Cyberforsikring: En guide til bedre beskyttelse

4 ud af 5 danske virksomheder mangler cyberforsikring

Ifølge Topdanmark har 80% af danske virksomheder ingen cyberforsikring. Samtidig koster et cyberangreb danske virksomheder mindst 200.000 kr. om dagen i nedetid – og den gennemsnitlige håndteringstid er 300 dage. Det kan løbe op i tocifrede millionbeløb for en enkelt hændelse.

Cyberforsikring er ikke en luksus. Det er forskellen mellem at overleve et angreb og risikere konkurs. 60% af små og mellemstore virksomheder, der rammes af et databrud, lukker inden for seks måneder.

Hvad dækker en cyberforsikring?

Akut krisehjælp (24/7):

• IT-forensics – eksperter der identificerer angrebet og stopper spredningen
• Juridisk rådgivning – GDPR-notifikation til Datatilsynet og berørte personer
• PR-bistand – kommunikation til kunder, medier og interessenter

Økonomisk dækning:

• Driftstab under nedetid – den tabte omsætning, mens systemerne er nede
• Systemgenoprettelse – rekonstruktion af IT-systemer, netværk, software og data
• Ransomware-håndtering – forhandling og incident response (ikke alle policer dækker selve løsesummen)
• Tredjepartsansvar – erstatningskrav fra kunder og partnere hvis deres data kompromitteres

Det dækker typisk IKKE:

• Krig og statslige cyberangreb (war exclusion)
• Kendte sårbarheder du ikke har rettet
• Bevidst svig fra medarbejdere
• Personskade eller fysisk tingskade

Hvad kræver forsikringsselskaberne af dig?

Forsikringsselskaberne er blevet markant strengere. Du kan ikke længere bare krydse af i et skema – de kræver dokumentation og evidens:

• Multifaktorautentificering (MFA) – på alle admin- og privilegerede konti. 80% af forsikringsselskaber kræver det
• Endpoint Detection and Response (EDR) – på alle endpoints
• Immutable backups – daglig validering og dokumenteret gendannelsesevne
• Firewall og antivirus – egnet til erhvervsbrug
• Krypterede mobile enheder
• Dokumenteret incident response-plan
• Regelmæssig awareness-træning – med evidens for phishing-tests

Tryg kræver specifikt PCI-DSS compliance for virksomheder der håndterer betalingskortdata. PwC anbefaler, at man får en uafhængig validering af sit sikkerhedsniveau, inden man ansøger om dækning.

Hvad koster det – og hvad får du?

Markedet er i bevægelse. Præmierne forventes at falde ca. 10% i 2025 på grund af øget konkurrence. Coalition er netop gået ind på det nordiske marked og dækker virksomheder med omsætning op til 7,5 mia. kr.

• Dækningssummer: Fra 1 til 50 mio. kr. hos Tryg (højere på forespørgsel)
• Præmieniveau: Varierer med omsætning, branche og sikkerhedsniveau
• Vigtigst: Virksomheder med dokumenteret høj sikkerhed får markant bedre priser

92% af alle anmeldte cyberskader blev dækket i første halvår af 2025 ifølge WTW – markant højere end andre forsikringsprodukter. Cyberforsikring betaler, når det gælder.

NIS2 gør cyberforsikring endnu vigtigere

Med NIS2-direktivet (trådt i kraft 1. juli 2025) er cybersikkerhed nu et ledelsesansvar. Bøder på op til 10 mio. EUR eller 2% af global omsætning gør det dyrt at ignorere. Cyberforsikring dækker både hændelsesomkostninger og myndighedsbøder – og virksomheder med dokumenteret NIS2-compliance opnår bedre forsikringsvilkår.

Hvad du bør gøre

• Vurder dit sikkerhedsniveau – opfylder du minimumskravene fra forsikringsselskaberne?
• Indhent tilbud – markedet er konkurrencepræget, og priserne falder
• Dokumentér din sikkerhed – MFA, backup, EDR og awareness-træning giver bedre vilkår
• Koordinér med NIS2 – compliance giver dobbelt gevinst: lavere bøderisiko og bedre forsikringspris
• Brug en uafhængig mægler – vi sammenligner vilkår på tværs af markedet og sikrer den rigtige dækning

Vil du vide, hvad cyberforsikring koster for din virksomhed? Kontakt Kim Theilgaard på kt@fairside.dk eller ring +45 26 16 96 16 for en uforpligtende gennemgang.