skip-nav

Udvikling i cyberkrav

02.03.2017
Topic Featured News

Udvikling i cyberkrav

Markant udvikling i cyberkrav

AIG har igennem de seneste fire år oplevet en eksplosiv udvikling i krav rejst mod Cyberforsikringer. Siden selskabets introduktion af forsikringsproduktet CyberEdge® i 2013 er den gennemsnitlige omkostning forbundet med et databrud steget med 29%. Antallet af rejste krav er i samme periode steget med flere tusinde procent

Som følge af den ganske betydelige stigning i både rejste krav og omkostningerne forbundet med at udrede disse krav, har AIG udviklet et Claims Intelligence Whitepaper med henblik på at belyse denne udvikling inden beslutning om håndtering af cyberrisici træffes. Materialet kan du downloade nederst på denne side.

Analysen konkluderer, at særligt tre industrier er udsat for cyberangreb: Tilsammen udgør finansielle services, medieindustrien samt detail- og engrosvirksomheder 58% af de rejste krav imod cyberforsikringer i AIG. Chris Valentin, Cyberekspert i AIG Danmark, er dog ikke overrasket over analysens konklusion:

Jeg er ikke overrasket over resultatet. Industrier som håndterer personfølsom data - så som fx finansielle institutioner, som udgør godt en fjerdedel af de rejste krav, er forpligtet til at notificerer myndighederne ved viden eller mistanke om et databrud eller-tab i selskabet. Alene af den årsag ser vi for det første, at mange finansielle institutioner er er enormt interesserede i at høre mere om vores cyberforsikringsprodukt. Derudover er disse virksomheder - særligt i USA, men også snart i Europa som følge af snarlig implementering af ny EU-lovgivning på området, ofte meget "jumpy" når det kommer til cyberbrud.

Chris Valentin, Cyberekspert, AIG Danmark

Europæiske virksomheder har god grund til at tage cyber alvorlig som driftsrisiko der skal håndteres. Efter den snarlige implementering af den såkaldte General Data Protection Regulation i dansk ret, kan virksomheder imødese en bøde på 2%, og i særligt grove tilfælde helt op til 4%, af deres omsætning i fald reglerne overtrædes. Chris Valentin fortsætter:

En ting er bødens størrelse, som måske kan forekomme både abstakt og urealistisk for mange virksomheder indtil vi ser den første bøde pålagt efter reglernes implementering i Danmark. Noget andet er omkostningerne forbundet med at stoppe, gendanne og rydde op efter et datatab eller -brud: Vi har set eksempler på at omkostningerne hertil løber op i en halv million danske kroner i timen. Dén del kommer ofte som en overraskelse for vores kunder.

Chris Valentin, Cyberekspert, AIG Danmark

Taget i betragtning at cyberkrimineller ikke længere nødvendigvis har brug for at gøre brug af andre computere i deres botnet (netværk) til at udføre et DDoS-angreb er en relevant teknisk udvikling i det samlede risikobillede, som mange ikke er klar over. Seneste erfaringer viser, at cyberkriminelle har taget Internet of Things til sig i forbindelse med udførelse af deres kriminelle aktiviteter, idet de istedet for at overtage fremmede computere til at gennemføre et DDoS-angreb, nu i stedet benytter sig af andre og helt almindelige enheder i hjemmet og husholdningen som er tilkoblet internettet. Dette kan fx være harddiskoptagere, overvågningskameraer, routers eller andre efterhånden helt almindelig elektronik, som efterhånden findes i alle hjem.

Læs mere om emnet ved at downloade vores Claims Intelligence Whitepaper om cyberkrav her.

Du er ligeledes velkommen til at kontakte AIG. Vores kontaktoplysninger finder du på hjemmesiden under Kontakt.