De senaste åren har dataintrång och hackerattacker ökat markant – och det är inte bara de stora företagen som är utsatta. Alla som lagrar personuppgifter, kreditkortsuppgifter eller annan information som är kundens egendom – till exempel redovisningen – är i riskzonen.

Att helt blockera möjligheten för en utomstående att ta sig in i digitala system är i stort sett omöjligt. Vill man in så kommer man in, det är bara en fråga om hur lång tid det tar. Så klart kan man försvåra genom uppdaterade virusprogram och brandväggar, en genomtänkt IT-policy och säkerhetsmedvetna medarbetare. Skulle olyckan ändå vara framme så finns det numera en kraftfull försäkring som du kan teckna genom SRFs gruppavtal med försäkringsbolaget AIG.

– Vi lanserade vår ”cyberförsäkring” under 2012, berättar Kristofer Pohl vid AIG Europe Limited. Det var då vi började se ett behov här i Sverige. Försäkringen består av tre block – vi täcker den försäkrades direkta kostnader, andra administrativa kostnader som kan uppstå och krav från tredje man.

Kristofer målar upp ett scenario om vad som skulle kunna hända en redovisningsbyrå:

– Tänk dig att personalen kommer till kontoret en morgon och märker att något är fel med datorerna, det går inte att komma in i vare sig server eller filer. En pågående attack. Då ringer man vårt krisnummer och anmäler skada. Vi kopplar in advokat som gör en första lägeskontroll om vad som läckt ut och vilka skyldigheter företaget har. Sedan kopplas IT-experter in som försöker stoppa det pågående intrånget. Ingen av dessa tjänster har någon självrisk. I den här försäkringen ingår att våra experter återskapar data som gått förlorad, vi ersätter hårdvara som kraschat och installerar ny mjukvara. Har företaget ett stort antal kunder tar vi också kostnaden för att underrätta dessa. Skulle intrånget medföra dålig publicitet får man också tillgång till en PR-konsult. Utöver detta ersätter vi de administrativa kostnader som kan uppstå om myndigheter kräver en utredning samt de ersättningskrav som kan komma från drabbade kunder.

Vi hör i media talas om hur företag som exempelvis Telia och banker är utsatta för intrång. Är det också läge för små företag att se över sitt skydd mot den typen av attacker?

– Det tycker jag absolut! I vår kundportfölj har vi så klart högriskbranscher som finans- och försäkringsbolag men också mindre IT-företag, konsultbyråer och reklambyråer för att nämna några. Alla som har ett behov av att datorn fungerar, som har ett IT-system som är avgörande för att kunna sköta det dagliga arbetet och som hanterar information som är någon annans är aktuella för en försäkring.

Många använder sig idag av molntjänster som levereras av annan part för sina kunders redovisning, ska man tänka på något speciellt då?

– Ja, vad händer om det företaget är utsatt för en attack och servern ligger nere? De flesta företag som erbjuder så kallade cloud-lösningar friskriver sig från ersättningsskyldighet i sina avtal. Troligen får kunden en ersättning i form av lägre månadskostnad. Den ersättningen är minimal mot vad man kan förlora. Vid ett längre avbrott kan du som kund inte jobba. Skulle företaget som erbjuder cloud-lösningen vara utsatt för ett intrång så är risken för skadeståndskrav mindre för dig men du riskerar att förlora intäkter när du inte kan jobba och får en merkostnad för att återställa data. Som ett tillval i Cyberförsäkringen kan man välja att teckna ett avbrottsskydd som ger ersättning för det nettointäktsbortfall den försäkrade har under avbrottet samt merkostnader för att kunna bedriva sin verksamhet.

Under 2016 kommer ett nytt EU-direktiv att träda ikraft. Det innebär att alla företag som har lagrade person- och/eller kreditkortsuppgifter är skyldiga att underrätta de drabbade personerna och myndigheter om vad som läckt ut och vilken åtgärdsplan man har. Följer man inte direktivet kan man dömas till vite på upp till två procent av den globala omsättningen. Oavsett om företaget är Ericsson eller en mindre redovisningsbyrå så kommer det här att påverka. Kanske är det dags att se över försäkringsskyddet?

Mer information om försäkringen får du genom att kontakta SRFs Försäkringsservice. Välkommen till någon av oss!

Maria Lennolf 
Telefon: 010-483 80 68
maria.lennolf@srfkonsult.se 

Olle Larsson
Telefon: 010-483 80 85
olle.larsson@srfkonsult.se