Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Better safe than sorry, som man siger.
Normalt plejer det at være god kutyme at forsikre sig mod skader og ulykker. Vi forsikrer os mod ulykker, indbrud, brand, sygdom og alt andet, der kan skade vores liv og hverdag.
En af de helt store truende risici i dagens Danmark er cyber-angreb, så naturligvis vil man som virksomhedsejer gerne forsikre sin forretning mod cyber-angreb.
Men her støder man på udfordringer. Mange forsikringsselskaber ønsker nemlig ikke at påtage sig ansvaret.
Og det forstår jeg godt. For der kan blive tale om meget store summer, når en virksomhed rammes af et cyber-angreb.
Hvis den er tvunget til at indstille driften, mister data eller kundernes tillid, kan det koste dyrt – meget dyrt.
Men egentlig er det jo ikke i forsikringstagers interesse, at forsikringen nogensinde skal komme til udbetaling – lidt ligesom en livsforsikring. Man forsikrer sig for at sikre ens familie eller for at kunne sove trygt om natten.
Og apropos tryg nattesøvn så er det måske netop nu, vi kunne benytte lejligheden til at højne it-sikkerhedsniveauet blandt danske virksomheder.
EU skubber på med et nyt NIS2 direktiv, CFCS har i mange år skubbet på. Og hvis forsikringsbranchen nu også skærper deres krav til it-sikkerhedsniveauet hos forsikringstagerne, så er der vel efterhånden ingen vej udenom for danske virksomheder.
Gulerødder
Her taler vi for en gangs skyld ikke om pisk men om gulerødder.
Det må jo være i virksomhedernes egen interesse at hæve sikkerhedsniveauet. Jeg ved godt, at de fleste hellere vil investere i vækst end i sikkerhed.
Og det derfor er fristende at overlade risikoen til forsikringsselskaberne. Men det er jo på ingen måde meningen med en forsikring.
Lad os derfor få en fælles standard for krav til it-sikkerhedsniveauet hos de virksomheder, der ønsker at forsikre sig mod et potentielt cyber-angreb.
Det må for eksempel ikke være tilstrækkeligt at fortælle, at man har gennemført et awareness-program, og at man har en backup-løsning og en firewall.
Man er nødt til dokumentere, at awareness-programmet løbende bliver fulgt op, at back-up’en rent faktisk bliver taget, og at firewall’en fanger al uønsket netværkstrafik.
Først dér er vi på et sikkerhedsniveau, hvor cyber-risk-forsikring kan blive en rentabel forretning.
Danmark er et højrisikoområde for cyber-angreb. Vi er et af verdens mest digitaliserede lande, og ikke alle steder har sikkerheden fulgt trop med digitaliseringen.
Så det er klart, at de it-kriminelle kigger forbi Danmark. Men med de rette it-sikkerhedskravtil forsikringstagerne kan cyber-risk-forsikring sagtens blive en rentabel forretning.
Og med det trusselsbillede vi har i øjeblikket, er jeg faktisk overbevist om, at efterspørgslen på cyber-risk-forsikringer vil blive så stor, at vi muligvis kigger ind i en veritabel guldgrube.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.