Usikkerhed om cyberdækning

mandag d. 9. december, 2019

Lige nu gennemgår forsikringsselskaberne vilkårene i deres forsikringsprodukter for at skabe klarhed og udrydde ’skjulte’ cyberdækninger (Silent Cyber Coverage) i forsikringsprodukter, som ikke har til hensigt at dække cyber. 

Af Kristine Seest

Cyberangreb udvikler sig stadig så hurtigt, at det er svært for de fleste virksomheder og forsikringsselskaber at følge med. Virksomhederne er i tvivl om, hvorvidt de har den rette forsikringsdækning, og forsikringsselskaberne har været udfordret af, at det ikke er eksplicit nok i vilkårene i deres forsikringer, om der er dækning for cyberangreb. Det er særligt forsikringsprodukter, der dækker ejendom og professionelt ansvar, der har givet anledning til usikkerhederne. Derfor har forsikringsselskaberne nu sat sig for at få skabt overblik over, hvor i deres forsikringer, der kan findes utilsigtede overlap eller usikkerheder i dækningerne.

»Dækning af cyber er et højaktuelt emne, fordi der i dag er meget fokus på cyberangreb og dermed også på dækning af de tab, der opstår som følge af cyberangreb. Uklarheder i dækninger er ikke til gavn for hverken virksomheder, forsikringsselskaber eller mæglere, og derfor er det positivt, at selskaberne nu gør en indsats for at skabe klarhed. Det betyder også, at man som virksomhed kan forvente, at der vil ske nogle ændringer i vilkårene ved de næste fornyelser af forsikringerne,« siger cyberekspert Tine Olsen fra Willis Towers Watson.

Forhøjet risiko
I dag findes der vilkår, hvor det ikke er eksplicit, om forsikringen dækker skader, der følger af et cyberangreb. Og det betyder, at hvis en virksomhed udsættes for et cyberangreb, der for eksempel medfører, at serveren overophedes og starter en brand, så kan der være en forventning om, at ejendomsforsikringen dækker brandskaderne – med mindre det er eksplicit i vilkårene, at ejendomsforsikringen ikke dækker konsekvenser af cyberangreb.

»De generelle forsikringer er ikke lavet med henblik på at dække konsekvenser af cyber, og forsikringsselskaberne har ikke fastsat præmien ud fra den forhøjede risiko, der er forbundet med cyber. Det er derfor positivt, at der nu gøres en indsats for at eksplicitere, om en forsikring har cyberdækning, så vi ikke risikerer, at der opstår forventninger til, at en forsikring har cyberdækning i tilfælde, hvor der reelt ikke er cyberdækning,« siger Tine Olsen.

Willis Towers Watson forventer, at resultatet af selskabernes indsats bliver en række vilkår, hvor det eksplicit fremgår i betingelserne i for eksempel en ejendomsforsikring, at der ikke er dækning for skader, som er forårsaget af cyberangreb.

Følger det internationale marked
Udviklingen i det danske forsikringsmarked følger udviklingen på det engelske marked, hvor Lloyds har gjort det klart, at alle forsikringsselskaber bør have handlingsplaner for, hvordan de vil reducere skjulte cyberdækninger.

Lloyds har stillet følgende krav til selskaberne:

  • Fra 1. januar er forsikringsselskaberne hos Lloyds forpligtet til at sikre, at alle forsikringspolicer bekræfter eller udelukker cyberdækning
  • For ansvarsforsikringer og reassuranceforsikringer træder kravene i kraft i to faser i 2020 og 2021. Lloyds vil supplere med yderligere implementeringskrav til selskaberne.

Overblik over dækninger
Willis Towers Watson anbefaler virksomheder, at de går i dialog med deres forsikringsmægler og får skabt overblik over eventuelle overlap i dækninger i deres nuværende forsikringsprodukter. Willis Towers Watson foretager en såkaldt GAP-analyse med afsæt i virksomhedens cyberforsikring for at identificere, hvor der er dækning, hvor der er overlap i dækninger, og hvor der eventuelt mangler dækning.

Hvis du er interesseret i at høre mere om Willis Towers Watsons GAP-analyse, er du velkommen til at kontakte Tine Olsen på tine.olsen@willistowerswatson.com

kristine.seest@willistowerswatson.com