SIKKERHET

Håpet er at flere bruker cyberforsikringen når uhellet er ute

Mange er usikre på hva cyberforsikringen de har kjøpt, egentlig dekker, skriver IT-sikkerhetssjef  Thomas Tømmernes i Atea i denne kronikken.

Markedet for cyberforsikring har endret seg mye på de snart ti årene det har blitt tilbudt i det norske markedet, mener Thomas Tømmernes i Atea.
Markedet for cyberforsikring har endret seg mye på de snart ti årene det har blitt tilbudt i det norske markedet, mener Thomas Tømmernes i Atea. Foto: Atea
Thomas Tømmernes, IT-sikkerhetssjef i Atea
30. mars 2024 - 17:00

Blir du en bedre sjåfør av å ha trafikkforsikring?

Selvfølgelig ikke. Men det er uansett en av de få forsikringene som faktisk er påbudt. Ansvarsforsikring, også kalt trafikkforsikring, er en grunnleggende forsikring som alle registrerte biler i Norge er pålagt å ha. Dette er selvfølgelig et pålegg som alle skjønner nytten av, og som ikke minst danner grunnlaget for en «kollektiv ansvarsdeling» der skadelidende får ivaretatt sine rettigheter og ansvarlige for hendelser blir gjort økonomisk erstatningspliktig i henhold til gjeldende lover og regler.

Ansvarsforsikring er pålagt og en akseptert del av det å ha bil. Selv om du kan velge mellom rimelige varianter som kun dekker ansvar, er det gjerne prisen på bilen, alder, og bruksmønster i kombinasjon med eiers risikoappetitt som avgjør hva du betaler for forsikringen.

Mye har endret seg

Jeg får stadig spørsmål om behovet for cyberforsikringer – ofte om hvilke som er best, erfaringer med bruken og eksempler på virksomheter som har hatt eller ikke hatt det. Jeg har vært interessert i cyberforsikringer siden 2015, da Atea sammen med samarbeidspartnere tok cyberforsikringen inn til Norge. Den gang var det en omstendelig prosess å tegne en cyberforsikring, der virksomheter måtte utføre en «modenhetsanalyse» gjennomført av eksperter på IT-sikkerhet, noe som avdekket status og gjorde det mulig å kalkulere prisen for forsikringen.

Ønsket virksomhetene en lavere pris, var det bare å utbedre eventuelle feil og mangler. Ønsket de ikke det, ble prisen for forsikringen tilsvarende høy, eller de fikk beskjed om at de ikke var ønsket som kunde. Med andre ord: Høye krav til både kunde og forsikringsselskap. Men mye har endret seg siden den gangen.

Den nasjonale IT-sikkerhetskonferansen HackCon er arrangert for 19. gang. Shayan Alinejad ble årets Master of Cyber Security. (Fra høyre: Shayan Alinejad, førsteplass, Nils Danielsen, andreplass, Alexander Halten, tredjeplass)
Les også

Årets Master of Cyber Security er kåret – fikk lurespørsmål

Automatiserte løsninger

I dag finnes det et bredt spekter av cyberforsikringer å velge i. Trenden har gått fra eksklusive forsikringer satt sammen av markedets beste leverandører til mest mulig automatiserte løsninger, der forsikringsselskapene gjør en enklere vurdering av virksomhetene, kombinert med at de som vil tegne en cyberforsikring, selv krysser av for hvilke tiltak de har gjort for å være motstandsdyktige mot samtidstrusselbildet.

Dette gjør selvfølgelig forsikringene mye rimeligere. Samtidig leter forsikringsselskapene etter enklere tjenester for å kunne levere hjelp dersom en forsikret virksomhet blir kompromittert.

Det med liten skrift

Om man kolliderer med bil, er det relativt enkelt å bruke lovverket i kombinasjon med vei- og føreforhold for å avgjøre både skyld og utbetaling. Alle skjønner at det vil bli en avkorting i utbetaling om man kjører med sommerdekk på vinterføre og mister kontrollen over bilen.  

Slik er det ikke i det digitale landskapet. Her er trusselbildet langt mer uklart, og selv om en løsning er sikker i dag, kan det være så enkelt som at noen glemmer å oppdatere en brannmur – og vips så er IT-kriminelle på innsiden.

Så hvor enkelt er det å bruke cyberforsikringen når det skjer noe? Vår erfaring er at mange ikke bruker forsikringen fordi de er usikre på hva forsikringen dekker og har manglende logg- og rapporteringsverktøy. I tillegg er det nok mange virksomheter, som i kampens hete, er mer opptatt av å håndtere krisen enn å sjekke forsikringen. Uansett, det er viktig å ha sette seg inn i hva det er man kjøper. 

Ifølge Atea Sikkerhetsrapport for 2024, som publiseres denne våren, så har nå hver fjerde privat virksomhet cyberforsikring. Det er opp 6 prosentpoeng sammenlignet med fjoråret. Håpet er at flere også bruker forsikringen når uhellet er ute, og ikke bare kjøper den.

Thomas Tømmernes, IT-sikkerhetssjef i Atea.
Les også

– Ikke alltid den beste løsningen

Hvis det var meg...

Hva hadde jeg gjort selv?

Det er litt avhengig av hvilken type virksomhet jeg hadde ledet.

Hadde jeg hatt en virksomhet med kontroll på egen IT-sikkerhet, med tydelige beredskapsplaner, logg og rapporteringsverktøy, ville jeg investert i en cyberforsikring. Den burde dekket hendelseshåndtering, jurist og kommunikasjon, samt opprydding og tilbakestilling av egen IT-løsning og eventuelle skader min løsning kunne ha påført samarbeidspartnere.

Hadde jeg hatt en liten eller middels virksomhet, ville jeg heller ha investert i en god styreromsforsikring. Den burde dekket hendelser og tap, og så ville jeg lagt resten av pengene i en fullt driftet sikkerhetsløsning, som inkluderer logginnsamling, overvåking og respons på hendelser om uhellet skulle være ute. Det finnes flere dyktige leverandører av dette i det norske markedet.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Store muligheter for norsk design i USA
Store muligheter for norsk design i USA
Mathias K. Hauglid, advokat og doktorgradskandidat i KI-juss
Les også

KI-forordningen er godkjent – nå er vi i en ubehagelig limbo

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.