60 gäster, där ibland försäkringsförmedlare, risk managers och AIG anställda närvarade vid dagens frukostseminarium på World Trade Center i Stockholm. Ben Hobby, expert från RGL Forensics i London, fokuserade sin presentation på hur man räknar ut företagsförluster som orsakats av verksamhetsavbrott på grund av en cyberskada.
Ben lyfte fram olika faktorer som har inverkan på förlustens storlek, och på hur snabbt företaget kan återgå till normal verksamhet.
”Cyberincidenten kan göra att en router stannar upp i en timme, vilket kan leda till att servarna som är uppkopplade behöver startas om, vilket kan ta 12 timmar, sedan måste servarna behandla informationen som nu ligger på backlogg… kunders förtroende för företaget kan påverkas eller förstöras, liksom företagets marknadsposition... som ni ser, kan ”svansen” av ett avbrott vara ganska lång - eller kort - beroende på verksamhetens egenskaper och natur...”
I detta sammanhag lade föreläsaren stor vikt på att ha en djup kunskap om företagets verksamhet samt bra kommunikation för att verkligen kunna uppskatta inverkan av de olika faktorerna närvarande vid ett verksamhetsavbrott.
De närvarande blev rekommenderade att hålla preventiva möten ”Pre-loss Workshops” för att på detta vis säkerhetsställa att alla inblandade blir bekanta med vilka åtgärder som bör vidtas samt vilken roll varje person bör ha vid en incident. Att hålla dessa möten kan ha en väldigt positiv effekt för hur snabbt företaget kan stå på fötter igen, samt på skadans slutliga storlek.
Ben tittade också på hur olika täckningar i olika Cyberförsäkringar ser ut, och hur stor inverkan dessa skillnader kan ha för den slutliga summan som försäkringsbolaget betalar ut till företaget.
Ben Hobby har stor erfarenhet med att hantera undersökningar av verksamhetsavbrott för båda advokater, försäkringsbolag och företag. Han är medlem i Cyber skade komiteen i The International Underwriting Association i London. Ben har också jobbat som Internal Auditor där han utveckalt sin kunskap om operationella företagsprocesser och kontroller.