Cyberangreb er ikke længere et teknisk problem. Det er en økonomisk risiko.
Derfor stiller flere og flere cyberforsikringsselskaber konkrete krav til virksomheders cybersikkerhed – og her spiller CIS 18 en central rolle.
Denne artikel forklarer:
- Hvorfor cyberforsikringer bruger CIS 18 som reference
- Hvilke krav der typisk stilles
- Hvordan du undgår afslag, forhøjet præmie eller manglende dækning
Hvorfor cyberforsikring er blevet sværere at få
De seneste år har cyberforsikringsselskaber oplevet:
- Flere ransomware-angreb
- Større erstatningskrav
- Dårlig sikkerhed hos forsikringstagere
Resultatet er:
- Skærpede krav før tegning
- Flere afslag
- Højere selvrisiko og præmier
I dag spørger forsikringsselskaber ikke kun om I har sikkerhed – men hvordan I arbejder med den.
Hvorfor CIS 18 bruges som målestok
CIS 18 er udviklet af Center for Internet Security og er baseret på analyser af reelle angreb og kendte trusler.
For forsikringsselskaber giver CIS 18:
- En standardiseret reference
- Et dokumenterbart sikkerhedsniveau
- En måde at vurdere risiko objektivt
Kort sagt:
CIS 18 reducerer usikkerhed – og usikkerhed er dyr for forsikringsselskaber.
Læs mere om CIS 18 her:
https://securefirst.dk/cis18-compliance/
Typiske krav fra cyberforsikringsselskaber
Selvom krav varierer, går de ofte igen inden for disse områder:
Awareness-træning af medarbejdere
Mange angreb starter med phishing. Derfor kræver forsikringsselskaber ofte dokumentation for:
- Løbende awareness-træning
- Test af medarbejdernes adfærd
Awareness træning:
https://securefirst.dk/awareness-traening/
Phishing-tests og måling
Ikke bare træning – men måling.
Forsikringsselskaber vil se, at virksomheden:
- Tester phishing i praksis
- Reducerer klikrate over tid
Phishing simulation:
https://securefirst.dk/phishing-simulation/
Incident Response – hvad gør I ved et angreb?
Mange forsikringssager går galt, fordi virksomheden ikke reagerer korrekt.
Derfor kræves ofte:
- Klare procedurer
- Dokumentation
- Roller og ansvar
Dette overlapper direkte med både CIS 18 og NIS2.
NIS2 compliance:
https://securefirst.dk/nis2-compliance/
Overblik og monitorering
Forsikringsselskaber forventer i stigende grad, at virksomheder:
- Overvåger kendte databrud
- Reagerer hurtigt på nye risici
Monitorering af databrud:
https://securefirst.dk/monitorering-af-databrud/
Hvad sker der, hvis kravene ikke er opfyldt?
Manglende cybersikkerhed kan føre til:
- Afslag på cyberforsikring
- Forhøjet præmie
- Begrænset dækning
- Afvisning af erstatning ved hændelse
Det er ikke usædvanligt, at forsikringer indeholder klausuler, der gør dækningen betinget af dokumenteret sikkerhedsarbejde.
Hvordan CIS 18, NIS2 og cyberforsikring hænger sammen
- CIS 18: Praktiske kontroller
- NIS2: Lovkrav og ansvar
- Cyberforsikring: Økonomisk risikovurdering
Virksomheder, der arbejder struktureret med CIS 18, står ofte stærkere på alle tre områder.
Overblik over NIS2:
https://securefirst.dk/nis2-compliance/
Hvordan SecureFirst gør kravene håndterbare
SecureFirst er bygget til netop dette krydsfelt mellem:
- Compliance
- Sikkerhed i praksis
- Dokumentation
Platformen samler:
- Awareness-træning
- Phishing-simulation
- Monitorering
- Rapportering til ledelse og forsikring
Se platformen:
https://securefirst.dk/
Beregn niveau og pris:
https://securefirst.dk/prisberegner/
FAQ – cyberforsikring og CIS 18
Er CIS 18 et krav for cyberforsikring?
Ikke formelt, men mange forsikringsselskaber bruger CIS 18 som reference for et acceptabelt sikkerhedsniveau.
Kan man få cyberforsikring uden awareness-træning?
Det bliver stadig sværere. Awareness er ofte et minimumskrav.
Hvad kigger forsikringsselskaber mest på?
Menneskelig adfærd, phishing-risiko, incident response og dokumentation.
Hjælper NIS2 med cyberforsikring?
Ja. NIS2 tvinger virksomheder til struktur, som også reducerer forsikringsrisiko.
