Cybersikkerhet: Kommunal tjenesteleverandør gir avkall på cyberforsikring

Cybersikkerhet: Kommunal tjenesteleverandør gir avkall på cyberforsikring

Kort tid før det alvorlige hackerangrepet på infrastrukturen deres, besluttet den kommunale tjenesteleverandøren Südwestfalen-IT å ikke tegne en spesiell cyberforsikring. Marcus Ewald, pressetalsmann for SIT, bekreftet vedtaket, som ble fattet enstemmig i september 2023. Etter cyberangrepet i slutten av oktober 2023 ble mer enn 70 kommuner og distrikter, inkludert Lüdenscheid, berørt av virkningene, som førte til lammelse av store deler av administrasjonen.

Det er fortsatt uklart hvorfor Südwestfalen-IT valgte å ikke tegne cyberforsikring og hvilke kostnader som ville vært forbundet med det. I følge SITs vedtekter er administrasjonsstyret som fattet vedtaket sammensatt av 28 representanter valgt fra ulike distrikter og byer. Ewald ga ingen informasjon om potensielle forsikringsvilkår og om det ville ha dekket konsekvensene av hackerangrepet.

Nordrhein-Westfalen forbrukersenter anbefaler cyberforsikring spesielt for selskaper med sensitive data hvis forretningsdrift er avhengig av tilgjengeligheten. Uten cyberforsikring forblir næringsansvar en mulighet, som SIT har gjennom GVV Kommunalversicherung. Fra SITs perspektiv vil næringsansvarsforsikring kunne tre inn i denne konkrete saken, men selskapet har ikke gitt ytterligere opplysninger om dette.

Sluttrapporten fra et eksternt IT-sikkerhetskontor fra Wuppertal avslørte alvorlige sikkerhetshull etter cyberangrepet, som nå har blitt tatt tak i av den nye administrerende direktøren Mirco Pinske siden 1. februar. Pinske understreket sitt engasjement for å gjenvinne kundetilliten tapt som følge av hendelsen. Etter at angrepet ble oppdaget, ble alle systemer slått av som en forholdsregel, mest sannsynlig forhindret datalekkasje.