Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 14. juni 2002.
Stærkt underforsikrede virksomheder er resultatet af forsikringsselskabernes brug af standardløsninger og en manglende bevidsthed om IT-virksomhedernes reelle forsikringsbehov.
Uvidenhed omkring backup-rutiner, nedbrud og almindelige kvajefejl koster dyrt både i almindelige og i egentlige IT-virksomheder, men i dag er det muligt at forsikre sig mod de fleste ulykker, der involverer data og udstyr.
- Der er ikke noget i vejen for, at IT-virksomheder kan tegne IT-forsikringer. De ligger bare i en anden risikogruppe end de fleste andre virksomheder og skal som sådan risikovurderes på en anden måde, forklarer Jørgen Skram, forsikringsingeniør, Tryg Baltica.
Problemet er, at mange virksomheder ikke aner, at de har brug for en speciel forsikring. Terrorangrebet i september sidste år i New York og virussen I Love You, der ramte over det meste af verden for to år siden, har overbevist mange om, at det hurtigt kan gå rigtig galt.
- Mange, især mindre IT-virksomheder, spekulerer slet ikke i forsikring eller endnu værre tegner en standardforsikring, der ikke dækker relevante skadestyper og risici, og betaler dermed store præmier, uden der reelt er forsikringsdækning, fortæller Erik Lind Nielsen, advokat, Bender.dk.
Tom Togsverd, direktør for ITEK (Dansk Industris branchefællesskab for IT, Tele, Elektronik og Kommunikation), er opmærksom på problemet og erkender, at "der nok er nogen IT-virksomheder, der ikke har orden i forsikringerne".
- Vi råder medlemmerne til at sikre sig, at nye forretningsområder som for eksempel e-handel er forsikret, men anbefaler ikke vores medlemmer specielle IT-forsikringer, siger Tom Togsverd.
Mange ansvarsforsikringer dækker ikke de typiske skadestilfælde, for eksempel skade på data, da "data" i forsikringsretlig terminologi er undtaget som "ting".
- Jeg har også set forsikringsbetingelser, hvor skade på for eksempel hardware ikke var dækket, såfremt forsikringstageren havde tingen i forvaring med henblik på reparation - problemet var imidlertid, at det var det forsikringstageren levede af, siger Erik Lind Nielsen.
Der har i mange år i forsikringsbranchen været tradition for at tilbyde standardløsninger, når det drejer sig om forsikringer til erhvervsvirksomheder. Baggrunden har været, at mange brancher i et vist omfang har de samme forsikringsbehov, og at forsikringsselskabernes brancheforening i sin tid stod for udviklingen af forsikringsvilkår for branchen som helhed.
Forældede standardløsninger
Efterhånden er tiden løbet fra disse standardløsninger, fordi en række nye brancher er skudt frem som for eksempel IT-branchen, der i de seneste 20 år er vokset til at udgøre cirka ti procent af den totale omsætning i den private sektor. Forsikring inden for IT-branchen er også meget lavt prioriteret. Det ligger ganske enkelt ikke til virksomhedernes kultur at fokusere på administrative opgaver, og derfor er man heller ikke opmærksom på at få den korrekte løsning.
- Et andet problem er, at der kun er ganske få retssager om erstatningsansvar hos konsulenter, og der er derfor usikkerhed om den retlige vurdering af konsulenters ansvar, for eksempel for skade på kundens system, herunder data, ligesom der er usikkerhed om, hvorvidt forskellige ansvarsbegrænsninger i aftaler med videre holder i retten. Det må klart anbefales, at alle konsulenter får udarbejdet nogle konsulentbetingelser, der blandt andet begrænser erstatningsansvaret, siger advokat Erik Lind Nielsen.
Kernen i problemet
En del af problemet grunder i, at softwareudviklere i vidt omfang yder konsulentbistand, når de foretager analyse af kundernes behov og fastlæggelse af IT-strategi. Virksomhederne er som professionelle aktører underlagt et rådgivningsansvar og kan i værste fald blive mødt med et erstatningskrav fra kunden som følge af fejl eller forsømmelser. De færreste virksomheder er forsikret for denne risiko, fordi de traditionelle ansvarsforsikringer ikke indeholder dette element.
Zurich har udviklet en forsikringsløsning, som er specielt tilpasset IT-virksomheder. Løsningen indeholder blandt andet dækning for det professionelle ansvar, dataansvar, immaterielle krænkelser, datavirus og hacker-angreb. Udover Tryg og Zürich er også Codan på banen med en IT-forsikring.
Billedtekst: - Til september holder vi en konference om IT-sikkerhed, hvor også forsikringsproblematikken er på dagsordenen, siger Tom Togsverd, direktør for ITEK. Foto: Torben Klint
