Cyberförsäkring för ett säkrare informationssamhälle
- Diarienummer
- SM19-0009
- Start- och slutdatum
- 200101-201231
- Beviljat belopp
- 460 744 kr
- Förvaltande organisation
- RISE SICS
- Forskningsområde
- Informations-, kommunikations- och systemteknik
Summary
Projektet Cyber insurance for a more secure information society (CIMSIS) har två huvudmål: För det första ger det Länsförsäkringar tillgång till forskningsfronten på cyberförsäkringsområdet genom att bädda in Dr Franke i deras cyberarbetslag. För det andra ger det Dr Franke möjligheten att bedriva forskning utgående från Länsförsäkringars unika data kring incidenter, skadeärenden, teckningsprocesser etc. som ofta är mycket svåra för forskare att få tillgång till. Sådan brist på empiri är en välkänd svaghet i befintlig cyberförsäkringsforskning. Projektaktiviteterna omfattar (i) analys av data för vetenskaplig publicering, (ii) affärs- och produktutveckling på cyberförsäkringsområdet, (iii) start av ett doktorandprojekt där Länsförsäkringar anställer en industridoktorand, (iv) handledning av examensarbeten på masternivå kopplade till cyberförsäkringsområdet, (v) sammankoppling av Länsförsäkringar med den internationella forskningsfronten inom cyberförsäkringsområdet, (vi) sammankoppling av Dr Franke med internationella industrinätverk inom cyberförsäkringsområdet, (vii) marknads- och kundundersökningar på cyberförsäkringsområdet samt (viii) undersökningar av nyskapande mekanismer och innovativa samarbeten, exempelvis med standardiseringsorgan eller branschorganisationer.
Populärvetenskaplig beskrivning
Idag är vi helt beroende av IT-tjänster, både inom privat och offentlig sektor. Hela det moderna samhället är uppbyggt på att IT-tjänster fungerar. Driftavbrott får stora och oöverskådliga konsekvenser. Incidenter drabbar ofta inte bara den enskilda verksamheten, utan även konsumenter och samhället i stort. Sådana svårbedömda kaskadeffekter beror på att allt fler IT-system hänger ihop idag. Företag samarbetar mer. Man fokuserar på det man är bra på och köper in hjälp för övriga områden. Flera företag ingår i samma ekosystem och blir därför beroende av varandra och av varandras IT-tjänster. För ett par år sedan var det mycket ovanligt att företag och myndigheter skyddade sig genom att teckna cyberförsäkringar, men marknaden har vuxit snabbt på senare år. Länsförsäkringar var först ut med att inkludera cyberskydd som en del i sin vanliga företagsförsäkring och som en följd av detta har den svenska marknaden helt förändrats under 2019, med tiotusentals nya försäkrade verksamheter. Samtidigt finns det många utmaningar med att göra cyberförsäkringar till ett moget verktyg för att öka samhällets informations- och cybersäkerhet. Till skillnad från till exempel hem- eller bilförsäkringar så är det svårt för försäkringsbolagen att räkna ut hur de bäst hanterar risken och uppnår riskspridning. Olika branscher eller geografiska områden kan vara beroende av varandra. Ett driftavbrott hos en logistikfirma i Asien kan skapa ett stort inkomstbortfall hos en e-handlare i Sverige. Ingen försäkringsgivare vill sitta med en dålig portfölj av bolag som är korsberoende på ett sätt som man inte i förväg kunde förutse. Trots att cyberförsäkringar är ett aktivt forskningsområde där det sker mycket så finns det också tydliga begränsningar. En sådan är att forskare har svårt att få tag i sådan data och information som bara försäkringsbolagen sitter på. Därför erbjuder CIMSIS ett unikt tillfälle för forskning baserad på just sådan data. Samtidigt får Länsförsäkringar en unik möjlighet att utnyttja insikter från forskningen i sin produktutveckling. Eftersom Länsförsäkringar är den största cyberförsäkringsgivaren i norra Europa kan förbättringar i deras produkt snabbt få genomslag i form av ökad cybersäkerhet för hela samhället.