Forsikringsselskab: Cyberforsikringer har været "alt for billige" og givet "alvorlige tab"

Udviklingen af en bestemt type hackerangreb har kostet forsikringsselskaber verden over kæmpesummer - også i Danmark. Branchen har undervurderet cyberrisikoen, men det er slut nu, og det har sendt priserne på himmelflugt, lyder det fra Nordens største forsikringsselskab.

Prisen på cyberforsikring er steget mere end enhver anden form for forsikring, fortæller leder af If's cyberenhed Mikko Peltonen. | Foto: If Forsikring/PR

af ANDREAS ABILDLUND

I 2016 lærte virksomheder verden over et nyt begreb at kende: ransomwareangreb. Det er en form for hackerangreb, hvor hackere tiltvinger sig adgang til en virksomheds computersystemer, lukker dem ned, krypterer dem og forlanger en løsesum for at lukke dem op igen.

Siden er hyppigheden af ransomewareangreb steget dramatisk. Og det har kostet forsikringsselskaber, som udbyder cyberforsikringer, og som har undervurderet risikoen, kæmpesummer. I det seneste par år er priserne på cyberforsikring derfor steget betragteligt – især for store virksomheder.

Det fortæller leder af cyber-enheden hos Nordens største forsikringsselskab, If. Selskabet er blandt dem i branchen, der satser mest på cyberforsikring og har en af de største porteføljer af cyberforsikrede industrivirksomheder.

”For tre-fem år siden var cyberforsikringer alt for billige. De var underprissat i forhold til den reelle risiko,T siger Mikko Peltonen, Head of Digital Risks & Cyber hos IF.

”Den gennemsnitlige stigning på præmierne har oversteget enhver anden form for forsikring de sidste par år. Den har ifølge flere studier været mellem 50 og 80 procent. I nogle tilfælde er det endnu mere. Det er primært for de store industrivirksomheder, men det gælder også de mindre virksomheder,” forklarer han.

Mikko Peltonen tilføjer, at IF selv har brændt nallerne på cyberforsikring og skruet op for priserne som konsekvens.

”Ransomwareangreb kan forårsage voldsomme tab og lange nedlukninger af driften. Det har ændret vores måde at risikovurdere markant.”

”Vi har haft nogle tilfælde af ransomwareangreb blandt vores kunder, som jeg ikke kan komme nærmere ind på. Men vi har haft nogle alvorlige tab på den konto.”

I Danmark har ransomwareangreb flere gange vakt stor opmærksomhed, herunder et angreb på mølleproducenten Vestas.

Forkert risikovurdering drevet af globale spillere

Mikko Peltonen fra IF fortæller, at priserne også har været for lave under vores himmelstrøg. Men det var de største globale spillere, som risikovurderede forkert i første omgang, og de nordiske spillere fulgte derefter trop for at være konkurrencedygtige, indskyder han.

”Cyberforsikring var et hot emne for få år tilbage, og alle ville med på vognen. Det var et blødt marked. (udtryk for et marked, hvor antallet af sælgere overstiger antallet af købere, red.) Og hvis alle sælger en forsikring for 7 euro, og din pris er 12 euro, så vil du være ret alene med dit produkt. Så det var en markedstendens, og den var drevet af de globale spillere som AIG, Zürich og andre globale giganter. Også i det nordiske marked.”

Så det var de globale spillere, der foretog en forkert risikovurdering, og de nordiske selskaber fulgte derefter med for at konkurrere med dem?

”Ja, men i forsvar for de globale spillere var tilfældet, at markedet og truslen udviklede sig så hurtigt, at det næsten var umuligt prissætte ud fra risikoen. Det er en meget abstrakt risiko og svært at forudsige, at russiske og kinesiske hackere pludselig finder nye sårbarheder over natten. Det så man ikke komme.”

Mikko Peltonen forklarer, at cybertruslen, før ransomewareangreb blev en realitet, primært bestod af såkaldte malwareangreb. Det er en virus, kreeret af hackere, som inficerer en lille del af et computersystem og prøver at distribuere sig selv derfra.

”Det lukkede ikke et helt system ned. Så forstyrrelsen var ikke lige så stor. Og i de fleste tilfælde kunne man køre en virusscanner og eliminere virussen,” fortæller han og tilføjer, at ransomewareangreb i modsætning til malwareangreb lukker hele virksomhedens system ned, og at det derfor er væsentligt dyrere at afbøde.

”Skadesudbedringen involverer typisk at fjerne virussen, genoprette alle virksomhedens systemer og data fra backups og sørge for, at et lignende angreb aldrig kan finde sted igen. Det er både dyrt at afbøde angrebet og genoprette systemerne. Nedlukningen af virksomhedens drift, mens angrebet står på, er selvsagt også meget dyrt.”

Det var netop et ramsomwareangreb, der ramte 7-Eleven for nyligt i en grad, der gjorde, at butikskæden måtte lukke samtlige af sine butikker i en periode.

7-Eleven nægter at betale løsepenge til hackere

Hackede Vestas-data er blevet offentliggjort på nettet

Royal Greenland ramt af cyberangreb

Brist i it-sikkerhed truer danske virksomheder

Del artikel

Relaterede artikler

7-Eleven nægter at betale løsepenge til hackere
For abonnenter
Hackede Vestas-data er blevet offentliggjort på nettet
For abonnenter
Royal Greenland ramt af cyberangreb

Tilmeld dig vores nyhedsbrev

Vær på forkant med udviklingen. Få den nyeste viden fra branchen med vores nyhedsbrev.

Nyhedsbrevsvilkår

Forsiden lige nu

"Det har været vigtigt for os, at vi hurtigt kom i gang og gav en tydelighed og afklaring efter en periode i Coop, hvor der selvfølgelig har været usikkerhed," siger Thor Skov Jørgensen, nyslået adm. direktør i Coop Danmark. | Foto: Pr/coop

Strategi

Coops topchef afviser frasalg af hele 365discount-kæden

Selv om der er taget et stort skridt med frasalg og lukninger af 54 butikker, kan der blive behov for flere besparelser i Coop siger topchefen. ”Der er brug for klarhed”.

600 medarbejdere står til at blive berørt af Coops butikslukninger

Salling Groups topchef ser overkapacitet af butikker – men starter ny offensiv

For abonnenter

Jim Hagemann Snabe er kommet sig over et uheld, der i januar var ved at koste ham livet. | Foto: Frank Hoermann/AP/Ritzau Scanpix

Headhunter

Svømmetur i Øresund var ved at koste tidligere Mærsk-formand livet

For abonnenter

Tidligere koncerndirektør i Demant Arne Boye Nielsen blev i en intern advokatundersøgelse fundet ansvarlig for at skabe et "usikkert psykisk arbejdsmiljø". | Foto: Demant / Pr

Strategi

Ejerfond fortsætter samarbejde med fyret Demant-direktør – "Det virker meget mærkeligt"

For abonnenter

Lagkagehuset skruer nu ned for investeringer og sætter fokus på organisk vækst. | Foto: Stine Christiansen/lagkagehuset/pr

Resultater

Lagkagehuset taber trecifret millionbeløb

For abonnenter

Kurt Skare ejede og drev sin koncern i mere end 50 år, før den sidste år kollapsede. Siden er det føget med millionkrav og søgsmål mellem ejere og advokater. | Foto: Casper Dalhoff

Resultater

Kurator forlanger tocifret millionbeløb retur fra Skare-leverandører: "De fik betaling uretmæssigt"

For abonnenter

Et underskud på over 400 mio. kr. rammer Nrep, hvor koncernen har skiftet navn til Urban Partners. | Foto: Pr / Nrep

Resultater

Nrep-koncern indkasserer underskud på over 400 millioner

For abonnenter

I TV 2-dokumentaren "Den sorte svane" bliver den nu tidligere Horten-partner optaget på skjult kamera. Her Hortens hovedkontor i Hellerup. | Photo: Horten/pr

Efter en måned i unåde svæver Horten fortsat i kommunalt limbo

Flere kommuner afventer redegørelser fra Horten og har lukket for nye opgaver til advokatfirmaet i mellemtiden, mens andre ikke har set anledning til ændringer som følge af ”Den sorte svane”.

For abonnenter

Coop lukkede sidste år netsupermarkedet Coop.dk Mad og lukker næste år Coop.dk Shopping, der sælger nonfood. | Foto: Finn Frandsen

Coop lukker webshop: For dyrt at gøre den lønsom

”Med de ting, vi samlet skal lykkes med i kæderne, prioriterer vi ressourcerne anderledes,” siger topchef om lukningen af Coop Shopping næste år.

For abonnenter

Jensens Bøfhus nærmer sig sorte tal

Kriseåret 2022 og underskuddet på 61 mio. kr. er i 2023 blevet afløst af en indtjening, der nu bevæger sig i den rigtige retning.

For abonnenter

Nina Munch-Perrin bliver erhvervsredaktør på Berlingske. | Foto: Aleksander Klug/Ritzau Scanpix

Berlingske henter nyhedsvært som ny erhvervsredaktør

Avisen sætter navn på afløseren for erhvervsredaktør Simon Bendtsen, der i maj rykkede til rollen som ansv. chefredaktør på mediet Finans.

Jakob Dahlgaard Fink er blevet ansat som TV 2's nye finansdirektør. | Foto: NKT.

TV 2 finder ny finansdirektør

TV 2 har fundet sin nye finansdirektør hos det NKT-datterselskab, som udvikler laserlys-teknologi og for nylig blev frasolgt til en japansk koncern.

For abonnenter

Molslinjen løftede top- og bundlinjen, men landede et driftsoverskud lavere end forventet i 2023. | Foto: Casper Dalhoff

Molslinjen løftede omsætning og overskud i 2023

Færgerederiets driftsresultat endte dog lavere end forventet ved indgangen til 2023 – ikke mindst som følge af fortsat høje priser på brændstof og strøm

For abonnenter

Læs også

Headhunter

Svømmetur i Øresund var ved at koste tidligere Mærsk-formand livet

Efter sin sygemelding vender Jim Hagemann Snabe ikke tilbage til formandsposten i den svenske batteriproducent Northvolt. Han er fortsat formand for tyske Siemens.

For abonnenter

Strategi

Coop lukker webshop: For dyrt at gøre den lønsom

”Med de ting, vi samlet skal lykkes med i kæderne, prioriterer vi ressourcerne anderledes,” siger topchef om lukningen af Coop Shopping næste år.

For abonnenter

Allan Kristoffersen, der hidtil har været koncerndirektør med ansvar i topledelsen for koncernens supermarkeder, fratræder. | Foto: Pr / Coop

Headhunter

Coop siger farvel til koncerndirektør – og leder efter ny kædedirektør

Coop forventer at have en ny kædedirektør for Kvickly og Superbrugsen på plads ”inden for den nærmeste fremtid,” oplyser koncernen efter ændringer i topledelsen.

For abonnenter

Resultater