- Vi har ønsket å kartlegge norske bedrifters og norske forsikringsmegleres tanker rundt dataangrepsrisiko og deres kjennskap til dataangrepsforsikring, samt hvordan de tror at et eventuelt dataangrep ville påvirke bedriften deres. Sett i lys av at dataangrep er en økende trussel ønsket vi  i tillegg å finne ut i hvilken grad de bekymret seg for slike trusler, sier Henrik Vignes som er produktsjef for dataangrepsforsikring i AIG.

Det ble gjennomført både en kvalitativ del med dybdeintervjuer og kvantitativ undersøkelse med spørreskjemaer. Totalt deltok 215 respondenter. Bedriftsledere i både små bedrifter, mellomstore bedrifter og store konsern deltok i undersøkelsen. 

- Da vi spurte om deres kunnskap og erfaringer med dataangrep, så svarer hele 60 prosent at de er sårbare for dataangrep. I hovedsak tror de at den største risikoen for dataangrep dreier seg om blant annet menneskelig feil og malware som brannmuren og interne IT-sikkerhetssystemer stopper. Kunnskapen om konsekvensene et dataangrep kan få  for bedriften er lav. Selv om de er skjønt enig om at dataangrepene blir mer sofistikerte og alvorlig, så bekymrer de seg ikke, fortsetter Vignes.

Kritisk risiko

Av de som deltok i undersøkelsen så er det hele 68 prosent som sier at de har kjennskap til at bedriften deres har blitt utsatt for et dataangrep. De spurte var mest redde for at data og bedriftsinformasjon ble stjålet, mens de engstet seg mindre for finansielle tap. Dataangrep er fortsatt rangert som en kritisk risiko av hele 32 prosent av de spurte. Selv om risikoscenarioet er realistisk er det hele 74 prosent av selskapene som ikke har dataangrepsforsikring.

- Vi syns det er betenkelig at det er så mange som ikke har, eller ikke er klar over, at denne typen forsikringer finnes. En av årsakene kan være at mange ledere fortsatt mener at IT-sikkerhet er noe som IT-avdelingen bør ta hånd om, men vi mener at det er ledelsen som må ta hovedansvaret for dette fremover. Med EUs nye Personvernforordning som ble vedtatt i år og får virkning fra 2018, vil bedriftene få et mye større ansvar for å opprettholde god internkontroll og datasikkerhet, så dette er det viktig at lederne tar tak i, avslutter Vignes.