IT-sikkerhed
Cyberforsikring — hvad dækker den, og hvad kræver den af jer?
Martin ThinggaardIT-konsulent & Ejer · 2 min
Forsikringsselskaberne stiller nu konkrete krav om backup, MFA og awareness-træning før de overhovedet vil tegne en cyberforsikring. Sådan ser kravene ud i 2026 — og hvad I bør sikre jer er på plads inden.
Hvad dækker en cyberforsikring typisk?
- Krisehåndtering: forensisk team, kommunikation, juridisk rådgivning.
- Genopretningsomkostninger: data-restore, midlertidig drift, overarbejde.
- Driftstab i en aftalt periode (typisk 30–90 dage efter hændelsen).
- Tredjepartsansvar: erstatning til kunder hvis deres data lækker.
- Bøder fra Datatilsynet (i de lande hvor det lovligt kan dækkes).
Hvad dækker den IKKE?
- Hændelser der opstod før policen blev tegnet (selv hvis de først opdages senere).
- Manglende patches af kendte sårbarheder.
- Hændelser der skyldes grov uagtsomhed eller manglende overholdelse af forsikringskrav.
- Ransomware-betaling i lande/sager hvor det er forbudt.
Hvad kræver selskaberne i 2026?
- MFA på alle administrative konti — uden undtagelse.
- EDR/XDR på alle endpoints (ikke kun gammel antivirus).
- Testet backup med immutable kopier offsite.
- Awareness-træning af medarbejderne minimum årligt.
- Patch-management med dokumenterede SLA'er.
- Indrapporteringsprocedure for sikkerhedshændelser.
Vores anbefaling
Tegn forsikringen — men brug ansøgningsprocessen som en gratis sikkerhedsaudit. De spørgsmål forsikringsselskabet stiller, er præcis det baseline-niveau jeres sikkerhed bør have. Kan I ikke svare ja, er det første prioritet uanset om I tegner forsikringen.
Skal vi tage en uforpligtende snak?
Vi hjælper gerne med at vurdere jeres setup og lægge en plan, der giver mening.
Var denne artikel nyttig?
Klik på en stjerne for at give din bedømmelse
