Digitalisering bidrar i högsta grad till att underlätta internationell affärsverksamhet. Samtidigt blir det också allt tydligare att en uppkopplad tillvaro medför risker för användarna. Detta tydliggjordes inte minst genom den globala hackerattacken som skedde för några veckor sedan och påverkade många företag internationellt. Men det är heller inte lätt att försäkra sig mot eventuella cyberrisker. Vid vårens möte i kommittén Finansiella tjänster och försäkring lyftes tre perspektiv på cyberrisker – försäkringsbolagens, tillsynsmyndigheternas och kundernas.
Henrik Rydén, VD JLT Risk, talade om hur försäkringsbranschen alltför länge har hållit fast vid idén att paketera cyberförsäkringar som färdiga produkter. Med ett så odefinierat fenomen som cyberrisk är detta inte möjligt, menade han. I stället måste man skräddarsy försäkringen efter den enskilda kundens behov. Henrik menade även att man sett en utveckling i försäkringsbranschen där man, i stället för att inrikta sig på om eller när incidenter kommer att inträffa, nu har övergått till att tänka på hur de sker och hur man agerar när de gör det.
Daniel Gedeon, Avdelningschef Infrastrukturtillsyn, Finansinspektionen, talade därefter om hur Finansinspektionen arbetar med tillsyn och om möjligheten att utdela sanktioner vid upptäckt av brister i säkerheten hos bolag verksamma i reglerade sektorer. Han betonade särskilt att Finansinspektionen inte lägger sig i huruvida man outsourcar tjänster eller inte, men att bolag måste vara medvetna att ansvaret aldrig kan outsourcas. Ledningen är därför skyldig att känna till och motarbeta de risker som kan finnas eller uppstå under arbetets gång.
Lennart Edström, Vice President, Group Risk Management, Electrolux, talade ur ett kundperspektiv om hur även produktionsföretag som Electrolux, vars produkter traditionellt sett utgjort väldigt låg risk, i allt högre utsträckning påverkas av digitaliseringen. Idag utgör uppkopplade, s.k. ”smarta”, maskiner riskmoment som behöver täckas av försäkring. Svårigheten i detta, menade Lennart, precis som Henrik Rydén, ligger i att försäkringsbranschen inte uppfattat behovet av att skräddarsy cyberförsäkringar för att passa kunden. Företagen är villiga att betala, men bara för cyberförsäkringar som faktiskt täcker det egna företagets behov, inte för en schablonmässig produkt som genom sin allmängiltighet missar viktiga delar. Lennart menade att man måste frångå dagens stand alone-lösningar och istället baka in cyberförsäkringen i företagens befintliga försäkringslösningar. Genom att göra det kan man förhindra att vissa moment blir dubbelt försäkrade, medan andra är oförsäkrade.