Site Search

Loading Results

Cyberforsikring - overførsel af risiko til tredjepart

Når det handler om cybersikkerhed, så er det vanskeligt for ledelsen at sikre sin virksomhed mod at blive ramt af cyberhændelser og eventuelle konsekvenser heraf. Det kræver en omfattende sikkerhedsindsats. Og selv da risikerer man at blive ramt. Derfor kan det for langt de fleste virksomheder være en god idé at tegne en cyberforsikring, hvis uheldet skulle være ude. Ligesom man tegner forsikringer på andre områder. På den måde kan man overføre noget af risikoen til tredjepart, nemlig forsikringsselskabet. Men det er en fordel, hvis man har sit cyberstrategiske fundament på plads, inden man tegner forsikringen.

Hent CFO'ens CyberGuide

Få indsigt i, hvordan sikkerhedsindsats og cyberforsikring skal supplere hinanden

I CFO'ens CyberGuide har vi indtil videre fokuseret på at give CFO’en og den øvrige ledelse en række værktøjer til at identificere og beskytte virksomhedens kronjuveler og sikre dem mod cyberhændelser generelt. Vi har også givet gode råd til at minimere de negative afledte konsekvenser, bl.a. ved at opbygge et passende beredskab.

Forsikringer er endnu et værktøj, som virksomhedens ledelse kan bruge i håndteringen af cyberrisici. Når vi ser på cyberforsikringer, og hvordan de kan benyttes som et værktøj, så er det, fordi forsikringer kan bruges til at overføre risiko fra virksomheden selv til tredjepart og derved reducere skaden ved en given cyberhændelse.

En god og effektiv forsikring kræver, at man har gjort sit forarbejde omkring cybersikkerhed på forhånd, kender sin virksomheds risikobillede, og har sit cyberstrategiske fundament på plads.

Mads Nørgaard Madsen, Partner og leder af Technology & Security, PwC

Case: Produktionsvirksomhed mødt med skærpede krav til cybersikkerhed

Ledelsen i en dansk produktionsvirksomhed bliver kontaktet af sit forsikringsselskab, der stiller en række krav til cybersikkerheden i virksomheden. Forsikringsselskabet vil ikke gentegne forsikringen, medmindre virksomheden kan påvise en opdateret og afprøvet beredskabsplan, samt at adgangskontrol til systemer i produktionsmiljøet styrkes væsentligt. Forsikringsselskabet meddeler, at indtil disse to faktorer er bragt i orden, vil forsikringen være omfattet af en ekstraordinær høj selvrisiko.

Hvilken forsikring skal I vælge?

De forskellige cyberforsikringer på markedet har forskellige dækninger,
og forsikringsselskaberne stiller forskellige krav til virksomheden. Derfor er det vigtigt for ledelsen at få klarhed over, hvilke dækninger der er relevante for virksomheden.

Da forsikringernes omfang og vilkår kan variere mellem de enkelte selskaber, anbefaler PwC, at virksomheden sammen med en forsikringsmægler afdækker egne behov og sikrer, at den tilbudte forsikring dækker disse behov.

Typiske dækninger

Omkostninger til ekstern assistance i forbindelse med håndtering af en hændelse

  • Hjælp fra it-eksperter, advokat og andre rådgivere med henblik på at yde hjælp til at vurdere angrebet og skadens omfang.
  • Hjælp fra it-eksperter til at begrænse skaden og håndtere hændelsen.
  • Hjælp til håndtering af elektronisk afpresning samt rimelige omkostninger ifm. afpresning - fx løsesum.
  • Hjælp til rekonstruktion af it-systemer, netværk, software og data.
  • PR-omkostninger forbundet med at reducere skaden på omdømme.

Driftstab

  • Hvis virksomhedens it-systemer bryder ned på grund af et cyberangreb, og virksomheden derfor ikke kan servicere kunder, opfylde forpligtelser, sælge varer og lignende. Kan være tidsafgrænset i eksempelvis op til tre måneder.

Tab og omkostninger som følge af mistede forretningshemmeligheder eller anden fortrolig information, samt erstatningsansvar overfor tredjeparter

  • Økonomiske konsekvenser ved tab eller fejlbehandling af kunde- eller medarbejderdata - fx økonomiske tab som tredjepart kan have været udsat for i forbindelse med cyberangrebet på virksomheden.
  • Erstatningsansvar og bøder for brud på immaterielle rettigheder, herunder GDPR.

Netbank

  • Mulige økonomiske tab, virksomheden har fået som et resultat af indbrud i virksomhedens netbank.

Sådan kommer du videre

  • Få et overblik over virksomhedens kronjuveler, sikkerhedsniveau og risikoprofil.
  • Få et overblik over, om virksomheden har brug for at overføre noget risiko til en tredjepart via en cyberforsikring, og i give fald, hvilken dækning, der er nødvendig.
  • Sæt dig grundigt ind i forsikringernes dækning, herunder krav og vilkår. Har virksomheden kontorer i udlandet, bør man sikre sig, at forsikringen gælder for disse også.
  • Sørg for, at sikkerhedsniveauet i jeres virksomhed matcher de krav og vilkår, der stilles i forsikringen. Få eventuelt en uvildig validering af sikkerhedsniveauet.

Hent CFO'ens CyberGuide

Få indsigt i, hvordan sikkerhedsindsats og cyberforsikring skal supplere hinanden

{{filterContent.facetedTitle}}

Kontakt os

Christian Kjær

Christian Kjær

Partner, Technology & Security, PwC Denmark

Tlf: 3945 3282

Linkedin Follow E-mail
William Sharp

William Sharp

Partner, Technology & Security, PwC Denmark

Tlf: 8932 0076

E-mail
Anders Balslev

Anders Balslev

Director, Technology og Security, PwC Denmark

Tlf: 3093 4549

E-mail
Følg PwC
Om os Kontorer Presse Kontakt os

© 2021 - 2025 PwC. Alle rettigheder forbeholdes. PwC refererer til PwC netværket og/eller et eller flere af dets medlemsfirmaer, hvor hver enkelt virksomhed er en særskilt juridisk enhed. Se www.pwc.com/structure for yderligere detaljer.