Advarsel: Forsikringer vil ikke dække ransomware i fremtiden
Ransomware er i de seneste år blevet den mest frygtede computerrelaterede hændelse på globalt plan for virksomheder af alle størrelser og har drevet væksten inden for cyberforsikring. Men nu siger forsikringsselskabet IF fra, og det skønnes blot at være den første, vi spår at sådanne forsikringer ikke kan tegnes i løbet af 2026, for som de siger, “vil de ikke være med til at finansiere kriminalitet”. Det skriver bl.a. ICARE SECURITY A/S og Forsikringsselskabet IF.
Den stigende trussel fra ransomware har skabt et behov for beskyttelse mod potentielle økonomiske tab som følge af cyberangreb, hvilket har gjort cyberforsikring til en vigtig del af mange virksomheders risikohåndtering.
Forsikringsselskabers tilgang til ransomware er også blevet det mest kontroversielle aspekt af cyberforsikring, især fordi mange cyberforsikringspolicer dækker løsesumbetalinger. Da disse betalinger typisk foretages til kriminelle organisationer og som regel i uopsporelige kryptovalutaer, er det forståeligt, hvorfor det er et følsomt spørgsmål.
Afvikling af dækning af løsesumbetalinger
I vores bestræbelser på at tilbyde en bæredygtig og ansvarlig forsikringsløsning har vi besluttet at trække os fra at tilbyde dækning for løsesumbetalinger.
Denne beslutning er truffet som en del af en bredere strategi for at fremme bæredygtige forretningsmetoder og reducere den indirekte støtte til cyberkriminalitet. Artiklen forklarer baggrunden for denne beslutning og vores syn på fremtiden for cyberforsikring.
Finansiering af kriminalitet
Selvom betaling af løsesum kan give en umiddelbar løsning på den akutte situation, har det en mørk side, da det direkte finansierer cyberkriminalitet som en lukrativ karrierevej. Løsesum i 2023 måles ofte i millioner, og i ekstreme tilfælde i titusindvis af millioner dollars.
Hver eneste betaling, der foretages eller undlades, har en betydning. På mange måder kan det sammenlignes med at hælde benzin på et bål.
Der er situationer, hvor det kan være acceptabelt at betale løsesum, men der er også tilfælde, hvor det er ulovligt at gøre det. For eksempel hvis modtageren er en person underlagt sanktioner, som for eksempel ved finansiering af terrorisme.
Omdømme og fremtid for cyberforsikring
For cyberforsikringsselskaber er der også den potentielle omdømmeskade forbundet med at dække løsesumbetalinger, hvilket allerede har undermineret cyberforsikring som en rentabel forretning. Dette aspekt kan have en betydelig indvirkning på forsikringsmarkedets fremtid, hvor mange selskaber begynder at se på alternative måder at reducere risikoen på uden at støtte cyberkriminelle.
Selvom ransomware ikke er den eneste grund til, at virksomheder tegner cyberforsikringer, har den stigende mængde ransomware-hændelser uden tvivl ført til, at mange virksomheder søger cyberforsikring for at afbøde potentielle tab i tilfælde af et cyberangreb.
Beslutning om ikke at betale løsesum
Vores beslutning om ikke at dække løsesumbetalinger er baseret på etiske overvejelser, men vi forbliver fast besluttede på fortsat at tilbyde dækning for alle andre omkostninger, der opstår i forbindelse med ransomwareangreb.
Dette omfatter, men er ikke begrænset til, forretningsafbrydelse, hændelseshåndtering, datagendannelse samt enhver anden type cyberrelaterede hændelser.
Beslutningen om ikke at dække løsesumbetalinger gælder kun den faktiske løsesumbetaling, og vi er fuldt ud klar over, at det i visse tilfælde kan føre til længere forretningsafbrydelser eller højere omkostninger til hændelseshåndtering – omkostninger, som vi fortsat dækker.
Etiske overvejelser og undtagelser
Vi anerkender, at der kan opstå ekstreme scenarier, hvor betaling af løsesum er uundgåelig. Eksempler på sådanne situationer kan være en umiddelbar risiko for tab af menneskeliv eller en omfattende lækage af højt følsomme data, som organisationen skal undgå for enhver pris.
I disse ekstremt smertefulde omstændigheder respekterer vi fuldt ud vores kunders beslutning om at give efter for afpresning og betale ud af egen lomme.
Lederskab i bæredygtig forsikring
Vi står fast ved vores beslutning om ikke at betale løsesum og gør dette i vores stræben efter at være den mest bæredygtige forsikringsudbyder. Vi tror på, at det kræver mod for én forsikringsudbyder at handle først for at ændre status quo, og vi har nu taget det første skridt. Vi forventer, at flere forsikringsselskaber vil følge vores eksempel i kampen mod cyberkriminalitet.
Har du været modtaget trusselsbreve fra hackere m.v. som ikke kun er på email, så kontakt os for mere information om nøgler, sikkerhed og en evt. gidselsforhandler.
Kilde: Advarsel: Cyberforsikringer vil ikke betale løsesum betalinger fremover – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest (icare.dk)
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner/#: #cyberforsikring, #ransomware, #løsesumbetaling, #bæredygtighed, #cyberkriminalitet. #Gidselforhandler
Copyrights: Ⓒ 2024 Copyright by ICARE SECURITY A/S og aors.dk – kan deles ved aktivt link til denne artikel.