Mærsk kunne have undgået milliardtab fra angreb
Et kolossalt tab på mellem 1,3 og 1,9 milliarder kroner skal A.P. Møller – Mærsk og selskabets aktionærer sluge som følge af cyberangrebet i juni og juli. Men med rettidig omhu var regningen ikke endt hos koncernen og dets ejerkreds, skriver Politiken Søndag.
To af landets største forsikringsmæglere vurderer over for Politiken, at Mærsk kunne have fået dækket størstedelen af omkostningerne fra det angreb, der 27. juni skabte undtagelsestilstand i Danmarks største virksomhed og lammede store dele af driften i to uger.
- I forhold til hvad det oplyste tab består af, så ville de væsentligste dele falde ind under dækningen fra den rette type cyberforsikring, siger Carsten Scharff, special risk executive i Söderberg & Partners, der er en af Nordens største forsikringsmæglere, til Politiken Søndag.
Den tiltagende digitale trussel får stadig flere virksomheder til at tegne en cyberforsikring, der kan dække tabene i tilfælde af hackerangreb eller it-kriminalitet. Men det har Mærsk undladt, og selskabet må derfor selv fremskaffe de op mod 2 milliarder kroner, svarende til 10 procent af selskabets forventede årsindtjening.
- Vores estimerede omkostninger i forbindelse med cyberangrebet dækker først og fremmest over mindre omsætning i juli. Vi har ikke en forsikringsdækning for cyberangreb, der dækker dette, skriver Signe Wagner, pressechef i A.P. Møller – Mærsk, til Politiken Søndag.
Söderberg & Partners anslår, at Mærsk kunne have tegnet en dækkende forsikring for en årlig pris på godt 20 millioner kroner og en selvrisiko på omkring 10 millioner.
- Jeg er sikker på, at Mærsk har foretaget en risikovurdering og nok også sonderet markedet for cyberforsikring, men har så ikke trykket på knappen i tide. I bagklogskabens lys er det nemt at konkludere, at en regning på 20 millioner havde været en god løsning i forhold til en regning på 2 milliarder, siger Carsten Scharff til Politiken Søndag.
I Dansk Aktionærforening vækker det forundring og ærgrelse, at Mærsk ikke har forsikret sig mod cyberangreb.
- Det er svært at gøre sig til dommer over risikostyringen i et stort selskab. Men det undrer mig, at man har valgt ikke at få dækket risikoen af i Mærsk, der jo i mange år har været meget bevidst om, at forretningsmodellen hviler på globale it-systemer. Hvorfor det ikke er sket, skal vi som aktionærer nok spørge ind til ved en passende lejlighed. Aktionærerne bærer ultimativt tabet på de her 1,3-1,9 milliarder kroner, og så er det er jo rigtig ærgerligt, hvis man kunne have dækket sig af for 20 millioner kroner, siger Leonhardt Pihl, direktør i Dansk Aktionærforening, til Politiken Søndag.