Ransomware
Hvad er det, og hvordan dækker forsikringen?
Når et cyberangreb opdages, går der typisk et forløb i gang, som de fleste virksomheder ikke har øvet. Her er, hvad der sker – og hvad du bør gøre:
En medarbejder opdager noget unormalt: filer, der ikke kan åbnes, en langsom computer, en mistænkelig mail, der er sendt fra virksomhedens konto, eller en direkte skærm med løsesumskrav.
Det vigtigste du gør: Tag den ramte computer offline med det samme. Fjern den fra netværket, men sluk den ikke. Ring straks til GF Forsikring på +45 72 24 40 25.
IT-sikkerhedseksperter hjælper med at kortlægge cyberangrebets omfang: Hvilke systemer er kompromitterede? Er backup'en intakt? Er data stjålet eller blot krypteret?
Det vigtigste du gør: Svar ikke på løsesumskrav. Kontakt politiet – altid. Underret kun de medarbejdere, der har behov for at vide det, og begræns panik og rygter.
Nu skal I tage stilling: Kan backup gendannes? Skal kunderne informeres? Er der en GDPR-forpligtelse til at anmelde til Datatilsynet inden 72 timer?
Det vigtigste du gør: Dokumentér så meget som muligt. Tag screenshots og gem logs. Vurdér GDPR-forpligtelsen - har persondata været eksponeret?
GF's forsikring dækker udgifterne til juridisk bistand og anmeldelse til Datatilsynet, hvis du har valgt GDPR-notifikationsdækning som tilvalg.
Den egentlige genopretning er tidskrævende. For de fleste SMV'er tager det fra få dage til flere uger at komme tilbage til normal drift afhængigt af angrebets omfang og kvaliteten af backup.
Mange virksomheder begår de samme fejl, når de rammes af et cyberangreb. Her er dem, der oftest forværrer situationen:
Når du anmelder en cyberskade til GF, sker der følgende:
3. Udgifterne til IT-genopretning og datatab dækkes af forsikringen. Dækningen kan også omfatte udgifter til ekstern IT-assistance i forbindelse med at kortlægge og begrænse angrebet.
4. Har du valgt driftstabsdækning, dækkes tabt omsætning i nedetidsperioden.
5. Har du valgt juridisk bistand som tilvalg, bliver udgifter til advokat og anmeldelse til Datatilsynet dækket.
Den bedste beredskabsplan er den, du laver, inden uheldet er ude. Sørg for, at disse ting er på plads:
Beredskabstjekliste

Tag den ramte enhed offline fra netværket, men sluk den ikke. Ring herefter straks til GF på +45 72 24 40 25. Jo hurtigere eksperterne kommer på, desto mere kan skaden begrænses.
Fra det øjeblik, du kontakter os, aktiveres cyberkrisehjælpen. Dækningen kan omfatte ekspertbistand til at kortlægge og begrænse angrebet samt udgifter til ekstern IT-assistance. IT-genopretning og datatab er dækket af grundforsikringen.
Ja, hvis persondata er kompromitteret. Anmeldelse skal ske inden 72 timer. GF's GDPR-notifikationsdækning (tilvalg) dækker administrative og juridiske omkostninger til denne proces.
For SMV'er tager det typisk fra få dage til flere uger, afhængigt af angrebets omfang og om backup er intakt. Har du en driftstabsdækning, dækkes tabt omsætning i nedetiden.
Hvis et cyberangreb medfører kompromittering af persondata, har din virksomhed pligt til at anmelde det til Datatilsynet inden 72 timer fra opdagelsen. Overskridelse af fristen kan medføre bøder. GF's GDPR-notifikationsdækning (tilvalg) dækker udgifterne til denne proces – herunder juridisk rådgivning om, hvornår og hvordan du skal anmelde.
Det er lovpligtigt at have en arbejdsskadeforsikring, der dækker dine medarbejdere, hvis dine ansatte kommer til skade i arbejdstiden.
Vores erhvervsbilforsikring kan tilpasses efter dit behov med mange forskellige tilvalgsdækninger. Den endelige forsikring sammensætter du selv i samarbejde med os.
Erhvervsbygningsforsikringen dækker i tilfælde af brand, vandskade, stormskade og andre pludselige skader. Vi hjælper dig med at sammensætte efter dit behov.