DIF-webinaarissa 25.8.2021 keskusteltiin kybervakuutuksista Willis Towers Watsonin johdolla. Kyberriskit yleistyvät ja kehittyvät koko ajan monimutkaisemmiksi. Kyberturvallisuus on riskienhallinnan keskeinen osa-alue, joka kytkeytyy yhä vahvemmin hallituksen vastuuseen.
Willis Towers Watsonin Pohjoismaiden kybertoimintojen johtaja Kristoffer Haleen kertoi kybervakuutusalan olevan hankalassa tilanteessa. Kybervakuutukset ovat viime vuosina olleet vakuutusyhtiöille tappiollisia, minkä seurauksena vakuutusmaksut ovat nousseet merkittävästi tämän vuoden aikana. Kybervakuutustaan uusivan yrityksen täytyy siis varautua entistä isompiin kustannuksiin ja jopa heikompaan turvaan.
Kybervakuutuksella ei koskaan voi korvata kyberuhkiin varautumista. Vakuutuksella tulisi ensisijaisesti varautua niihin uhkiin, joihin ei itse pysty valmistautumaan. Yrityksen kybertuvan taso vaikuttaa myös vakuutuksen hintaan ja siihen, myönnetäänkö vakuutusta ensinkään. Vähintään kyberturvan perusasiat on oltava kunnossa, jotta vakuutuksen voi edes saada.
Kybervakuutuksen ottaminen kannattaa jo siksi, että vakuutuksen hankintaprosessi osoittaa aukkoja yrityksen kyberturvassa. Vakuutustarjous on syytä käydä huolella läpi ja punnita, mikä on juuri omalle yritykselle tarkoituksenmukainen vakuuttamisen taso.
Willis Towers Watson Finlandin Client Executive Otto Hakkarainen kävi lyhyesti läpi, mitä hallituksen jäsenen tulee tietää kybervakuutuksesta. Vakuutusturvan keskiössä on kybertapahtuman ja siitä koituvien kustannusten hallinta. Vahingon sattuessa vakuutusyhtiöltä voi korvausten ohella saada asiantuntevaa tukea kybertapahtuman hallintaan. Vakuutuksen hankkimiseen kannattaa myös varata aikaa, sillä kattavan vakuutuksen saaminen ei välttämättä onnistu hetkessä.
DIFin jäsenen kommenttipuheenvuoron pitänyt Harri Pynnä korosti, että kyberriskien hallintaa ei tule jättää konsernin esikunnan hoidettavaksi, vaan siitä huolehtiminen kuuluu liiketoimintajohdolle. Yhä useamman yrityksen liiketoiminta perustuu dataan ja tietotekniikkaan, joten kybernäkökulman on oltava mukana kaikessa päätöksenteossa. Kybervakuutusta hankittaessa on selvitettävä, mitä vakuutetaan ja millä ehdoin, ja onko vakuutuksessa päällekkäisyyksiä jo olemassa olevien vakuutusten kanssa.
Lisää lukemista kyberturvasta hallituksen jäsenille:
- Kyberturvallisuuskeskuksen Kyberturvallisuus ja yrityksen hallituksen vastuu -opas
- Truesecin ja Willis Towers Watsonin opas Cyber Security Baseline
Tilaisuuden videotallenne ja esitysmateriaali löytyvät jäsensivujen Videotallenteet-sivulta (vaatii kirjautumisen). Esitysmateriaali löytyy kirjautuneille myös tämän artikkelin alta.