Nettsiden vår blir snart enda bedre

Akkurat nå jobber vi med noen tekniske forbedringer av nettsiden vår. Dette kan bety at kjøp av forsikring, melding av skade og Min side/Min bedrift ikke fungerer som de skal.
Ingen grunn til panikk  – du vil snart kunne bruke hele nettsiden vår som normalt igjen.

Vi har fått henvendelser fra kunder som har mottatt e-poster om refusjon av et beløp på en gammel forsikringsfaktura. Disse e-postene er svindelforsøk. Vi oppfordrer alle om ikke å klikke på lenkene i disse e-postene og om å slette e-postene umiddelbart. 
Chat
  1. Tryg Magasinet
TEMA: Bedrift

Styretriangelet: den enkle veien til tryggere styring

Styrearbeid er et styr! Å sitte i et styre er mer ansvar enn mange tror. Heldigvis finnes det en enkel vei til mindre risiko. Vi kaller det for styretriangelet. 

Styremedlemmer i et møte

Det er lett å tenke at styreansvar handler om strategi og store beslutninger, men det handler også om å ta høyde for det som kan gå galt. Med enkle grep kan du sørge for at både bedriften og styremedlemmene er godt beskyttet hvis noe skjer. 

I dag er det strengere krav om kontroll og rapportering, og ikke minst flere nye utfordringer som hacking og økonomisk kriminalitet. 
Carsten Tangerås, produktutvikler i Tryg.
Foto av Carsten Tangeras.
Carsten Tangerås,
Produktutviker i Tryg

Det sier Carsten Tangerås som er produktutvikler i Tryg. Han har flere ganger sett hvordan styrer kan komme i vanskelige situasjoner som enkelt kunne ha blitt unngått. 

– Det er først og fremst skremmende å vite at ikke alle styrer har styre- og ledelsesansvarsforsikring. Uten den kan du bli nødt til å betale for eventuell juridisk hjelp fra egen lomme, og i verste fall kan det gå ut over egne verdier som bolig og bil. 

– Et styre kan aldri gardere seg helt mot dataangrep eller svindel, men det har ansvar for å adressere risikoen. Skulle bedriften bli utsatt for svindel som følge av et dataangrep, er det styret som står ansvarlig for å håndtere utfallet. Et styre skal kartlegge denne typen risiko, og den enkleste måten å redusere konsekvensene på er å sørge for at bedriften har de riktige forsikringene, råder han.

– For å sikre at kundene våre faktisk får den hjelpen de trenger når slike tilfeller skjer, anbefaler vi at bedrifter har alle tre forsikringene, sier Carsten. 

 

Styrer er gode på det formelle, men ikke det uforutsette

Styrer er generelt flinke til selve styrearbeidet. Men det er det uforutsette som kan lage problemer. En e-post som ser ekte ut, en faktura som aldri skulle vært betalt eller et system som plutselig går i svart.

Når noe først skjer, er det ikke bare bedriften som rammes, det kan også gå hardt utover kunder og leverandører. 

– Som styremedlem står du solidarisk ansvarlig for at styret har gjort en grundig jobb med å kartlegge risiko. Mange vet at styremedlemmer kan bli saksøkt – uansett om de har gjort en god eller dårlig jobb. Likevel er det ikke alle styrer som har de nødvendige forsikringene, sier Carsten. 

 

Mest opptatt av de synlige risikoene 

Tradisjonelt har mange vært mest opptatt av «de synlige» risikoene – brann og naturskader på bygg og lokaler. 

Da brannkassene kom på 1700-tallet, var det fortsatt mange som unnlot å forsikre bygg og lokaler – selv om brannrisikoen var velkjent, sier Carsten og utdyper: Problemet ble så omfattende at det til slutt ble lovfestet at alle bygg måtte forsikres. I dag ser vi en parallell: risikoen for dataangrep, svindel og styreansvar er like reell, men mange bedrifter mangler fortsatt nødvendig forsikring.

– Dataangrep, innbrudd i e-post og falske fakturerer har vokst opp som en risiko som kan sammenlignes med brann-, vann og naturskader med tanke på hvilke konsekvenser det kan påføre bedriften. Forskjellen er bare at truslene er «usynlige» og at mange ikke er forsikret for dette. 

Hvis all data forsvinner, eller at man blir svindlet på nett, er det ikke mye hjelp å få uten forsikring. 

– Mange tror fortsatt at cyberkriminalitet er «en-til-en» at noen aktivt plukker ut din bedrift. Slik er det sjelden. I dag finnes det programmer som automatisk skanner mengder av bedrifter etter sikkerhetshull. Hackere kan til og med kjøpe ferdige «mållister» der det allerede ligger skadelig kode i systemene, helt uten at bedriftene aner noe, sier Carsten. 

Derfor spiller det liten rolle om du driver frisørsalong, håndverksfirma eller konsulentselskap. Har du hull i sikkerheten, kan du være neste på listen. Mister du kundelister, ordre og oversikt over varer, mister du selve kjernen i bedriften. 

  • Slik kan hacking forløpe seg


    En typisk metode som blir brukt av hackere er å få (ta) tilgang til bedriftens korrespondanse på epost. Der kan de få tilgang til informasjon om kunder, hva de de har bestilt fra bedriften enten det er varer eller tjenester. Med denne informasjonen er det enkelt for en hacker å utforme en faktura til kunden. Kunden forventer allerede å motta en faktura fra bedriften og betaler denne med en gang den dukker opp.

    Et annet scenario som bygger på samme metode er at hackerne får innsyn i hva bedriften har handlet fra leverandører. På denne måten kan hackere utvikle fakturaer til bedriften som tilsynelatende ser helt lik ut som de fakturaene bedriften normalt mottar fra sine leverandører. 

    I begge disse tilfellene bør du ha både styreansvar-, cyber og kriminalitetsforsikring. Siden det er snakk om svindel er det kun kriminalitetsforsikringen som gir erstatning for verdier tapt på selve svindelen. Siden det også er snakk om et dataangrep hvor hackerne har fått tilgang til konfidensiell og sensitiv informasjon, vil en cyberforsikring hjelpe med å gjenopprette, stanse og rydde opp. 

    Hvis ikke styret har gjort tiltak for å kartlegge denne risikoen, vil det også kunne gå ut over styremedlemmene personlig. Derfor er det avgjørende med en styreansvarsforsikring. 

    Hendelsen starter som et cyberangrep (phishing/forfalsket e-postdomene), utvikler seg til økonomisk tap (pengene forsvinner), og det hele ender med spørsmål om styrets kontrollrutiner.

    – Dette er gode eksempler på hvordan én hendelse kan trenge alle tre beskyttelsesslag. Uten kriminalitetsforsikringen står du uten beskyttelse for svindeltapet, selv om du håndterer angrepet riktig, forteller Carsten.

    Heldigvis finnes det gode løsninger.
     

 

Disse tre forsikringene utgjør styretriangelet

Carsten er tydelig på at ethvert styre burde ha styreansvarsforsikring, cyberforsikring og kriminalitetsforsikring. Det er disse forsikringene som til sammen utgjør styretriangelet som på mange måter er styrets sikkerhetsnett. 

– Det er summen av de tre forsikringene som til sammen gir et så godt sikkerhetsnett. Så selv om det er smart å ha kun en styreansvarsforsikring, står man i praksis igjen med hull i beskyttelsen når ikke cyber- og kriminalitetsforsikringen er tatt med, forklarer Carsten.

Enkelt forklart kan vi si at disse tre forsikringene utfyller hverandre på hver sin måte: 

Sammen skaper de et helhetlig vern som gjør at både styret og bedriften står støtt selv om uhellet er ute. Derfor snakker vi ofte disse tre forsikringene samlet – tre sider som støtter hverandre, og som hver for seg ikke gir nok beskyttelse alene. 

– Det handler om å være forberedt. Har du alle tre, har du et sikkerhetsnett som faktisk beskytter veldig godt, sier Carsten. 
 

Styretriangelet illustrasjon
Styretriangelet: tre forsikringer som utfyller hverandre. Illustrasjon

 

Et styre som tar ansvar for å forebygge

Tar du sikkerheten på alvor i styret, viser du ansvar for både folkene dine, kundene og bedriften. Det handler ikke bare om å unngå tap, men om å ta vare på tillit og omdømme. Med styretriangelet: styre-, cyber- og kriminalitetsforsikring får du et sikkerhetsnett som dekker hele virksomheten. Da kan du sove godt. Tryggheten gjelder både på papiret og i praksis, avslutter Carsten. 

 

Vil du vite mer?

Sitter du i et styre og er usikker på hva slags sikkerhetsnett dere har? Vi hjelper deg med å finne den kombinasjonen som gir styret trygghet. 

Bedrift
Bedrift
Bedrift