Foto: Katinka Hustad

Økonomi

Mærsk kunne have undgået milliardtab fra angreb

Danmarks største selskab har undladt at forsikre sig mod cyberangreb. Aktionærer undrer sig.

Økonomi

Et kolossalt tab på mellem 1,3 og 1,9 milliarder kroner skal A.P. Møller – Mærsk og selskabets aktionærer sluge som følge af cyberangrebet i juni og juli. Men med rettidig omhu var regningen ikke endt hos koncernen og dets ejerkreds.

To af landets største forsikringsmæglere vurderer over for Politiken, at Mærsk kunne have fået dækket størstedelen af omkostningerne fra det angreb, der 27. juni skabte undtagelsestilstand i Danmarks største virksomhed og lammede store dele af driften i to uger.

»I forhold til hvad det oplyste tab består af, så ville de væsentligste dele falde ind under dækningen fra den rette type cyberforsikring«, siger Carsten Scharff, special risk executive i Söderberg & Partners, der er en af Nordens største forsikringsmæglere.

Store selskaber som Mærsk har typisk tegnet forsikringer, der dækker driftstab, genopbygning af produktionsapparatet og erstatning til kunder efter brand, ulykker eller naturkatastrofer.

Men tab fra it-relaterede hændelser – eksempelvis et hacker- eller virusangreb – bliver ikke dækket af traditionelle forsikringer på grund af deres ikkefysiske natur. Den tiltagende digitale trussel får derfor stadig flere virksomheder til at tegne en cyberforsikring, der kan dække tabene i tilfælde af hackerangreb eller it-kriminalitet.

Det er jo rigtig ærgerligt, hvis man kunne have dækket sig af for 20 millioner kroner

Men det har Mærsk undladt, og selskabet må derfor selv fremskaffe de op mod 2 milliarder kroner, svarende til 10 procent af selskabets forventede årsindtjening.

»Vores estimerede omkostninger i forbindelse med cyberangrebet dækker først og fremmest over mindre omsætning i juli. Vi har ikke en forsikringsdækning for cyberangreb, der dækker dette«, skriver Signe Wagner, pressechef i A.P. Møller – Mærsk.

Forsikring havde kostet 20 mio. kr.

Söderberg & Partners anslår, at Mærsk kunne have tegnet en dækkende forsikring for en årlig pris på godt 20 millioner kroner og en selvrisiko på omkring 10 millioner.

»Jeg er sikker på, at Mærsk har foretaget en risikovurdering og nok også sonderet markedet for cyberforsikring, men har så ikke trykket på knappen i tide. I bagklogskabens lys er det nemt at konkludere, at en regning på 20 millioner havde været en god løsning i forhold til en regning på 2 milliarder«, siger Carsten Scharff.

I Dansk Aktionærforening vækker det forundring og ærgrelse, at Mærsk ikke har forsikret sig mod cyberangreb.

»Det er svært at gøre sig til dommer over risikostyringen i et stort selskab. Men det undrer mig, at man har valgt ikke at få dækket risikoen af i Mærsk, der jo i mange år har været meget bevidst om, at forretningsmodellen hviler på globale it-systemer. Hvorfor det ikke er sket, skal vi som aktionærer nok spørge ind til ved en passende lejlighed. Aktionærerne bærer ultimativt tabet på de her 1,3-1,9 milliarder kroner, og så er det er jo rigtig ærgerligt, hvis man kunne have dækket sig af for 20 millioner kroner«, siger Leonhardt Pihl, direktør i Dansk Aktionærforening.

Willis Towers Watson var den første forsikringsmægler til at rådgive det danske erhvervsliv om cyberforsikringer. Også her er vurderingen, at tab af den karakter, som Mærsk har lidt, kunne have været dækket af en forsikring. Og en anslået pris på 20 millioner kroner for dækning af omkostningen på 2 milliarder er i tråd med selskabets analyser af markedets cyberpolicer.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Jurist og ansvarlig for cyberforsikring i Willis Towers Watson, Tine Olsen, understreger, at prisen afhænger af et selskabs risikoprofil og it-sikkerhed, men på det internationale marked er det muligt at finde forsikringsgivere, som i fællesskab vil dække tab på 2 milliarder eller mere.

»Cyberforsikringer har eksisteret i ti år i USA og er langt mere udbredt der. I Europa er det et forholdsvis nyt produkt, og virksomheder har derfor været tilbageholdende. Vi oplever en del, der ikke tegner forsikringen på grund af prisen, eller fordi de ikke prioriterer ressourcerne til at undersøge de forhold, der skal til for at få et tilstrækkeligt forsikringsprodukt. Det er selvfølgelig ærgerligt, når skaden sker, at man ikke har en forsikringsdækning, men ofte kan man bruge hændelsen til at arbejde bedre med risikoen fremadrettet«, siger Tine Olsen.

Hun anslår, at cirka 1 ud af 5 af de 100 største danske selskaber har tegnet en cyberforsikring, mens de fleste andre er i en fase, hvor de undersøger og overvejer.

Mærsk kommer ikke ind på, hvorfor selskabet har valgt ikke at forsikre sig.

»Vi vurderer løbende vores forsikringsbehov, herunder hvorvidt der skal tegnes forsikring for fremtidige cyberangreb«, skriver Signe Wagner fra Mærsk.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce