Ny rapport från Zurich och Marsh om att hantera ökade cyberrisker
• I vitboken ”Closing the cyber risk protection gap” lyfter Zurich och Marsh fram att det finns ett akut behov på lösningar för att fylla vad som beskrivs som ett tomrum mellan risk och försäkring kring cyberbrott.
Den offentliga sektorn måste i högre utsträckning bidra till att stärka samhällets motståndskraft mot cyberattacker och andra allvarliga driftstörningar, menar Zurich och Marsh McLennan i en ny vitbok.
Kostnaden för olika typer av cyberbrott har ökat kraftigt de senaste åren, och väntas bara i år växa med nära 50 procent.
I vitboken ”Closing the cyber risk protection gap” lyfter Zurich och Marsh fram att det finns ett akut behov på lösningar för att fylla vad som beskrivs som ett tomrum mellan risk och försäkring kring cyberbrott, det vill säga att många företag saknar försäkring mot cyberrisker.
Cyberhoten anses i dag vara försäkringsbara upp till en viss nivå, men rör också sådant som generellt anses vara oförsäkringsbart — exempelvis när viktiga samhällsfunktioner drabbas.
• Mattias Fritz
— Ledare för både stora och små företag rankar kontinuerligt IT-attacker och andra cyberincidenter högt vad gäller de risker som oroar dem mest. I takt med att digitaliseringen ökat har den gjort oss mer sårbara, och dessvärre skapat ett skyddsgap. Det här är ett stort problem för samhället och det måste åtgärdas, säger Mattias Fritz, VD för Zurich i Norden, i en kommentar.
För att stärka motståndskraften, skydda samhället och ekonomin och minska skyddsgapet skulle det — enligt vitboken — behövas att ett gemensamt ramverk för datadelning och ökat samarbete och innovation mellan försäkringsbranschen och den offentliga sektorn. Det handlar då inte enbart ransomware-attacker och hot från kriminela aktörer, utan också om globala it-avbrott och andra typer av incidenter.
Enligt vitboken skulle ett sådant ramverk kunna omfatta incitament, som ett alternativ till ytterligare reglering, metoder för att mäta cyberrisker och strategier för att hantera icke kvantifierbara cyberrisker genom samarbeten mellan offentlig och privat sektor.
