Cyberangreb rammer alle – men dækning kræver forberedelse

Danske virksomheder er i stigende grad mål for cyberkriminalitet – fra ransomware og phishing til direkte hackerangreb. En cyberforsikring til virksomheder kan være en økonomisk livline, når uheldet er ude. Men det er vigtigt at forstå: Forsikringen dækker kun, hvis virksomheden kan dokumentere, at helt konkrete sikkerhedskrav er overholdt.

Mangler der ét led i sikkerhedskæden, kan erstatningen bortfalde, uanset hvor dyrt eller ødelæggende angrebet har været.

Hvad kræver en typisk cyberforsikring?

Kravene ligner hinanden på tværs af de fleste danske selskaber og kan sammenfattes sådan:

• Firewall og antivirus: En opdateret firewall, antivirus og aktivt spamfilter skal være i drift.
• Backup: Alle data skal sikkerhedskopieres mindst hver 5. dag. Ved lokal backup skal data opbevares i aflåst brandskab eller bygning; online backup skal ske via krypteret forbindelse.
• Adgangskoder: Stærke adgangskoder på mindst 8 tegn med både store/små bogstaver og tal. De skal skiftes minimum hver 6. måned.
• Mobile enheder: Telefoner og tablets skal være beskyttet med adgangskode eller PIN.
• Ingen standardkoder: Default adgangskoder eller bruger-ID’er må ikke være i brug.
• Fysisk sikkerhed: Netværksudstyr og servere skal være fysisk sikret mod uvedkommende.
• Ekstern adgang: Skal ske via en krypteret forbindelse (fx VPN).
• Supporterede systemer: Operativsystemer og programmer skal være understøttet og opdateret.
• 3. parts software: Programmer som Java, Adobe Reader og browsere skal løbende opdateres.

Hvis blot ét punkt overses – fx en uopdateret browser eller en medarbejders PC uden aktivt antivirus – kan det betyde, at virksomheden mister retten til erstatning.

Hvornår kan en cyberforsikring blive guld værd?

Forestil dig disse scenarier:

1. Ransomware på lageret
   Et logistikfirma får alle sine systemer krypteret. Fordi der tages backup hver nat til et krypteret offsite-miljø, kan driften genetableres på få timer. Cyberforsikringen dækker tabt omsætning i nedetiden samt IT-specialister til gendannelsen.
2. Phishing mod økonomiafdelingen
   En medarbejder i regnskab får en falsk e-mail og klikker på et link. Spamfilter og antivirus opdager skaden, men skaden kræver ekstern revisorhjælp for at sikre, at ingen data er lækket. Cyberforsikringen betaler rådgivning og juridisk bistand – men kun fordi virksomheden kunne dokumentere, at spamfilter og antivirus var opdateret.
3. Brand i serverrummet
   En mindre produktionsvirksomhed mister sit lokale IT-udstyr i en brand. Data er dog bevaret, fordi backuppen lå i et aflåst brandsikkert skab, og cyberforsikringen dækker både ny hardware og ekstern hjælp til genoprettelsen.

I alle tre tilfælde var interne procedurer og sikkerhed på plads – og derfor dækkede forsikringen. Uden dokumentation for de forhold kunne skaden have været 100 % virksomhedens egen regning.

Hvorfor nøje krav giver mening

Kravene kan virke bureaukratiske, men pointen er enkel: En cyberforsikring til virksomheder er ikke en erstatning for sikkerhed – den er et supplement. Forsikringsselskabet vil sikre, at virksomheden allerede gør sit til at forebygge skader.

Det betyder også, at en cyberforsikring ofte belønner virksomheder, der arbejder systematisk med IT-sikkerhed og nødplaner.

---

Lad Garbæk IT hjælpe din virksomhed

Hos Garbæk IT hjælper jeg din virksomhed med at få styr på alle de tekniske og organisatoriske krav – fra firewall, adgangskoder og kryptering til sikre backup-procedurer.

Så skulle alt fejle, har I ikke bare en nødplan for gendannelse af kritiske systemer og medarbejdernes computere – men også langt bedre forudsætninger for at få erstatning via jeres cyberforsikring.

👉 Book et møde i dag og få en gennemgang af jeres IT-sikkerhed og forsikringsbetingelser – så står I stærkt, både før og efter et cyberangreb.