Cyberangrep øker kraftig
Slik kan du som bedrift beskytte deg

Den siste tiden har flere store cyberangrep økt offentlighetens bevissthet om cyber-risiko og konsekvensene et angrep kan ha for de berørte selskapene. De siste angrepene har hovedsakelig vært rettet mot amerikanske selskaper, men har også indirekte påvirket norske selskaper.

Hvordan kan du som selskap beskytte deg selv?

Det første du som selskap bør gjøre er å gå gjennom hvilke cyber-risikoer du står overfor, og deretter lage en kontinuitetsplan. En kontinuitetsplan betyr at du lager en plan for hvordan du skal opprettholde virksomheten din hvis selskapet eller en leverandør blir berørt av et cyberangrep. Det handler hovedsakelig om å kartlegge dine egne systemer, identifisere risikoer og gjennomgå hvordan du kan unngå dem. Hvis du bruker forskjellige IT -leverandører, bør du gå gjennom sikkerheten de har i systemene sine og også vurdere om det er grunn til å ansette flere alternative underleverandører for å minimere sårbarheten.

Hvordan fungerer en cyberforsikring i slike tilfeller?

I tillegg til en kontinuitetsplan og en gjennomgang av IT-sikkerheten, bør man som bedrift også vurdere behovet for cyberforsikring. Fra et forsikringssynspunkt vekker de siste ransomware-angrepene mange spørsmål om cyberforsikring og hva du skal se etter i forsikringsdekningen din.

✘ Ransomware - dekkes som regel av en bred cyberforsikring. Forsikringen erstatter kostnader for å undersøke/utrede og håndtere utpressingstrusselen og i noen tilfeller også løsepenger. Den parten som er beskyttet er den parten som utpressingstrusselen er rettet mot.

✘ Driftsavbrudd - dekkes av de fleste cyberforsikringer, men noen ganger er det nødvendig med et tillegg. Noen viktige punkter å vurdere er forsikringsbeløpet for avbruddsforsikringen, samt dens avbruddsperiode og karenstid.

✘ Skade hos IT-leverandør - driftsavbrudd på grunn av skade på en IT-leverandør er vanligvis beskyttet av cyberforsikring. Det er imidlertid noen unntak der driftsavbruddet bare utløses av skader som oppstår hos det forsikrede selskapet. Det du bør undersøke er hvordan beskyttelsen for eksterne leverandører ser ut i din forsikring, og at dette også gjelder avbrudd.

✘ Tilgang til kompetanse – Foruten om forsikringsdekningen, er grunnlaget for god cyberforsikring tilgangen til kompetanse. Hvis du plutselig merker at et system ikke fungerer, kan det være vanskelig å se hva det skyldes. Med god cyberforsikring kan du ringe en IT-spesialist døgnet rundt som hjelper deg raskt å håndtere og minimere skaden. Gjennom den kontakten får du også hjelp fra utpressings- og PR -konsulenter, samt advokater for å minimere påfølgende skader.

Norge
NorskEnglish
Norge
NorskEnglish