Nya möjligheter men också en ny hotbild. I en tid då vi i både arbete och privatliv blir allt mer beroende av datorer, iPads och smartphones blir vi samtidigt mer sårbara. Databrott, eller cyberattacker, drabbar inte längre bara stora företag utan även mindre företag och privatpersoner.

Hur mycket jobb skulle krävas om du blev av med all information på din dator? Vad skulle hända med din verksamhet? De frågorna kan vara värda att ställa i ett samhälle där den digitala utvecklingen går snabbare och snabbare. Polisen konstaterar att de IT-relaterade brotten spänner över allt från vardagliga brott som hot och förtal till kvalificerade brott som dataintrång och bedrägerier.

Större företag med egna IT-avdelningar är väl medvetna om riskerna och problematiken. Men cyberbrotten är inte bara en fråga för IT-avdelningen, utan en fråga som berör hela verksamheten.

– Den bör diskuteras i såväl ledningen som bland medarbetarna, säger Kristoffer Haleen, som arbetar med cyberriskförsäkringar på Willis.

Revisorer och redovisningskonsulter berörs av cyberriskerna, både för egen del och när det gäller kunderna. Och det gäller att bli medveten om vilka risker som finns och hur man kan agera för att skydda sig mot dem.

Enligt Kristoffer Haleen är det största yttre hotet mot revisions- och redovisningsbyråer just nu hot och utpressning. Det kan till exempel handla om att din dator inte går att starta på morgonen när du ska slå på den, utan att du i stället möts av ett meddelande att någon tagit kontroll över all din data, eller vissa delar av nätverket. Detta gäller både datorer och smartphones.

– En sådan attack kan göra att du inte kan jobba under en viss tid och att du riskerar att förlora viktiga uppgifter. Du kanske inte krävs på skadestånd av kunden men det kan leda till inkomstbortfall och andra utgifter på grund av cyberbrottet, säger Kristoffer Haleen.

Många av de försäkringar som finns på marknaden är inriktade på själva skadeståndsfrågan, men den frågan täcks redan i dag av de ansvarsförsäkringar som exempelvis revisorer och advokater har.

– Att titta enbart på skadeståndsfrågan nu vore fel fokus, det handlar framför allt om egna kostnader och inkomstbortfall. I nuläget är det ett par hundra fall om dagen i Sverige där människor får sina datorer låsta och då det gäller att betala eller förlora all data. Jag skulle säga att det är viktigt att man ser över sitt försäkringsskydd och ser vad ens försäkringar täcker, säger han.

Risken med cyberbrott är den mest underskattade risken bland företag, enligt en global undersökning av Försäkringsbolaget Allianz, A Guide to Cyber Risk. Sverige är inget undantag, riskmedvetenheten är låg.

– Vi måste höja medvetandegraden när det gäller cyberbrott. Det är också viktigt att komma ihåg att hur mycket man än satsar på säkerhetssystem i sin verksamhet, och hur mycket man än satsar på att göra medarbetarna medvetna om riskerna så kan vi inte skapa helt säkra system, säger Kristoffer Haleen.

Han påpekar att revisorn och redovisningskonsulten kan spela en viktig roll när det gäller att höja riskmedvetenheten i och med att de känner kundernas verksamhet mycket väl. Vanan att värdera risker gör det dessutom logiskt att ställa frågan: är kunderna tillräckligt skyddade utifrån de risker de ställs inför?

Den vanligaste skadan beror dock inte på att en dator blir hackad eller kapad, utan att någon i organisationen av misstag mejlar ut information. Medarbetare som obetänksamt klickar på en bifogad fil i ett mejl från en okänd avsändare, och därmed släpper in ett virus i systemen, är också en vanlig skadeorsak.

Mot bakgrund av hur kriminaliteten breder ut sig på internet växer även marknaden för cyberriskförsäkringar. Enligt rapporten A Guide to Cyber Risk från Allianz väntas marknaden för cyberriskförsäkringar växa med tvåsiffriga tal varje år de kommande åren, och värdet för marknaden beräknas till två miljarder dollar, där de amerikanska företagen står för 90 procent av marknaden.

Charlotta Marténg