Tror flere vil forsikres

Antivirus- og sikkerhetsselskaper stiger på børsen etter et massivt dataangrep i helgen. Mange selskaper vil ønske å tegne forsikringer mot angrep, tror flere aktører.


<p><b>NY RISIKO:</b> Datamaskiner i over 150 land er blitt herjet av et dataangrep siden fredag. Samtidig vil nye EU-regler stramme inn personvernreglene neste år, slik at databrudd kan gi store bøter. Mange selskaper vil trolig måtte vurdere datasikkerheten sin på ny, sier flere aktører i bransjen til E24.</p>

NY RISIKO: Datamaskiner i over 150 land er blitt herjet av et dataangrep siden fredag. Samtidig vil nye EU-regler stramme inn personvernreglene neste år, slik at databrudd kan gi store bøter. Mange selskaper vil trolig måtte vurdere datasikkerheten sin på ny, sier flere aktører i bransjen til E24.

Siden fredag har datamaskiner i over 150 land blitt herjet av et dataangrep.

Det har åpnet manges øyne for risikoen ved slike angrep, mener flere aktører E24 har vært i kontakt med.

Samtidig vil nye EU-regler fra neste år kunne føre til store bøter for selskaper hvis sensitive data kommer på avveie.

– Angrepene i helgen vil helt sikkert få folk og selskaper til å tenke på hvilken beskyttelse de har mot angrep, noe som tydelig styrker datasikkerhetsselskaper og antivirusselskaper, sier Oanda-analytiker Craig Erlam til Marketwatch.

Mandag ruser en rekke amerikanske og britiske antivirus-selskaper til himmels på børsene etter helgens dataangrep.

Dette er noen av selskapene som stiger etter angrepet:

  • nettverksselskapet Cisco Systems: opp 2,7 prosent
  • Antivirusselskapet Symantec Corp.: opp 3,1 prosent
  • Brannmur-produsent Palo Alto Networks: opp 3 prosent
  • datasikkerhetsfirmaet FireEye Inc.: opp 8,2 prosent
  • det britiske datasikkerhetsselskapet Sophos Group: opp 7,3 prosent
Utpressingsprogramvaren WannaCry utnyttet et hull i Microsoft Windows-systemer til å spre seg og låse filer i datamaskiner, for så å kreve løsepenger på 300 eller 600 dollar utbetalt i den digitale valutaen Bitcoin for å låse dem opp igjen.
Microsoft-aksjen falt over 1 prosent tidlig i handelen mandag.

Også norske aktører tror mange selskaper vil se et nytt behov for å gå gjennom datarisikoen sin og vurdere å tegne forsikringer mot datainnbrudd etter helgens store dataangrep.

– Det påvirker nok etterspørselen, tror vi. Jeg tror mange bedrifter får øynene opp for dette på kort sikt, sier Morten Landrø til E24.

Han er senior broker i forsikringsmegleren Aon, et globalt selskap som gir råd om risiko og forsikringer.

– Kobler du dette sammen med personverndirektivet som kommer fra EU, så tror jeg det vil endre synet på dataforsikringsdekningen fremover, sier Landrø.

Les mer: Telenor frykter nye dataangrep

Truer med massive bøter

Fra 24. mai neste år vil nye og strengere EU-regler gjøre at Datatilsynet kan gi selskaper massive bøter på opptil 4 prosent av den årlige omsetningen ved databrudd, opplyser advokat og partner Kaare M. Risung i Advokatfirmaet Schjødt.

– Dersom bruddet er grovt kan det føre til en bot på inntil 4 prosent av selskapets globale omsetning, litt mindre alvorlige 2 prosent. Og så videre nedover, sier Risung til til E24.

Det vil i så fall være et svært høyt bøtenivå.

For eksempel tilsvarer fire prosent av Telenors årlige omsetning rundt 5,2 milliarder kroner, mens tilsvarende andel av DNBs omsetning er på nær 1,4 milliarder kroner.

Datainnbrudd koster mye

– Tror du dette vil øke interessen blant selskaper for dataforsikringer?

– Det vil jeg tro. Det er mange kostnadsposter i dette. Regnestykker viser at et enkelt angrep i snitt koster 4 millioner dollar for et selskap å rydde opp i, sier Risung.

Tallet han viser til stammer fra datasikkerhetsselskapet Ponemon Institute, som i fjor undersøkte 383 selskaper som var utsatt for datainnbrudd.

Les mer: Her er de verste dataangrepene

Risung sier at de nye EU-reglene vil kunne få alvorlige konsekvenser for selskaper som mister kundenes personlige informasjon, som helsedata eller fødselsnummer.

– Det er ganske dramatisk, for reglene legger opp til at hvis et databrudd kan innebære stor risiko for negative konsekvenser for privatpersoner, for eksempel dersom data ikke er kryptert, så skal man varsle den enkelte individuelt, sier Risung.

– Man kan jo tenke seg den tilliten man vil miste blant kundene sine hvis man ikke klarer å holde orden i eget hus, og hvis man med enkle midler kunne ha unngått at data kommer på avveie og kan utnyttes av andre, sier han.

Gjensidige merker pågang

Forsikringsselskapet Gjensidige opplyser at det merker økt pågang fra bedrifter etter alvorlige datainnbrudd som det verden opplevde i helgen.

- Etter større hendelser kommer det spørsmål om forsikringsdekninger og hva man kan gjøre, sier kommunikasjonssjef Bjarne Rysstad i Gjensidige.

- Dessuten tror vi det blir betydelig økt etterspørsel fra bedriftene om å sikre seg med en forsikring, sier Rysstad.

Saken fortsetter under annonsen.

Tilbyr dataforsikring

Selskapet har siden i fjor tilbudt en cyberforsikring, som skal kunne dekke ting som teknisk bistand ved dataangrep, rekonstruering av data og programvare etter et angrep, erstatning ved driftstap og erstatningsansvar overfor tredjeparter som for eksempel kunder.

– Det er åpenbart at de nye EU-reglene vil påvirke også norske selskapers oppmerksomhet rundt datasikkerhet, og dermed trolig også påvirke etterspørselen etter forsikringer, sier Rysstad.

Selskaper som opplever dataangrep kan miste viktige data, og oppleve at tjenestene blir utilgjengelige og at selskapet taper inntekter. Oppryddingen kan også bli dyr, påpeker Gjensidige.

– Relativt lite interessert

Forsikringer mot datainnbrudd er et veldig ferskt område i Norge, og så langt har ikke norske bedrifter vist den store interessen, mener Landrø.

Les mer: Sikkerhetsekspert:– Norske bedrifter ligger langt bakpå

– Norske bedrifter har vært relativt lite interessert i cyberforsikringer foreløpig, sier Landrø.

– Interessen har økt de siste årene, men dette er et komplisert tema. Det er ofte vanskelig å finne ut hva bedriftene er interessert i at forsikringen skal dekke. Er det avbruddstiden, er det tap av personinformasjon, eller er det behovet for konsulenter eller eksperter for å rydde opp etter tjenestenekt-angrep, det kan ofte være vanskelig å finne ut, sier han.

Varierende oppmerksomhet

Risung sier at det nye personverndirektivet fra EU vil stille klare krav til hvordan datainnbrudd og lekkasje av data skal varsles, men at ikke alle bedrifter er like forberedt.

– Ved databrudd skal bedriften først varsle Datatilsynet, og eventuelt også varsle kundene, sier han.

– Er norske bedrifter klare over dette?

– Det varierer. Hvis jeg var bedriftsleder ville jeg vært ganske opptatt av å sette meg inn i disse reglene, sier han.

– For det kan bli dyrt å varsle så mange kunder?

– Det har vært eksempler i USA med flere titall millioners kunder hvor informasjon har kommet på avveie, sier Risung.

Les mer: FBIs ekssjef for datakrim: – Alle er sårbare

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

Per Valebrokk, ansvarlig redaktør E24

På forsiden nå