Företag kan bli rättslösa vid cyberattacker

Företag kan bli rättslösa vid cyberattacker

Dataintrång är ett hot mot hela samhället och fortsätter att öka. Ett försäkringsskydd skapar trygghet för små-och medelstora företag.
Det händer hela tiden. Företag utsätts för cyberattacker som slår ut verksamheten, och på ett ögonblick är katastrofen ett faktum. Dataintrång mot företag har närmast dubblerats under de senaste åren, menar Jonas Stenmark, vice vd på Säkra, en av Sveriges ledande kedjor med pensions- och försäkringsspecialister.

I dag betraktas det som ett av de största hoten ett företag kan råka ut för och det kan få kostsamma följder när system stängs ner eller personuppgifter sprids.
– I ett europeiskt perspektiv är vi dåligt rustade mot cyberattacker och tecknar sällan försäkringar

– man förstår inte hotet. Ett vanligt försvar är att man installerat ett antivirusprogram och tror därmed att man är skyddad, säger Jonas Stenmark.

Frågan om hur vi försäkrar oss mot cyberattacker har aktualiserats i och med Dataskyddsförordningen GDPR som kom i våras. Förordningen sätter press på såväl stora som små-och medelstora företag hur man hanterar läckage av personuppgifter vid till exempel ett eventuellt dataintrång. Det var bland annat denna förordning som gjorde att man insåg behovet av en ny försäkring på Säkra.
– Frågan ställdes på sin spets. Stora företag tecknar i högre grad försäkringar eller anser att de inte behöver göra det, då de har egna IT-och säkerhetsavdelningar. Men det blev uppenbart vilket tungt ansvar även de mindre företagen belastas med och det finns ett tydligt glapp i den vanliga företagsförsäkringen, berättar Jonas Stenmark.

”I ett europeiskt perspektiv är vi dåligt rustade mot cyberattacker”

Vad menas egentligen med en cyberattack? Jonas Stenmark berättar att det kan handla om allt från sabotage, utpressning, system- och nätverksavbrott, virus, spridning av information eller personuppgifter till risker som är relaterade till sociala medier.
– Att överbelasta och krascha en server är ett annat aktuellt exempel som några politiska partier råkade ut för inför valet, säger Jonas Stenmark.

Ja, vad händer om företaget blir utsatt för dataintrång och personuppgifter läcker – kan man kontakta alla sina kunder och agera rätt i en sådan situation? Kan man hantera en process mot Datainspektionen? Och har man råd med det?
– Jag menar att det är få som kan hantera en sådan situation. Du klarar dig inte själv, du kan i princip bli rättslös. Just detta är ett viktigt serviceelement i försäkringen som bör vara med. Att få hjälp av en advokat, någon som håller dig i handen och berättar vad du ska göra. Kanske är det den viktigaste delen, avslutar Jonas Stenmark.

Text: Eva Rydinger

Artikeln publicerad den 3 oktober, 2018 av borgowilli