Økte reguleringer gjør cybersikkerhet til lederoppgave

Cybersikkerhet har gått fra å være et IT-anliggende til å bli et topplederansvar. Med nye reguleringer – både i Norge og EU – skjerpes kravene til hvordan virksomheter håndterer digitale trusler, og ikke minst hvem som står ansvarlig når noe går galt.

I praksis betyr dette at ledelsen i stadig flere virksomheter nå kan holdes personlig ansvarlig dersom cybersikkerheten svikter – og det mangler dokumentasjon på forebygging, risikovurdering eller beredskap.

Forsikring som del av beredskapen

I dette landskapet spiller cyberforsikring og styreansvarsforsikring en stadig viktigere rolle. Begge er sentrale i et helhetlig arbeid med risikostyring – og bør sees i sammenheng.

Men markedet er krevende å navigere i. Produktene varierer mye i både vilkår, dekning og hvilke tilleggstjenester som følger med – fra krisehåndtering og juridisk bistand til teknisk støtte og gjenoppretting.

– Mange tror de har tilstrekkelig beskyttelse, men oppdager først i etterkant at dekningen ikke treffer den faktiske risikoen, sier Olga Gangsøy, senior forsikringsmegler i Söderberg & Partners. – Vi hjelper selskaper i ulike bransjer med å vurdere sin digitale risiko og finne løsninger som gir reell beskyttelse – inkludert tilleggstjenester som penetrasjonstester, kriseplanlegging og juridisk rådgivning.