Cyberrisici

Cyberrisci vokser konstant – både omfang og kompleksitet – og derfor er det vigtigere end nogensinde før at alliere sig med en rådgiver der har erfaring og ekspertise med håndteringen af cyberrisici. Vi kan hjælpe dig med at vurdere og kvantificere dine cyberrisici, håndtere cyberangreb, overføre dine risici og opbygge varig risikostyring og resiliens.

Cyberrisici er ikke længere et teknologiproblem – det er blevet en konstant voksende systemisk risiko for organisationer og samfund, der skal håndteres løbende. På grund af voksende hjemmearbejde, forsyningskædelinks, digitaliseringspres og kritiske mangler i infrastrukturen er organisationer mere udsatte end nogensinde før. For at kunne sikre driften skal organisationer ikke bare være beskyttet, men skal opbygge resiliens.

Cybertrusler påvirker alle brancher. Alle virksomheder – store som små – håndterer nu cyberrisici.  Der er ikke to virksomheder, hvis cybereksponering er den samme. Med nye digitale transformationsteknologier kommer der en øget angrebsflade, som cyberkriminelle kan trænge ind på.

Mange virksomheder ser på cybersikkerhed som et drifts- eller teknologiproblem og bruger hvert år store summer på løsninger til cybersikkerhed. Men omfanget, hyppigheden og den økonomiske konsekvens af cyberhændelser – uanset om det drejer sig om ransomware, angreb på forsyningskæder eller driftsafbrydelser – fortsætter med at vokse.

I mere end 25 år har Marshs Cyber Practice været en global og betroet risikorådgiver, der skaber og leverer de bedste løsninger og løsninger, så vores kunder kan måle og administrere deres cyberrisici. Vi muliggør bedre strategisk beslutningstagning via vores rådgivning, forsikringsløsninger, håndtering af hændelser, risikovurdering og optimering af resiliens.

Ofte stillede spørgsmål globalt

En cyberforsikring kan hjælpe en organisation med at reducere tab og omkostninger som følge af omfattende brud på cybersikkerhed, driftsafbrydelser, ransomware og andre typer cyberhændelser.

Cyberforsikringsprogrammer kan sikre dig godtgørelse til f.eks. juridiske udgifter, forberedelse af cyberangreb og support, medarbejderuddannelse, kriminaltekniske serviceydelser og en notifikationsservice relateret til brud på cybersikkerheden.  Cyberforsikringer kan også dække beskyttelse af din betalingsbalance for første- og tredjepartsomkostninger samt forpligtelser, f.eks. mistede indtægter og ekstraudgifter, bøder og sanktioner, gendannelse og reparation af data og hardware samt skade på omdømmet

 

Enhver virksomhed eller offentlig organisation, der anvender teknologi eller data, er eksponeret for cyberrisici. Listen over cyberrisici, som udfordrer virksomheder i dag, vokser eksponentielt. Ransomware-angreb sker hyppigere, og de bliver mere alvorlige og sofistikerede. Men det er blot én af mange cyberrisici, der skal granskes, måles og administreres.

Med cyberforsikring kan du oprette et skræddersyet forsikringsprogram, der fjerner risici fra din organisation og reducerer påvirkningen på balancen samt konsekvenserne som følge af cyberangreb.

Det har aldrig været vigtigere at have et omfattende cyberforsikringsprogram, suppleret med et risikostyringsprogram, som kan hjælpe din organisation med at håndtere risikoen effektivt.

De cyberangreb, som du ser i mediernes overskrifter, er stort set alle forsikringsbare. I de tilfælde hvor virksomheder har købt forsikring, blev dækningen brugt, og erstatningen blev udbetalt.

Selvom vilkår og betingelser varierer, kan en cyberforsikringspolicer indeholde omfattende dækning forud for, under og efter et ransomware-angreb. Det kan omfatte, men er ikke begrænset til, planlægning af hændelsesrespons, services til underretning af brud på sikkerheden samt gendannelse og reparation.

Virksomheder har i for nyligt i en undersøgelse om risiko-resiliens angivet, at de er mest bekymrede for ransomware, lovgivningsmæssige risici og forsyningskæderisici. Men kun 18 % af undersøgelsens adspurgte angav, at de er meget forberedt på cyberrisici (Marsh Risk Resilience Report 2021).

Her er, hvad du bør vide om disse tendenser i forhold til din egen risikostyring.

  • Ransomware: Ransomware-angreb sker hyppigere er mere omfattende og sofistikerede. Cyberhændelser har ikke blot potentiale til at bremse den daglige drift, men kan også udsætte din virksomhed for juridiske, omdømmemæssige og økonomiske konsekvenser i forbindelse med databrud og -læk.
  • Lovgivningsmæssig risiko: Reglerne om beskyttelse af personfølsomme oplysninger intensiveres, og mange organisationer har ikke en gennemarbejdet tilgang til håndtering af dem. Der kommer flere compliance-krav, mens bøderne fortsætter med at stige i pris. GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act) og Biometric Information Privacy Act (BIPA) repræsenterer en håndfuld af de mange globale, regionale og industrimæssige regler, som virksomheder kan være nødt til at overholde.
  • Forsyningskæde: Angreb på forsyningskæden betyder, at en hacker kan svække mange downstream-organisationer gennem ét enkelt entry point, hvilket gør den til et attraktivt mål. Efterhånden som flere organisationer moderniserer og bliver digitaliseret, bliver de eksponeret for større cyberrisici.

 

Enhver organisation, der bruger teknologi eller data, er eksponeret for cyberrisici. Listen over cyberrisici er endeløs, og driftsafbrydelser i din virksomhed kan have en enorm indvirkning på din drift og bundlinje. Cyberrisici kan dog, som enhver forretningsrisiko, findes, måles og styres.

Når det drejer sig om håndtering af cyberrisici og eksponering, prioriterer virksomheder typisk teknologiske løsninger, herunder sikkerhedshardware og -software, cyberrådgivning og indtrængningstests samt scorekort for cyberrisici. På trods af at de bruger millioner, mangler de fleste organisationer imidlertid en reel indsigt i virksomhedens cyberrisici og deres potentielle økonomiske og driftsmæssige konsekvenser på virksomheden.

Vores kunder værdsætter vores unikke evne til at hjælpe dem med cyberrisikohåndtering i hele organisationen og forbedre deres resiliens over for angreb. Vi kan hjælpe dig med at kvantificere dine cyberrisikoeksponeringer med scenariebaseret tabsmodellering, benchmarking af potentielle tab i forbindelse med cyberhændelser og -omkostninger, overvejelser omkring effektiviteten af cybersikkerhedskontroller fra et økonomisk perspektiv, samt vurdering af den økonomiske effektivitet af flere cyberforsikringsprogramstrukturer.

Vores specialister

Image placeholder

Jens Erik Nielsen

Nordic Head of Marsh Risk Consulting

  • Denmark