Vi lever i en allt mer digitaliserad värld och i takt med den digitala framfarten växer kriminaliteten kopplad till IT-relaterade brott. Databrott, eller cyberattacker, drabbar inte längre bara stora företag utan även mindre företag och privatpersoner. Detta har på senare tid officiellt bekräftats av Säpo.
Myndigheten för samhällsskydd och beredskap, MSB, har uppgivit att det varje månad sker ca 10 000 bekräftade angrepp mot svenska företag och myndigheter. Större företag med egna IT-avdelningar är rimligt medvetna om riskerna och problematiken, men cyberbrotten är inte bara en fråga för IT-avdelningen utan berör hela verksamheten. Det menar Kristoffer Haleen, Cyber Practice Leader på Willis, som ingår i samma koncern som Max Matthiessen.
Det kanske vanligaste scenariet orsakas av att en medarbetare obetänksamt klickar på en fil från en okänd avsändare och därmed släpper in ett virus i systemen. Cyberrelaterade incidenter beror dock inte enbart på att en dator blir hackad eller kapad. Ett av de vanligaste problemen är att någon i organisationen av misstag mejlar ut information till fel person, eller gör en ändring i ett system som påverkar hela organisationen.
Mot bakgrund av hur kriminaliteten breder ut sig på internet ökar även marknaden för cyberriskförsäkringar. Flera av de stora försäkringsbolagen erbjuder i dag sina kunder olika försäkringslösningar. Kristoffer Haleen menar att många av de produkter som finns på marknaden är inriktade på själva skadeståndsfrågan.
– Att enbart titta på skadeståndsfrågan är inte tillräckligt, det handlar framför allt om företagets egna kostnader och inkomstbortfall, i synnerhet i Skandinavien, där lagstiftningen fortfarande är bristfällig. I många fall blir verksamheten lidande när viktig information går förlorad, säger Kristoffer Haleen.
Han rekommenderar alla företag som är beroende av en fungerande IT-infrastruktur eller hanterar kreditkort att teckna någon form av cyberriskförsäkring. Detta gäller även mindre företag.