Hos AIG, en af verdens største udbydere af cyberforsikring, følger man udviklingen tæt. Her handler arbejdet ikke kun om at hjælpe virksomheder efter et angreb, men om at ruste dem, før risikoen bliver til skade. Chris la Cour Valentin, Head of Financial Lines for Norden, beskriver det kort:

“Det er ikke som at installere en brandalarm og være færdig. Cybersikkerhed er en evig kamp, hvor man år efter år skal følge med udviklingen og hæve sit sikkerhedsniveau.”

Han peger på, at truslen i dag har et helt andet tempo og kompleksitet end tidligere. Angreb kan opstå globalt og brede sig på få timer – og derfor skal både virksomheder og forsikringsselskaber løbende tilpasse sig.

Det er netop den virkelighed, AIG forsøger at imødekomme gennem dataindsigt, partnerskaber og et beredskab, der dækker hele spektret fra forebyggelse til genopretning.

En trussel, der rammer bredere end nogensinde Stort set alle virksomheder er i dag et potentielt mål. Ifølge Elisabeth Hellemose, Direktør AIG Danmark, er ransomware fortsat blandt de væsenligste trusler for virksomheden, samtidig ser AIG også flere sofistikerede social-engineering-angreb og sårbarheder, der udnyttes gennem leverandørkæder.

I praksis betyder det, at en enkelt svaghed kan brede sig på tværs af en hel branche. “Vi ser, at hackerne finder en sårbarhed i én branche og derefter udnytter den på tværs af hele industrien. Når de har fået lukket ét hul, går de videre til det næste.”

I medierne hører man kun om toppen af isbjerget, da de fleste virksomheder går stille med at blive ramt af cyberangreb. I dag rammer cyberangreb ikke kun store koncerner, men også mellemstore virksomheder og offentlige institutioner.

Et produkt i konstant udvikling Cyberforsikring er et relativt nyt felt på det danske marked sammenlignet med mere etablerede forsikringsområder som ejendoms- og ansvarsforsikring. Hvor de første produkter indenfor Cyberforsikring især dækkede økonomiske tab, er dækningen i dag langt bredere.

Men forsikringen skal også ses som et strategisk redskab, der både skal beskytte driften og professionalisere krisehåndteringen. “En cyberforsikring dækker typisk driftstab, juridiske krav, afpresning og ikke mindst konsulentbistand Ud over den økonomiske dækning får vores kunder adgang til et globalt team af eksterne specialister inden for IT og juridiske hjælp, med særlig kompetence i cyberangreb. Når disse specialister bliver aktiveret, handler de direkte på vegne af kunden, og omkostninger dækkes af AIG i overensstemmelse med forsikringsaftalen," siger Chris la Cour Valentin.

AIG har desuden udvidet samarbejdet med specialiserede partnere, der overvåger trusselsbilledet.

Opdages en sårbarhed hos en kunde, kontaktes virksomheden med det samme, så risikoen kan fjernes, før den udvikler sig. Det er endnu et skridt mod forebyggelse snarere end erstatning.

For mange virksomheder er dialogen med forsikringsselskabet derfor blevet en naturlig del af deres samlede sikkerhedsstrategi – et forum, hvor juridiske, tekniske og forretningsmæssige hensyn mødes.

AI ændrer spillereglerne Hastigheden er blevet en risikofaktor i sig selv. Kunstig intelligens gør de kriminelles værktøjer stærkere – eksempelvis i social engineering, automatiseret scanning og hurtigere udnyttelse af sårbarheder.

Samtidig giver AI nye defensive muligheder, blandt andet i trusselsanalyse og respons.

“AI gør hackerne stærkere – men det betyder også, at vi som branche skal reagere hurtigere. Hvor man før havde flere dage til at lukke et sikkerhedshul, handler det nu om timer.”

Chris la Cour Valentin vurderer, at fremtidens cyberforsikring i endnu højere grad bliver datadrevet, hurtigere og mere tilpasningsdygtig – med løbende læring på tværs af brancher og regioner. Det kræver, at både forsikringsselskaber og kunder løbende udveksler erfaringer og viden om nye angrebsmønstre.

Fra forsikring til samarbejdspartner Flere bestyrelser betragter i dag cyberberedskab som et ledelsesansvar på linje med finansiel risikostyring. I praksis betyder det, at forsikringen indgår i virksomhedens øvelser, beredskabsplaner og kommunikationslinjer, så roller og respons er klare, hvis uheldet er ude.

“En cyberforsikring fungerer bedst, når den er en del af virksomhedens beredskabsplan. Vi gennemgår løbende cases med kunderne, så de ved præcis, hvem de skal kontakte, og hvad de kan forvente. Jo bedre det er indarbejdet, jo større tryghed giver det,” siger Elisabeth Hellemose.

AIGs kunder får adgang til rådgivning og eksperthjælp, der gør det lettere at navigere i komplekse risici. Det gælder både i forbindelse med beredskabstræning, trusselsvurderinger og genopbygning efter hændelser.

”Det handler om at opbygge robusthed – ikke bare reaktionsevne,” siger Chris la Cour Valentin.

For mange er dækningen også blevet et konkurrenceparameter. Krav om cyberforsikring optræder oftere i kontrakter, når der gives adgang til data eller kritiske processer – en tydelig markør over for samarbejdspartnere og investorer om, at virksomheden har styr på sine risici.

At vælge den rigtige dækning Cyberforsikring er ikke et standardprodukt. Ikke alle Cyberforsikringer på markedet dækker lige bredt, og det er derfor afgørende at vælge en løsning, der reelt matcher virksomhedens behov og eksponering. Som Chris la Cour Valentin siger, skal forsikringen være ”fit for purpose” i forhold til virksomhedsmodel, branche, geografi og risikoprofil.

Derfor gennemfører AIG individuelle risikoanalyser med fokus på både tekniske kontroller, processer og compliance. Det sikrer, at vi kan tilbyde den mest passende dækning til hver enkelt virksomhed, baseret på deres aktuelle sikkerhedsniveau og behov. Det afsluttende råd fra AIG er enkelt: Planer skal ikke kun eksistere – de skal øves. Ligesom ved brandøvelser skal alle kende roller og handlinger, når alarmen går.

“De fleste virksomheder har planer og procedurer, men de skal testes løbende. Det nytter ikke noget at have en brandalarm, hvis ingen ved, hvordan man kommer ud af bygningen. Det samme gælder i cybersikkerhed.”

AIG og cybertruslen 2024

• AIG er en global aktør inden for erhvervs- og cyberforsikring med kontorer i mere end 200 lande og jurisdiktioner.
• Deres løsning CyberEdge kombinerer dækning, rådgivning og 24/7-beredskab med fokus på forebyggelse og genopretning.
• I analysen AIG Cyber Ransomware Threat Insights 2024 stod ransomware for mere end halvdelen af alle cyberrelaterede skader globalt.
• Angreb gennem leverandørkæder og social engineering er blandt de hurtigst stigende trusler.