• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Dyrare och svårare för industriföretag att teckna cyberförsäkring

När industriutrustning kopplas samman med verksamhetssystem och IT-lösningar, bland annat som ett resultat av ökad digitalisering, ökar även antalet punkter där hackare kan ta sig in. Försäkringsbolagen ser nu om sina hus och för att inte åka på stora utbetalningar höjer många av dem premierna och sänker samtidigt täckningsgraden. Det skriver Jens Olav Nordanger, nordisk account manager, Hexagon asset lifecycle intelligence.

-

För industriföretag blir det både dyrare och svårare att teckna försäkring och de som redan har en bör noga se över det finstilta, eftersom vad den omfattar kan ha ändrats. Tyvärr händer till och med att företag inte kunnat teckna försäkring alls. Men det finns hopp även om det kräver en del internt arbete och att tänka som försäkringsbolagen.

Här är fyra frågor försäkringsbolagen ställer och som avgör hur dyr cyberförsäkringen blir:

  1. Har ni total överblick av all hård- och mjukvara i verksamheten?

Inom cybervärlden gäller devisen “du kan inte skydda det du inte kan se”.  För industriföretag handlar det om att inte bara känna till alla it-enheter och anslutningar, utan även OT-slutpunkter, (Operational Technology). Dessa är ofta svårare att upptäcka, är mindre säkra och om hackare kommer in den här vägen kan de åstadkomma väldigt stor skada. Det krävs en total inventarieförteckning för att kunna identifiera alla sårbarheter, beroendeförhållanden och anslutningar i verksamheten. Målsättningen är att hitta var i systemet riskerna för attacker är som störst, hur ett intrång här kan tänkas påverka verksamheten och prioritera riskerna. Ju bättre inventarieförteckning desto mer är omfattande täckning är försäkringsbolag villiga att erbjuda och det kan bidra till lägre premier.

  1. Har ni en effektiv nätverkssegmentering?

Nätverkssegmentering innebär att nätverket indelas i avgränsade zoner, med tydligt auktoriserade användare, applikationer och enheter för varje zon. Undersökningar av it-konsultföretaget Dragos visar att dålig nätverkssegmentering var en faktor i över 75 procent av deras serviceåtgärder hos kunder.

Dålig segmentering gör det enklare för cyberkriminella att osedda röra sig runt i systemen och hitta områden där de kan göra ännu mer skada. Med en nivåindelad nätverksstrategi, som till exempel Purdue enterprise eeference architecture, med tillräckliga säkerhetsåtgärder för att skydda nivåerna 0 till 3,5 som styr industrisystemen, signalerar till försäkringsbolagen att det går att begränsa eventuella skador från cyberattacker.

  1. Är säkerhetsprocesserna automatiserade?

Det går inte att förlita sig på tur eller email när det gäller att bli medveten om nya risker. En viktig del i en effektiv strategi för cybersäkerhet är att snabbt få information om och reagera på allmänt kända hot. Ett företag där det krävs manuella åtgärder för att ta reda på om verksamheten kan vara drabbad, ta reda på vad som är patchat och om det krävs snabba åtgärder, riskerar tappa flera viktiga veckor. Automatisering är svaret. Genom att regelbundet kontrollera företagets inventarier mot en databas av existerande hot, som exempelvis NISTs National vulnerability database, får man omedelbart besked om man är sårbar för nya kända hot.

  1. Är du förberedd för cyberattacken?

Ju längre det tar ett företag att reagera på en attack desto större blir skadan. Därför ställer många försäkringsbolag (samt det nya europeiska NIS2 direktivet som träder i kraft 2024) krav på att rapportering måste ske inom en viss tid en incident.

Jens Olav Nordanger, nordisk account manager, Hexagon asset lifecycle intelligence.

Det innebär för det första att alla medarbetare måste bli bra på it-säkerhet, känna till hur de bör agera om de tror att en incident inträffat och vem de ska rapportera den till. För det andra måste företag i förväg förbereda sig för det värsta som kan hända, med åtgärdsplaner, kontinuitetsplaner för verksamheten och kompletta backuper som lagras i databas på platser offsite och med kända baskonfigurationer för att kunna återställa systemen.

Det låter kanske svårt och omfattande, men med svaren på dessa fyra frågor står du dig bättre både i diskussionerna med försäkringsbolagen och vid cyberattacker.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...