I praksis betyr dette at ledelsen i stadig flere virksomheter nå kan holdes personlig ansvarlig dersom cybersikkerheten svikter – og det mangler dokumentasjon på forebygging, risikovurdering eller beredskap.
Forsikring som del av beredskapen
I dette landskapet spiller cyberforsikring og styreansvarsforsikring en stadig viktigere rolle. Begge er sentrale i et helhetlig arbeid med risikostyring – og bør sees i sammenheng.
Men markedet er krevende å navigere i. Produktene varierer mye i både vilkår, dekning og hvilke tilleggstjenester som følger med – fra krisehåndtering og juridisk bistand til teknisk støtte og gjenoppretting.
– Mange tror de har tilstrekkelig beskyttelse, men oppdager først i etterkant at dekningen ikke treffer den faktiske risikoen, sier Olga Gangsøy, senior forsikringsmegler i Söderberg & Partners. – Vi hjelper selskaper i ulike bransjer med å vurdere sin digitale risiko og finne løsninger som gir reell beskyttelse – inkludert tilleggstjenester som penetrasjonstester, kriseplanlegging og juridisk rådgivning.
Global
