Att den digitala eran för med sig nya risker är ingen nyhet. Däremot bör företag noggrant analysera hur de bäst kan skydda sin verksamhet mot cyberrisker. Under ett frukostseminarium som ICC Sweden anordnade under veckan diskuterade Lennart Edström VP Group Risk Management på Electrolux och Henrik Rydén VD på försäkringsmäklarbolaget JLT Northern Europe vad man bör tänka på.
Det behövs en utvidgad typ av riskanalys för att hantera cyberrisker. Cyberintrång kan ske både uppsåtligt eller oavsiktigt, såväl externt som internt i en organisation. Riskerna är dessutom företagsspecifika. Därför behöver företag göra en kartläggning av var riskerna finns och göra en noggrann riskanalys.
Om ett cyberintrång lyckas kan konsekvenserna bli allvarliga och kostsamma. Därför har försäkringar mot cyberattacker blivit nödvändiga för allt fler företag. Cyberintrång kan till exempel medföra kriskostnader, inkomstbortfall, sanktionsavgifter och fallande aktiekurser. Det finns olika typer av försäkringar. Försäkringar kan exempelvis skräddarsys och inkludera cyberskydd som en del av de ordinarie försäkringarna. Det går även att teckna en separat cyberskyddsförsäkring, en så kallad stand-alone. Under seminariet diskuterades även vad en försäkring kan täcka och vad som aldrig täcks.
Det finns ingen bästa variant utan varje företag bör välja den typ av försäkring som passar deras verksamheten bäst, sa talarna under seminariet. För exempelvis Electrolux är stand-alone inte ett passande alternativ. När man har en stand-alone är försäkringsskyddet mer svåröverskådligt, anser Lennart Edström. Det kan leda till att man får dubbel täckning för vissa risker medan andra inte täcks alls, sa han under seminariet.
ICC har länge varit engagerad i frågan om cybersäkerhet och utformat guiden ”ICC Cyber Security Guide for Businesses”. Den finns att läsa här >>
