Det å kjøpe cyberforsikring er et mulig tiltak for å håndtere risiko i en virksomhet. Det kan imidlertid være krevende å vurdere cyberforsikring opp mot andre tiltak: Når bør man velge å forsikre, og når bør man heller gå for andre strategier? Vi har laget en rapport som oppsummerer forskningen på cyberforsikring som en risikohåndteringsstrategi.
I rapporten gir vi en oversikt over kunnskapsbehovet innen tre overordnede tema: cyberforsikringsprodukter, forståelse og måling av risiko, og estimering av konsekvenser av cyber-hendelser. Rapporten baserer seg på rapporter, avisartikler og forskningsartikler internasjonalt, og rapporten har i første rekke som mål å peke på områder der det trengs mer forskning fremover. Vi håper imidlertid at rapporten også vil være nyttig for de som ønsker mer kunnskap om cyberforsikring, for eksempel fordi man vurderer å kjøpe slike produkter.
Rapporten “Using Cyber-Insurance as a Risk Management Strategy: Knowledge Gaps and Recommendations for Further Research” er tilgjengelig på SINTEF sine nettsider, og er produsert som en del av forskningsprosjektet InSecurance. Se også de relaterte innleggene fra tidligere, Forsikre eller ikke? og Cyberforsikring for alle penga.
Full referanse til rapporten: I. A. Tøndel, P. H. Meland, A. Omerovic, E. A. Gjære and B. Solhaug: Using Cyber-Insurance as a Risk Management Strategy: Knowledge Gaps and Recommendations for Further Research. Technical Report A27298, SINTEF ICT, 2015.