Cyber risk-forsikring kan sagtens blive et lukrativt marked

Klumme: Danmark er et af verdens mest digitaliserede lande, og ikke alle steder har sikkerheden fulgt trop med digitaliseringen. Så det er klart, at de it-kriminelle kigger forbi Danmark. Men med de rette it-sikkerhedskravtil forsikringstagerne kan cyber-risk-forsikring sagtens blive en rentabel forretning.

Artikel top billede

(Foto: Dan Jensen)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Better safe than sorry, som man siger.

Normalt plejer det at være god kutyme at forsikre sig mod skader og ulykker. Vi forsikrer os mod ulykker, indbrud, brand, sygdom og alt andet, der kan skade vores liv og hverdag.

En af de helt store truende risici i dagens Danmark er cyber-angreb, så naturligvis vil man som virksomhedsejer gerne forsikre sin forretning mod cyber-angreb.

Men her støder man på udfordringer. Mange forsikringsselskaber ønsker nemlig ikke at påtage sig ansvaret.

Og det forstår jeg godt. For der kan blive tale om meget store summer, når en virksomhed rammes af et cyber-angreb.

Hvis den er tvunget til at indstille driften, mister data eller kundernes tillid, kan det koste dyrt – meget dyrt.

Men egentlig er det jo ikke i forsikringstagers interesse, at forsikringen nogensinde skal komme til udbetaling – lidt ligesom en livsforsikring. Man forsikrer sig for at sikre ens familie eller for at kunne sove trygt om natten.

Og apropos tryg nattesøvn så er det måske netop nu, vi kunne benytte lejligheden til at højne it-sikkerhedsniveauet blandt danske virksomheder.

EU skubber på med et nyt NIS2 direktiv, CFCS har i mange år skubbet på. Og hvis forsikringsbranchen nu også skærper deres krav til it-sikkerhedsniveauet hos forsikringstagerne, så er der vel efterhånden ingen vej udenom for danske virksomheder.

Gulerødder

Her taler vi for en gangs skyld ikke om pisk men om gulerødder.

Det må jo være i virksomhedernes egen interesse at hæve sikkerhedsniveauet. Jeg ved godt, at de fleste hellere vil investere i vækst end i sikkerhed.

Og det derfor er fristende at overlade risikoen til forsikringsselskaberne. Men det er jo på ingen måde meningen med en forsikring.

Lad os derfor få en fælles standard for krav til it-sikkerhedsniveauet hos de virksomheder, der ønsker at forsikre sig mod et potentielt cyber-angreb.

Det må for eksempel ikke være tilstrækkeligt at fortælle, at man har gennemført et awareness-program, og at man har en backup-løsning og en firewall.

Man er nødt til dokumentere, at awareness-programmet løbende bliver fulgt op, at back-up’en rent faktisk bliver taget, og at firewall’en fanger al uønsket netværkstrafik.

Først dér er vi på et sikkerhedsniveau, hvor cyber-risk-forsikring kan blive en rentabel forretning.

Danmark er et højrisikoområde for cyber-angreb. Vi er et af verdens mest digitaliserede lande, og ikke alle steder har sikkerheden fulgt trop med digitaliseringen.

Så det er klart, at de it-kriminelle kigger forbi Danmark. Men med de rette it-sikkerhedskravtil forsikringstagerne kan cyber-risk-forsikring sagtens blive en rentabel forretning.

Og med det trusselsbillede vi har i øjeblikket, er jeg faktisk overbevist om, at efterspørgslen på cyber-risk-forsikringer vil blive så stor, at vi muligvis kigger ind i en veritabel guldgrube.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S