Gå til primært indhold
Artikel

Databrud opstår oftest på grund af menneskelige fejl

Cyber Risk Management
N/A

Af Kristine Seest | 25. Marts 2021

Willis Towers Watsons opgørelse viser, at tekniske undersøgelser og eksterne it-konsulenter er de største udgifter efter cyberskader.

Globalt har Willis Towers Watson i perioden 2013-2019 anmeldt 1200 cyberskader på kundernes cyberforsikringspolicer. Databrud – hvor virksomheden tilsigtet eller utilsigtet tilintetgør, taber, ændrer eller videregiver personoplysninger – er den hyppigste årsag til skadeanmeldelserne.

»Det er fejl, der nemt og hurtigt kan ske, men som er forbundet med store omkostninger for virksomheden.«

Tine Simonsen
Cyberekspert

»Det er oftest menneskelige fejl, der er udslagsgivende for, at en virksomhed udsættes for databrud. Det er typisk, når en medarbejder ved en fejl giver uautoriserede personer adgang til personoplysninger. Det kan være personer, der arbejder uden for eller inden for virksomhedens organisation. Det er fejl, der nemt og hurtigt kan ske, men som er forbundet med store omkostninger for virksomheden, og som viser behovet for en kritisk gennemgang af virksomhedens risici, procedurer og interne kommunikation på området,« siger cyberekspert Tine Simonsen fra Willis Towers Watson.

Når der efter en skade skal foretages tekniske undersøgelser og rekrutteres eksterne it-konsulenter, er det særlig godt at have en cyberforsikring, for disse ydelser udgør den største udgift efter en skade. Det viser Willis Towers Watsons opgørelse af de skader, der er anmeldt for kunderne i perioden 2013-2019, og som er publiceret i Cyber Claims Analysis Report.

Skader og forsikringsdækning

Samme undersøgelse viser, at 71 procent af det gennemsnitlige tab, der er forbundet med de anmeldte databruds-skader, falder inden for cyberforsikringernes dækning. Og cyberforsikringerne har dækket 75 procent af tabet ved driftstab og omkostninger til genetablering af data og software.

»I de tilfælde, hvor virksomheder har oplevet dækningsproblemer, når de har ønsket at gøre brug af deres cyberforsikring, har der typisk været tale om to scenarier: Enten har virksomheden gjort brug af it-leverandører, som forsikringsselskabet ikke er blevet oplyst om ved tegning af forsikring, eller også har virksomheden handlet på skaden og dermed pådraget sig udgifter uden forsikringsselskabets samtykke,« siger Tine Simonsen.

Sådan bliver virksomheden klar til en cyberforsikring

Det er Willis Towers Watsons erfaring, at større virksomheder har en professionel tilgang til riskostyring på cyberområdet, mens mindre og mellemstore virksomheder i mindre grad har fokus på virksomhedens cybersikkerhed og dækning af risici.

Virksomheder, der skal tegne deres første cyberforsikring, kan blive overrasket over de krav, der stilles fra forsikringsselskaberne. Derfor er det en hjælp, hvis virksomheden som forberedelse til udbud af cyberforsikring kan svare på nedenstående spørgsmål:

  • Har I en Business Continuity Plan og en Incident Response Plan på plads?
  • Hvilke følsomme/fortrolige data opbevarer eller behandler I?
  • Kan I præsentere et overblik over jeres it-netværk – herunder miljø og segregering af it?
  • Hvilke procedurer for awareness-undervisning eller kampagner har I målrettet jeres medarbejdere?
  • Hvilke it-politikker gælder for jeres medarbejdere?
  • Hvilken It-strategi gælder?
  • Hvilke backup-løsning har I? Og hvor ofte tages der backup?
  • Er der implementeret End Point Detection på alle servere?
  • Har I en automatiseret Patching?
  • Overvåges jeres netværk via en SOC (Security Operations Center)
  • Har I MFA (Multi Factor Authentication) implementeret på alle eksterne adgange til virksomhedens systemer?

Hvordan hjælper Willis Towers Watson?

Willis Towers Watson hjælper virksomheder med at vurdere deres cyberrisiko og sikkerhedsniveau samt med at håndtere cyberuheld ved at tilbyde ydelser, der indeholder:

  • Scenarier med virksomhedens specifikke cyber-risici og estimat af de potentielle økonomiske tab ved et cyberuheld
  • Handlingsplaner til brug i tilfælde af cyberuheld
  • Gennemgang, rådgivning og design af it-organisationens setup, Cyber Risk Management og Business Continuity Planning
Download
Forfatter

Kommunikationskonsulent

Related content tags, list of links Artikel Cybersikkerhed
Contact Us