som følge av at IT-systemer er nede, og 3) erstatningskrav fra klienter/kunder som følge av tap eller spredning av sensitiv kundeinformasjon.
I de langt fleste tilfeller er det øyeblikkelig nødhjelp som er den viktigste delen av forsikringen. Ved mistanke om et datainnbrudd trenger man profesjonell hjelp til å tette sikkerhetshullene, hindre spredning av virus osv. Har man opplevd å få kryptert verdifulle filer, kan det ofte være nytteløst å prøve å få åpnet dem igjen. Da kan cyberforsikringen i mange tilfeller også dekke løsepengene som kreves fra hackerne for å åpne filene.
Hvilke cyberskader som blir meldt
Forsikringsselskapet AIG var tidlig ute med å tilby cyberforsikring i både USA og Europa. Det har gitt dem tallmateriale i forhold til hvilke typer dataangrep som blir meldt på forsikringen. På topp finner man utpressing for penger ved hjelp av kryptering av data, som står for 16 prosent av alle meldte skader (fra 2013-2016).
Fordeling meldte skader cyberforsikring:
