Svært at forsikre IT-installationer

Markedet for IT-forsikringer er stort, men forsikringsselskaberne har svært ved at blive genforsikrede og er skræmte ved tanken om terror-trusler og uoverskuelige virus- og hackerangreb.

De fleste forsikringsselskaber ville elske at forsikre kundernes IT-installationer mod kvajefejl, lynnedslag, hackere og virusangreb, men de tør ikke.

? Vi tilbyder ikke vores IT-forsikringer til hvem som helst. Forsikringerne er ikke noget, vi reklamerer med, og kunderne er alle eksisterende kunder, der udvider deres engagement hos os med en IT-forsikring, fortæller Niels Kragelund, underdirektør, Codan.

En af de væsentlige grunde til, at forsikringsselskaberne ikke ligefrem falder over hinanden med tilbud om IT-forsikringer, er, at reassurance eller genforsikring er blevet hårrejsende dyrt ikke mindst efter virusen I Love You, der ramte det halve af verden for to år siden, og terrorangrebet i New York den 11. september sidste år.

Da de to passagerfly fløj ind i New Yorks tvillingetårne, var resultatet ikke bare en menneskelig tragedie, men også et stød til kæben på al IT i et stort område af en af verdens travleste byer, der blandt andet huser teknologibørsen Nasdaq.

I ordet reassurance ligger, at forsikringsselskaberne selv forsikrer sig, så de i tilfælde af tab får dækket hele eller dele af deres udbetalinger ind. Ifølge Codan er der kun meget få reassurancevirksomheder på verdensplan, der i dag tør binde an med IT-forsikringer, og det har fået priserne til at ryge gennem loftet.

Bliver i skuffen

Topdanmark har indtil videre besluttet, at det ikke vil være med til at forsikre kundernes IT-installationer.

? Vi har IT-forsikringer i skuffen, og der bliver de liggende indtil videre, siger Mark Andersen fra Topdanmark.

Han forklarer, at netop den dyre reassurance er en meget stor knast på Topdanmarks vej mod IT-forsikringer.

Alm. Brand tilbyder, hvad de kalder den traditionelle edb-forsikring, der er 20-30 år gammel og stammer fra dengang, da mainframen herskede i IT-landskabet.

? Vi dækker havari på maskinen og omkostninger til eventuel retablering af data. Derimod dækker vi ikke alt det grimme nye som hacker- og virusangreb, siger Søren Jespersen, chef for policeområdet i Alm. Brands erhvervsafdeling.

De nymodens onder

Der findes ingen oversigt over, hvilke forsikringsselskaber, der tilbyder deciderede IT-forsikringer. De fleste har noget i stil med Alm. Brand, som selv kalder sit produkt en traditionel EDB-forsikring, men kun de færreste er med på at forsikre mod onder som hackere og virus.

? Min vurdering er, at AIG og Zürich sidder på 50 procent af et stadigt ret jomfrueligt marked. If vil også meget gerne være med, men det er klart Zürich og AIG, der er længst fremme i skoene, siger Torben Stubberup, administrerende direktør for Assurancecentret, der rådgiver om og formidler forsikringer.

Tryg Baltica har også IT med i forsikringsporteføljen og endnu mere nu, hvor selskabet har overtaget Zürich.
Forsikringsmægleren Torben Stubberup nævner udover AIG en anden amerikaner ? Chubb ? der er stor i sit hjemland, men ret ukendt i Danmark. Carsten Pedersen fra Chubb fortæller, at virksomheden specialiserer sig i forsikringsløsninger til den elektroniske branche og har omkring 25 IT-virksomheder som kunder herhjemme.

Gås efter i sømmene

Codan tilbyder som flere af kollegerne at forsikre hardware mod brand, indbrud, vandskade og eventuelt også elektriske og mekaniske skader på udstyr herunder overspænding som følge af lynnedslag og lignende.

Softwareforsikringen er derimod mere Codans egen og omfatter fejlfinding og rekonstruktion af ødelagte data, selv hvis skaderne er af en sådan karakter, at det bliver nødvendigt at taste data ind på ny fra gamle fakturaer og så videre. Forsikringen omfatter endvidere kvajefejl, hacker-angreb og virus.

? Forsikringen sælger vi som sagt ikke til hvem som helst, og vi kræver, at virksomhederne har fuldstændig styr på sikkerhed, backup, antivirusprogrammer, og at virksomheden derudover har en egentlig IT-politik. Faktisk bliver hver eneste police på det nærmeste håndsnedkereret, fastslår Niels Kragelund.

Uorden hos ni ud af ti

Niels Kragelund vurderer, at der i Danmark er omkring 10.000 potentielle kunder til en IT-forsikring. Han vurderer videre, at ud af ti potentielle kunder har bare én orden i ovennævnte forhold som sikkerhed, backup og så videre.

Kragelund siger videre, at ud af de mange virksomheder herhjemme med 15 til 150 ansatte har de færreste styr på alle de nævnte forhold.

? Til gengæld har de fleste virksomheder i den størrelse kræfter til at få styr på disse forhold, lyder det.

Store virksomheder med 500 til 1.000 ansatte har derimod ifølge Codan altid styr på både sikkerhed, backup og IT-politikken. Især virus understreger, at IT-forsikringer er en risikabel branche. Virus kan ramme alt i en virksomheds portefølje på en times tid eller mindre. Derfor kræver Codan, at en kundes antivirusprogrammer har et internationalt tilsnit. Leverandøren skal have fingeren på pulsen på tværs af mange breddegrader, så IT-brugere i Danevang kan nå at blive advaret, når virus rammer Manilla.

I øvrigt er det ikke nok at erklære, at man har styr på det hele. Codan sender forsikringsingeniører ud, der går kundens installation efter i sømmene på områder som licenser, uddannelse, beskrivelse af systemet, passwords og firewalls.

Forsikringsselskaberne elsker ikke (endnu) det stadigt jomfruelige område IT-forsikringer, men alt kan købes, bare prisen er rigtig, og det gælder også forsikringen af bits og bytes.

Denne artikel stammer fra den trykte udgave af Computerworld




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere