Cyberrisker är ett växande samhällsproblem och utgör idag ett allt större hot mot både enskilda företag men också för samhället i stort. Kostnaderna för it-intrång har ökat lavinartat och riskerna för företag att drabbas idag är hög.

Covid-pandemin som förändrade förutsättningarna med mer hemarbete är ett exempel på hur verksamheter blev mer sårbara och it- intrången ökade. Enligt en rapport från Truesec ”Swedish Cyber Threat Landscape” steg svenska organisationers kostnader för it-intrång från 2019 till 2020 med 42 procent och bara under i april månad 2020 ökade cyberintrången med hela 70 procent.

Idag, något år senare, är vi i ett nytt säkerhetspolitiskt läge med krig mitt i Europa, med en förändrad säkerhetspolitisk situation i vårt närområde, där risken för cyberangrepp ökat sedan Rysslands invasion av Ukraina den 24 februari 2022.

Myndigheten för samhällsskydd och beredskap, MSB, i samverkan med Polisen, kommer under året genomföra en nationell informationskampanj riktad till allmänhet och företag för att höja kunskapsnivån om cybersäkerhet och framförallt förmågan att skydda sig från dessa angrepp. För att säkra finansiell stabilitet och minska sårbarheten för dagens digitaliserade finansmarknader, har regeringen gett Finansinspektionen i uppdrag att komma med åtgärdsförslag som ska stärka finanssektorns motståndskraft.

Nu är inte försäkringsförmedlare en del av det som omfattar ’finansiell stabilitet’. cyberrisker och metoder för att rusta sig för dessa, är däremot viktiga frågor för SFM:s medlemmar och deras kunder. Som branschorganisation ser SFM betydelsen av hur våra medlemmars insatser för att öka medvetenheten hos sina många kunder), fyller en viktig samhällsfunktion i att kunna bidra med kunskap kring risker och hur dessa kan hanteras.

SFM:s medlemmar möter dagligen kunder som antingen redan har utsatts för cyberattacker av olika slag, som står inför risken och riskerna eller de som inte är försäkringsbara, oavsett vilket så är detta ett växande samhällsproblem där SFM:s medlemmar arbetar aktivt med att skapa kännedom och kunskap kring IT- säkerhet hos sina kunder. I dagsläget är erfarenheten dock att många företag inte är försäkringsbara, bland annat för att dessa inte vidtagit grundläggande IT-säkerhetsåtgärder.

  • Vi som branschorganisation, som företräder försäkringsförmedlare, ser en stor potential för våra medlemmars kunder och försäkringsbranschen som helhet att vara en viktig del i att rusta Sveriges företag och företagare för de risker som man utsätts för men också för företagen att kunna vara försäkringsbara. Tack vare IDD:s flexibla regelverk om kunskap och kompetens på bland annat försäkringsförmedlare, är det något som branschen själva tagit ett första grepp om genom att inkludera kunskapskrav om cyber i InsureSec:s ramverk. Men mer kan och bör göras, där jag ser att det krävs mer samordning om vilken information svenska företag och företag bör få på cyberområdet, genom tydligare målsättning från regeringen om att fler svenska företag ska bli försäkringsbara mot cyberrisker, säger Per Johan Gidlund, vd SFM.

I sitt ‘State of the Union’-tal, adresserade EU-kommissionens ordförande Ursula van der Leyen cyberrisker i bred bemärkelse; ”If everything is connected, everything can be hacked. Given that resources are scarce, we have to bundle our forces. And we should not just be satisfied to address the cyber threat, we should also strive to become a leader in cybersecurity. This is why we need a European Cyber Defence Policy, including legislation setting common standards under a new European Cyber Resilience Act.”

I arbetsprogrammet för EU-Kommissionen, ’Making Europé stronger together’, framgår vidare att ”we (EU-kommissionen) will propose a European cyber resilience act to establish common cybersecurity standards for products.”. SFM väntar i den delen ett utkast till EU-lagstiftning under tredje kvartalet 2022 och därmed något som ska förhandlas under det svenska ordförandeskapet 2023.

  • Mot bakgrund av kommande lagstiftning följer ett ökat ansvar för cyberrisker, och där har försäkring och försäkringsförmedlare en given roll att hjälpa svenska företag, avslutar Gidlund.

I samband med SFM:s föreningsstämma kommer SFM anordna ett samtal inom branschen om cyberrisker men också en väg framåt för cybersäkerhet hos företag och samhälle.

 

Vill du som medlem bidra i arbetet eller komma i kontakt med SFM, emilie.wiklund@sfm.se, samhällsansvarig SFM.

 

Per Johan Gidlund, SFM