Skip Navigation?

Markant økning av krav innenfor cyberforsikringer

07.02.2017
Topic Featured News

Markant økning av krav innenfor cyberforsikringer

AIG har de fire siste årene opplevd en eksplosiv økning i krav innenfor cyberforsikringer. Siden forsikringen ble lansert i 2013, har den gjennomsnittlige kostnaden ved et dataangrep økt med 29%. Antall rapporterte krav har i samme periode økt med flere tusen prosent.

«AIG Claims Intelligence» rapport
Som følge av den betydelige økningen i rapporterte krav innenfor dette området, samt kostnadene i forbindelse med utredning av kravene, har AIG lansert en rapport som belyser denne utviklingen. Analysen tar i tillegg for seg hvordan bedrifter håndterer den stadig økende cyberrisikoen, samt de beslutningene som tas i forbindelse med dette.  

AIG's Claims Intelligence rapport kan du laste ned her.  

Enkelte industrier mer utsatt
Analysen konkluderer med at det er særlig tre industrier som er utsatt for dataangrep: Finansielle institusjoner, medieindustrien og detalj- og grossisthandelen. Til sammen utgjør disse 58% av alle skadene under cyberforsikringer i AIG.

Cyberekspert i AIG Norge, Henrik Slinde Vignes, er ikke overrasket over analysens konklusjon. – Jeg er ikke overrasket over resultatet. Industrier som håndterer personsensitiv data, som for eksempel finansielle institusjoner (som utgjør en fjerdedel av kravene), er forpliktet til å informere myndighetene dersom de opplever dataangrep, eller har en mistanke om angrep mot selskapet. Derfor er mange finansielle institusjoner interessert i å høre mer om cyberforsikring, sier Slinde Vignes.


Ny regel i alle EU- og EØS- land
- I tillegg ser vi en økt interesse, spesielt i USA – men etter hvert også i Europa, etter at det ble kjent at det i alle EU- og EØS-land innføres en ny personvernforordning som trer i kraft fra 2018, fortsetter Slinde Vignes. – Europeiske virksomheter har all grunn til å ta cyberrisikoen alvorlig, nå som det blir et enda større ansvar på håndteringen av personopplysninger. Når forordningen innføres, kan bedrifter risikere å få bøter på opptil 2% av omsetningen, og i grove tilfeller helt opp til 4% dersom de bryter reglene, informerer han.

Slinde Vignes mener at én ting er botens størrelse, den kan for mange bedrifter virke både abstrakt og urealistisk. - Det kan være litt vanskelig å se konsekvensene av denne, før noen faktisk rammes av forordningen og den første boten foreligger. – En annen ting er alle kostnadene bedriftene får ved driftsstans, undersøkelser og opprydning etter dataangrep eller databrudd. Vi har sett eksempler på kostnader opptil en halv million norske kroner i timen. Denne konsekvensen av et dataangrep kommer som regel veldig overraskende på dem som blir rammet, sier Slinde Vignes.


Nye teknologiske angrepsmetoder
Det mange er ikke klar over, er at en teknologisk utvikling nå gjør det mulig for hackerne å utføre et DDoS-angrep, uten å være tilknyttet et datanettverk. Dette gjør risikoen mer relevant enn noen gang. - Vi ser at hackerne nå utnytter Internet of Things for å gjennomføre sine kriminelle handlinger. I stedet for å hacke seg inn på andres datamaskiner, bruker de nå helt vanlige enheter i hjemmet som er tilknyttet internett, som TV-apparater, routere, overvåkningskameraer, eller andre elektroniske apparater. Slik får de tilgang til ulike systemer, avslutter Henrik Slinde Vignes.