Bedrifter kjøper forsikring mot datakriminalitet

Bedrifter kjøper forsikring mot datakriminalitet

I følge det Ponemon Institute har den gjennomsnittlige kostnaden ved et datainnbrudd økt med 15 prosent siste år. Selskaper som blir kompromittert har i gjennomsnitt en totalkostnad på NOK 28.5 millioner som følge av angrepet, viser analyser selskapet har gjort.

  • Sikkerhet
Motta nyhetsbrev fra Effektiv IT

For mange selskaper kan et omfattende datainnbrudd innebære store økonomiske tap og i verste fall konkurs. For å møte disse utfordringene begynner nå flere forsikringsselskap å se etter skreddersydde forsikringspakker for bedrifter.

I England samarbeider myndighetene med Royal Bank of Scotland og forsikringsselskapet Marsh for å kunne tilby forsikringer mot datakriminalitet. Her i Norge lanserte nylig forsikringsselskapet If og dataselskapet IBM et samarbeid for å kunne tilby forsikringer og rådgivning mot datakriminalitet.

Kartlegger omfanget

I følge «Mørketalls-undersøkelsen» utgitt av Næringslivets Sikkerhetsråd har halvparten av norske bedrifter opplevd dataangrep. Samtidig vet bare fem prosent av bedriftene at de har vært utsatt for angrep.

Flere land rapporterer datainnbrudd til det frivillige samarbeidet CERT. I enkelte stater i USA er bedrifter i tillegg pålagt å rapportere datainnbrudd til myndighetene. Dette danner grunnlaget for analyser av omfanget og risikoen for å bli utsatt for datakriminalitet.

Forsikring mot datainnbrudd

If og IBM lanserte det nye produktet i alle fire nordiske land i mars.

- Vi har gitt tilbudet til 3-400 kunder og har hatt god respons i markedet. Dette er et nytt og spennende produkt både for selgerne og for kundene våre, sier Line Gjengedal Ruud i forsikringsselskapet If til Effektiv IT.

- I utgangspunktet er dette et produkt vi tilbyr alle våre kunder hvor den vanlige forsikringssummen er på 1 million kroner. Vi spør om brannmur, oppdatering av anti-virus, og interne rutiner med tanke på passord. Dette er standardiserte spørsmål utviklet i samarbeid med IBM, sier hun.

- Når man kommer på forsikringssummer over 5 millioner har vi utviklet et spørsmålssett som følger ISO-standarden for IT-sikkerhet. Om det er nødvendig gjør vi en vurdering av svarene sammen med IBM, sier Gjengedal Ruud.

- Vi har et tredelt produkt som dekker tap av data, gjenoppretting av data, kostnader til PR-byråer, og kostnader ved monitorering av kundedata på avveie. Forsikringen dekker bedriftens nedetid og tap av omsetning som følge av det. Vi dekker også det rettslige erstatningsansvaret ovenfor kunder om de påføres tap. Dette er typisk misbruk av kredittkortinformasjon, sier hun.

- Vi kan også gjennomføre tester av sikkerhetsrutinene hos selskapene. Dette gjøres blant annet på bakgrunn i hva slags kundesensitiv informasjon selskapet sitter på, avslutter hun.

Sjekkliste for risiko

IBM har utarbeidet en sjekkliste for risiko som ligger til grunn for å vurdere sårbarhet hos de som skal inngå forsikringen.

- Sjekklisten inneholder en vurdering av hvilke tiltak som bør gjennomføres og bedriften får en bedre forståelse for hvilken risiko man er utsatt for. I det øyeblikket det skjer en hendelse vil kunden få bistand fra IBM døgnet rundt. Vi hjelper med å stoppe angrepet så fort som mulig, men også for å komme tilbake til normalsituasjon og å gjenopprette tapte data, sier Tommy Bårdevik i IBM.

- Vi vil samarbeide med kunden når hendelsen oppstår. Vi har ikke tilgang til kundenes nettverk hvis de ikke har kjøpt en løsning fra IBM. I samarbeidet med If bistår vi primært med kompetanse innen de fire hovedområdene; malware, DDoS, virus, og hacking. I tillegg holder vi undervisning ovenfor kunden for å formidle kunnskap om hva som foregår der ute, forteller Bårdevik.

- Om en sikkerhetshendelse skulle oppstå gjør vi en vurdering av hva som har skjedd og hvilke data som er kompromittert. Vi vil også komme med forslag til tiltak slik at bedriften unngår at dette skjer igjen, sier han.

- For å sette dette i perspektiv har IBM 10 sikkerhetsoperasjonssentre, 10 forskningssentre på sikkerhet, 15 utviklingslaboratorier for utvikling av programvare innen sikkerhet, og 3 IBM Insitute for Advanced Security i USA, Europa, og Asia-regionen. Vi har totalt 38 sikkerhetslokasjoner globalt, sier han.

- Vi har 20 milliarder sikkerhetshendelser hver dag basert på de ca. 4000 kundene vi jobber med. Det betyr at vi sitter med god forståelse av hvordan angrep initieres og hvordan angriperen utvider mulighetene for å hente ut informasjon fra bedriften. Dette er noe av kompetansen vi tar med inn i samarbeidet med If, sier Bårdevik i IBM.

Til toppen