Ny resolution fra Centralbanken kræver cyberforsikring for teknologileverandørers drift.

På baggrund af de seneste cyberangreb på leverandørkæder i Brasilien, offentliggjorde Centralbanken i begyndelsen af denne måned Resolution BCB nr. 498, som fastsætter, at det er obligatorisk at tegne cyberforsikring for leverandører af teknologiske tjenester, der opererer i det nationale finansystem, ud over strenge krav til informationssikkerhed, risikostyring og overholdelse. For Howden Brasilien, en global forsikringsmægler specialiseret i komplekse forsikringer, repræsenterer normen et vendepunkt: den skaber pres på bedre styring af leverandørkæderne og kræver, at de kontraherende virksomheder udøver et mere nøje kontrol over deres teknologiske partnere.

Store virksomheder investerer kraftigt i cybersecurity, men de påvirkes af sikkerhedshuller hos mindre partnere, som ofte ikke følger de samme governance-standarder. Løsningen er kommet for at imødekomme denne uoverensstemmelse. Cyberforsikring er, udover finansiel beskyttelse, et vigtigt instrument til at fremme forbedringer i virksomhedernes kontroller, analyserer Marta Helena Schuh, Director for Cyber- og Teknologiforsikring hos Howden Brasilien.

Normen kræver, at disse udbydere, ofte startups eller nystartede virksomheder, implementerer effektive informationssicherhedspraksis, risikostyring og overholdelse. Ud over kravet om cyberforsikring, er der andre krav som implementering af værktøjer som kryptering, stærk autentificering og beskyttelse mod datalæk; oprettelse af specifikke styringsudvalg for cyberskaderisici; og revisioner med fokus på digital sikkerhed.

Nu er det nødvendigt at demonstrere modenhed i processer, kontrol og styring. De store virksomheder vil reelt have at kræve sikkerhed af deres partnere. Dette ændrer fundamentalt relationen til teknologiudbydere," understreger eksperten.

Eksperten fremhæver, at centralbankens bevægelse afspejler et bredere billede: Cyberrisici er blevet strategiske og behandles nu på samme niveau som andre klassiske virksomhedsmæssige risici, såsom brand, tyveri eller kreditrisiko.

Ifølge data fra World Economic Forum genererer cyberkriminalitet nu en økonomisk mængde, der er sammenlignelig med verdens tredje største BNP. I Brasilien viser seneste hændelser, at tabene er reelle og stigende. Ifølge en rapport fra it-sikkerhedsfirmaet NetScout registrerede Brasilien 550.550 DDoS-angreb (Distribueret Denial-of-Service) alene i første halvår af 2025 – en stigning på over 50% i forhold til forrige halvår. Disse angreb, der overbelaster netværk og servere ved at bombardere dem med ondsindet trafik, har til formål at slå systemer ud og afbryde essentielle tjenester, hvilket direkte påvirker virksomhedernes og deres teknologiske leverandørers drift. Volumen placerer landet som det mest angrebne i Latinamerika i denne type angreb og afslører den stigende risiko i digitale forsyningskæder.

"I dag erkender bestyrelserne allerede, at digital sikkerhed ikke blot er et teknisk spørgsmål. Det er et spørgsmål om forretningskontinuitet, omdømme og økonomisk overlevelse," siger Marta.