Har du en it-forsikring, der dækker dine tab i forbindelse med eksempelvis hackerproblemer?
Hvis svaret er nej, så er du langt fra den eneste. Det er stadig et ret nyt og uprøvet område.
Forsikringer mod ubudne gæster i dit netværk eller på virksomhedens computere startede i Danmark for cirka fem år siden, hvor det blev muligt, at forsikre sig mod indeståender i netbanken.
Det skyldes, at virksomheder – i modsætning til privatpersoner – selv hæfter for tab i netbanken.
Siden er repertoiret inden for hackerforsikringerne skudt i alle mulige retninger.
Ingen standard
I dag dækker hackerforsikringer alt fra tab og genetablering af data over forsikring mod elektronisk pengeafpresning til forsinkelse af projektafleveringer og efterfølgende pr-arbejde som følge af imagetab i kølvandet på et hackerangreb.
Grundet det nye og noget brogede marked kan det det derfor også være en jungle at komme i gang med at tegne en forsikring.
En problemstilling som IT-Branchen kan nikke genkendende til.
“Ingen tvivl om at mange virksomheder kan få glæde af en hackerforsikring, men rådet fra IT-Branchen er, at kigge betingelserne godt igennem og stille kritiske spørgsmål til forsikringsselskabet,” siger Kenneth B. Jørgensen fra IT-Branchens Sikkerhedsudvalg.
Det er nemlig ingen standarder på området.
“Forsikringsselskaberne stiller helt forskellige betingelser for at ville udbetale erstatning omkring hacking og anden it-kriminalitet. Derfor er det vigtigt, at du afstemmer kravene med virksomhedens it-setup, inden du tegner en forsikringen.”
En af de helt store mangler ved hackerforsikringer er, at de sjældent dækker det reelle driftstab ved, at et it-system går ned på grund af eksempelvis hacking.
Og det er ofte her, der tabes store penge i virksomhederne.
“En anden ting man skal undersøge er, hvordan virksomheden er dækket, hvis en medarbejder eksempelvis gør noget dumt som at åbne en inficeret mail.”
Tre vigtige spørgsmål til din forsikring
IT-Branchens råd til, hvad du skal spørge, om før du tegner en hackerforsikringer er disse tre:
1: Hvilke krav er der til dit it-setup – eksempelvis krav til bestemte procedurer, koder/skift af koder, firewall-setup, opdateringer, mobile enheder og hjemmearbejdspladser?
2: Hvordan er virksomheden dækket, hvis en medarbejder ved et uheld åbner en bagdør?
3: Hvad dækker forsikringen? Dækker den for eksempel driftstab?
Du kan læse meget mere om det brogede forsikringsmarked i denne dybdegående historie fra Computerworld: Sådan kommer du i gang med at forsikre dig mod hacker-angreb.
Læs også:
Her er de 46 største (og værste) sikkerhedshistorier i 2014
Leave a Reply