Af Henning Toftager, direktør, RTM Forsikring
Cybertruslen er vokset markant i Danmark, og det samme er interessen for cyberforsikring.
Men interessen er størst hos store virksomheder, mens små- og mellemstore virksomheder sjældnere forsikrer sig, lyder det fra forsikringsbranchen, der opfordrer til langt større fokus på cybertruslen.
Ruslands krig mod Ukraine har bragt risikoen for russiske hybridangreb helt frem i danskernes bevidsthed, og Center for Cybersikkerhed har senest hævet cybertrusselsniveauet for destruktive angreb fra lav til middel.
Noget tyder da også på, at det nu har fået danske virksomheder til at sikre sig mod hybridangreb med en cyberforsikring – men det gælder især de store virksomheder.
For mens kurven stiger for antallet af cyberforsikringer generelt, er andelen til små og mellemstore virksomheder fortsat lille, lyder det fra flere store forsikringsselskaber.
Vi lever i en urolig tid, og derfor er det vigtigt at virksomhederne sikrer sig mod ødelæggende cyberangreb. Også de små, der måske ikke tror, de er i farezonen. Alle virksomheder er forsikret mod brand og indbrud, men cyberangreb kan være præcist lige så ødelæggende, siger Pia Holm Steffensen, underdirektør, F&P – forsikrings- og pensionsbranchen.
Selv om cybertruslen for destruktive angreb vurderes som middel, er det ikke tilfældet for cyberspionage – her er risikoen høj. Det samme gælder risikoen for cyberkriminalitet og for cyberaktivisme. Der er altså grund til at være bekymret som dansk virksomhed – uanset om man er mindre eller større, lyder det fra Pia Holm Steffensen.
Måske er der i de mindre virksomheder tendens til at undervurdere truslen, fordi man tror, at en lille virksomhed med et par ansatte ikke har noget, kriminelle hackere kan interessere sig for. Men alt foregår jo digitalt: Fakturering, kundekartotek, booking, f.eks. Det er ødelæggende for en virksomhed, hvis man bliver lukket ude fra de værktøjer. Man kan sammenligne det med, at man bliver forment adgang til sin fysiske forretning eller virksomhed, siger hun og fortsætter:
Store virksomheder har bestyrelser, og deres ansvar udvides i disse år med bredere risikoscenarier og krav som f.eks. klimaregnskaber, bæredygtighed og cyberrisici. Derfor vil de naturligt rette fokus mod cybersikkerhed – og det samme gør sig ikke nødvendigvis gældende for små virksomheder. Her er det endnu et problem, man skal løse i en travl hverdag.
Forsikringsbranchen sætter derfor den kommende måned fokus på cybersikkerhed under Den Nationale Cybersikkerhedsmåned, og på vigtigheden af som selvstændig at sikre sig mod kriminelle hackere.
Gode råd, hvis du vil undgå cyberangreb:
- Brug stærke og unikke adgangskoder
- Opret lange og komplekse adgangskoder, som kombinerer bogstaver, tal og specialtegn.
- Overvej en passwordmanager til at holde styr på adgangskoderne.
- Aktiver to-faktor-autentificering
- Udover en adgangskode kræves der en ekstra form for godkendelse, såsom en kode sendt til din telefon. Dette tilføjer et ekstra lag af sikkerhed
- Hold software opdateret
- Sørg for, at dit operativsystem, dine apps og antivirus software altid er opdateret. Sikkerhedsopdateringer lukker kendte sårbarheder, som hackere kan udnytte.
- Vær forsigtig med e-mails og links
- Åbn ikke vedhæftede filer eller klik på links i e-mails fra ukendte afsendere. Vær opmærksom på phishing-angreb, hvor angribere udgiver sig for at være legitime organisationer for at narre dig til at dele følsomme oplysninger.
- Sikkerhedskopier dine data regelmæssigt
- Opret jævnlige sikkerhedskopier af vigtige filer. Gem dem på en ekstern enhed eller i en sikker cloud-løsning, så du kan gendanne data, hvis du bliver ramt af et cyberangreb som ransomware.