De försäkringsförmedlare och cybersäkerhetsföretag som tillsammans levererar cyberförsäkringar har en unik insikt i hotlandskapet och den generella cybersäkerhetstatusen. Vi ser vilka användarbeteenden som leder till störst risker, hur hotaktörers beteenden leder till verkliga skador och vilka sårbarheter som är mest relevanta. Men hur fungerar det i praktiken? Vad är nyttan för en försäkringsförmedlare? Och vad ger det i slutändan försäkringstagaren?
Just nu kan vi se att 2024 hittills ser värre ut än 2023 både när det gäller frekvens och allvarlighetsgraden av digitala brott. På Safestate mäter vi det dels i form av de cyberhot vi kan se hos skandinaviska försäkringstagare, dels i form av skadeanspråk hos våra försäkringspartners.
Fortfarande gäller att olika typer av phishingattacker är ett oerhört vanligt sätt att försöka komma åt ett företag. Lika allvarligt ser vi på de enorma mängderna läckta användaruppgifter som vi varje dag scannar efter och larmar försäkringstagare om. Varje månad larmar vi om flera tusen läckta användaruppgifter – uppgifter som fungerar som en direkt nyckel i händerna på en illasinnad aktör. De här insikterna framhäver vikten av medvetenhet som en central del av organisationers cybersäkerhetsstrategi.
”Cyberhot är ett komplext samhällsproblem”, säger Daniel Fyhr, VD på Safestate. ”Regeringen har definitivt en viktig roll, särskilt när det gäller att hantera alla småföretagare som inte samma har resurser eller möjligheter som stora företag. Vi privata aktörer har dock en otroligt viktig roll att spela, särskilt när det kommer till nyttiga samarbeten med de aktörer som står småföretagaren nära.”
Vi står inför fler cyberhot än någonsin tidigare. Pushnotiser om nya cyberattacker och hot kommer i en aldrig sinande flod. Ny teknik gör attackerna alltmer komplexa och svåra att såväl upptäcka som hantera. Hur hamnade vi här? Kunde vi ha gjort något annorlunda tidigare? Som vi ser det handlar det här om tre huvudsakliga hörnpelare:
1. Vi ser utbredda digitala sårbarheter i såväl gammal som ny infrastruktur. De här går att se som ett fönster eller en dörr som står på glänt, som cyberbrottslingar helt enkelt bara kan gå in genom. Den här infrastrukturen, och därmed dess sårbarheter, är installerad i hela samhället. De finns i lantbruk, industrier, kollektivtrafik, energisystem, etc. Och vi bygger varje dag in mer.
2. Majoriteten av kritisk tjänsteinfrastruktur installeras, ägs och driftas av privata aktörer. Var och en av dessa aktörer fattar sina egna beslut om investeringar i cybersäkerhet, om än ibland styrda regelverk och direktiv.
3. Cyberkriminella utnyttjar dessa digitala dörrar för att uppnå sina egna mål. Sårbarheterna vi pratar om är tillgängliga och enormt lönsamma – varför skulle de inte lägga en stor del av sin vakna tid på att ge sig på alla små dörrar och fönster? Allra helst hos ett mindre företag som är sämre förberett.
Så vad ska vi göra annorlunda? Först och främst blir inte samhället mindre komplext. Vi får acceptera att globaliseringen och digitaliseringen är ett faktum, som dessutom hela tiden förändras. Politiska lösningar måste adressera grundproblemet i var och en av dessa tre hörnpelare, men privata aktörer behöver fortsatt spela en viktig roll. I Skandinavien är försäkringsbranschen väl ansedd, och småföretagare förlitar sig ofta kraftigt på sin försäkring oavsett om det gäller vattenskada, brand, eller inbrott – i såväl digitala som fysiska rum. Vi ser en förflyttning just nu, ett skifte i förståelse där en försäkring mot cyberincidenter blir lika viktig som en försäkring mot intrång i hemmet. Försäkringsförmedlare som tar möjligheten att utgöra en trygg cyberhamn för sina kunder, får två parallella möjligheter. De förstår sina kunders riskbild bättre, och kan därmed arbeta mer effektivt med premiesättning, samtidigt som de kan hjälpa kunden att minimera risken.
Hur kompletterar Safestate försäkringsförmedlares cyberförsäkrings-erbjudande?
Safestate var först i Sverige att tillsammans med försäkringsbranschen erbjuda en proaktiv cyberförsäkring – en försäkring som inte bara ersätter en kund när skadan är skedd, utan agerar varje dag, hela året, för att minimera risken att en skada sker.
För att förklara Safestate är det nödvändigt att samtidigt beskriva utvecklingen av cyberförsäkringsmarknaden, som vi på många sätt driver framåt i Skandinavien. Cyberförsäkringar har behövt utvecklas rejält (i många fall från inget till någonting) för att hålla jämna steg med utvecklingen av cyberkriminalitet. Det är fortfarande vanligt att erbjuda en försäkring som enbart ersätter kunden när skadan är skedd, och som bäst även ger lite rådgivning. Allt fler väljer dock att engagera sig i kundens säkerhet innan en incident inträffar. På andra områden, såsom brand och inbrott i hemmet, görs detta redan. Utvecklingen sker på samma sätt inom cyberförsäkringsvärlden.
På Safestate använder vi olika verktyg och teknik för hjälpa en försäkringstagare att minimera sin risk, samtidigt som vi bidrar till en kraftfullt tydligare bild till försäkringsförmedlaren vad gäller kundernas och riskbild. Vi kan bedöma en organisations riskprofil både när de söker täckning och under hela tiden kunden är försäkrad. Varje dag övervakar vi risker och hot hos försäkringstagarna, och hjälper dem minimera sin sårbarhet.
Ett exempel på Safestates modell i praktiken kan handla om övervakning av läckta användaruppgifter.
Varje månad larmar vi tusentals enskilda kunder – hittills har över 50% av våra kunder funnits i en läcka. Under 2023 läckte det grovt estimerat en uppgift per sekund, och samma period nyttjades just läckta uppgifter i ungefär 50% av världens alla intrång. Varje gång vi larmar en kund om dess läckta användaruppgifter och manar till handling, minskar vi risken att just den kunden blir en del av intrångsstatistiken.
Samma bild kan målas upp när det kommer till ett annat av våra verktyg, sårbarhetsskanning. Varje månad skannar vi försäkringstagares miljöer efter de öppna dörrar och fönster som en sårbarhet innebär och larmar kunden. När kunder agerar på våra larm och åtgärdar sina sårbarheter, innebär detta en avsevärt minskad risk att sårbarheten nyttjas av en illasinnad aktör.
”Cyberförsäkringar har behövt utvecklas dramatiskt för att hålla jämna steg med cyberbrottens verklighet”, kommenterar Daniel Fyhr. ”Idag kombinerar de mest framstående försäkringsbolagen proaktiv cybersäkerhetsteknologi med traditionell försäkringsförmedling.”
I praktiken innebär det här att vi tillsammans med våra försäkringspartners är en del av lösningen för småföretagare som vill undvika avbrott i verksamheten eller varumärken nedsmutsade av cyberincidenter. Dagens cyberförsäkringar handlar lika mycket om att stärka motståndskraften för att undvika störningar, som att hjälpa företag att återhämta sig såväl ekonomiskt som tekniskt.