AI-boom presser cyberforsikringsmarkedet: Priser stiger, og dækning skrumper
Udbredt brug af AI-værktøjer skaber nye og uforudsigelige cyberrisici, som forsikringsselskaberne har svært ved at prissætte. Resultatet er stigende præmier og snævrere dækningsvilkår – netop nu, hvor behovet for cyberforsikring er størst.
Forsikring bygger på forudsigelighed – og AI ødelægger den
Prissætning af forsikring handler i sin kerne om at forudsige fremtidige tab med tilstrækkelig præcision til at sætte den rigtige præmie. Det fungerer for stormskader, trafikulykker og brand – hændelser, der gentager sig med en vis regelmæssighed, og som historiske data kan bruges til at modellere.
Men cyberforsikring har aldrig været let at prissætte, og AI gør det endnu sværere. Stigende brug af AI-værktøjer i angreb og forsvar skaber et trusselslandskab, der ændrer sig hurtigere end historiske data kan følge med.
Hvad ændrer AI specifikt?
På angriberens side har AI gjort det muligt at automatisere og skalere angreb, der tidligere krævede dygtige specialister. Phishing-mails er blevet sværere at opdage. Kode til ransomware og malware kan genereres hurtigere. Og social engineering-angreb kan tilpasses individuelt til hvert offer med data fra sociale medier og dataovertrædelser.
Problemet for forsikringsselskaberne er, at de ikke kan forudsige skadeomfanget, når angrebenes natur ændrer sig fundamentalt. Historiske data fra 2020 fortæller ikke ret meget om risikoprofilen i 2026.
Attribution-problemet forstærker uroen
Dertil kommer et andet problem, som Version2 fremhæver: det er blevet stadig vanskeligere at tilskrive cyberangreb til konkrete aktører. Når det ikke er klart, om et angreb er kriminelt, statsligt eller en kombination, påvirker det forsikringsdækningens gyldighed – mange policer udelukker eksplicit krigshandlinger.
AI forstærker dette problem, fordi statsligt sponsorerede hackere og kriminelle grupper nu bruger de samme AI-genererede angrebsværktøjer, hvilket gør det sværere at skelne deres metoder fra hinanden.
Hvad betyder det for virksomheder?
For virksomheder, der bruger AI-værktøjer i deres forretningsdrift, er situationen dobbelt udfordrende. De introducerer potentielt nye risici – AI-systemer kan fejle, lække data eller manipuleres. Og de opdager, at deres eksisterende cyberforsikring måske ikke dækker AI-relaterede hændelser, fordi policerne er skrevet til et andet trusselslandskab.
Budskabet til it-ansvarlige er klart: gennemgå jeres cyberforsikringsvilkår nu, og vær specifikt opmærksom på, hvad der sker, hvis et AI-system er involveret i en datatab-hændelse. Der er stor sandsynlighed for, at dækningen er smalere, end I tror.
Kilde: https://www.version2.dk/artikel/stigende-brug-af-ai-vaerktoejer-presser-salget-af-cyberforsikringer
