2017-12-19

Kritik mot försäkringsbolagen som kravställare på säkerhet

Torbjörn Ferndahl (Säkerhetsbranschen), Håkan Hedlund (SEM Group), Mats Moberg (SSF) och Martin Järbur (SLR).

Ska företag och andra organisationer som bryr sig om sin säkerhetsnivå gynnas när det gäller försäkringsvillkoren? Ja, så är det tänkt med de försäkringsnormer som vi har i Sverige och som utges av SSF. Men får försäkringstagare rätt råd när de talar med försäkringsbolagen om säkerhet? Nej, allt för ofta görs avsteg från säkerheten, menar flera branschorganisationer.

Följande artikel publicerades ursprungligen i senaste numret av tidningen Tryggare Samhälle som kan läsas gratis som e-tidning här.

Alla talar om IoT och den pågående digitaliseringsprocessen. Lanseringar av produkter och lösningar avlöser varandra i snabb takt. Med digitalisering utlovas effektiviserade processer och lägre kostnader för företag. The sky is the limit!

Men hur ska vi kunna kontrollera att leverantörerna håller vad de lovar och hur vet vi att produkterna i själva verket inte utgör säkerhetsrisker?

Torbjörn Ferndahl, VD för Säkerhetsbranschen, framhåller att oberoende tester och certifiering av produkter är en grundpelare för att säkerhetsbeställare ska kunna göra korrekta jämförelser. Han betonar också att hela branschen har ett ansvar att sprida kunskap till slutkunderna.

– Alla seriösa aktörer bör ta upp värdet av att välja certifierat material och certifierade leverantörer med medlemskap i branschföreningar som ställer krav på kunskap och rätt kvalitet. Om så sker ökar efterfrågan på bra produkter och seriösa leverantörer, säger han.

– SSF är en viktig aktör för att sprida information om vikten av att titta efter certifierade produkter och företag, försäkringsbranschens roll är att vara tydliga kravställare.

Torbjörn Ferndahl menar vidare att försäkringsbolagens oförmåga att rekommendera rätt säkerhetsnivå till sina kunder är något som diskuteras bland Säkerhetsbranschens medlemmar.

– Det görs för många undantag från normerna, vilket sänker säkerheten för kunderna som i sin tur leder till ökade skadekostnader. Försäkringsbolagens abdikation från de regler man själva varit med att ta fram oroar våra medlemmar, säger han.

Det mest provokativa exemplet på försäkringsbolagens abdikation är att försäkringsbolag erbjuder egna säkerhetslösningar till sina kunder som inte uppfyller normerna.

– Det finns en säkerhetsmarknad med leverantörer som har rätt kompetens för att leverera korrekt säkerhet. Försäkringsbolagen ska fokusera på det de ska vara bra på, nämligen försäkringar, säger Torbjörn Ferndal.

Martin Järbur, ansvarig för normarbetet inom Sveriges Lås & Säkerhetsleverantörers Riksförbund (SLR), instämmer i Ferndahls resonemang och menar att även SLR-medlemmmarna oroas över försäkringsbolagens lågt ställda krav när det gäller säkerhet, inte minst när det gäller val av lås.

– Det vore bättre om försäkringsbolagen hänvisar till relevanta SSF-normer i större utsträckning, säger han.

Järbur menar också att den pågående digitaliseringen innebär ökad risk för att fler dåliga produkter hittar in på marknaden och därmed kan leda till sänkt säkerhetsnivå hos företag och andra organisationer.

– Därför är det viktigt att SSF-normerna följer med i utvecklingen och på så vis säkerställer att innovation anam mas i kontrollerade former så att inte äpplen jämförs med päron, säger han och kommenterar därefter sin syn på morgondagens normer:

– De bör vara öppna för innovativa lösningar och samtidigt ställa relevanta krav på säkerhet, dels mot fysiskt angrepp men även mot digital manipulation eller obehörig access.

Håkan Hedlund är styrelseledamot i branschföreningen SEM Group och även dess ansvarige när det gäller standarder och normer. Han är inte heller särskilt nöjd över hur Försäkringsbranschen hanterar sin roll som kravställare.

– Försäkringsbranschen kan bli mycket bättre på att ställa krav som är baserade på standarder och normer, säger han och påpekar samtidigt att vi i Sverige har en relativt stabil nivå på inbrotten i Sverige.

– Detta tack vare att försäkringsbolagen var tidiga med att ställa krav på bland annat lås och referera till godkänd låsenhet. Det är häpnadsväckande att de abdikerar från att ställa krav. Det öppnar upp för osäkra och otrygga lås för konsumenterna som är deras kunder.

Hedlund menar också att digitaliserade produkter tillför en mängd funktioner för bekvämlighet, men också att de kan riskera säkerheten. Krav på funktionalitet och ökad medvetenhet om digitaliseringens risker är det bästa skyddet mot dåliga produkter, enligt Håkan Hedlund, som liksom Martin Järbur på SLR tror att morgondagens normer kommer bli ännu mera funktionsbeskrivande och mindre detaljstyrande.

Mats Moberg, tf normchef på SSF, ser också risker med digitaliseringen, exempelvis att aktörer från andra branscher, utan tradition av säkerhetstänkande inom området inbrottsskydd, kan komma in på marknaden.

– De kan komma att säkerställa på att få in diverse ”smarta” funktioner istället för att fokusera på inbrottsskydd, utrymning och driftsäkerhet, säger han och menar att bästa skyddet mot dåliga produkter är att kravställare, brukare och konsumenter alltid efterfrågar provade och certifierade produkter.

Som exempel på digitaliseringens risker tar Mats Moberg upp passerkontrollsystem.

– Hur fungerar produkten vid strömbortfall eller liknande, fungerar den i vårt klimat, var får jag tag på service och reservdelar? Uppdateras mjukvaran så att jag alltid har den senaste och hur länge får jag i så fall dessa uppdateringar? Kommer jag ut vid ett nödläge om produkten slutat fungera?

På frågan om försäkringsbranschen är en bra kravställare är han inte fullt så negativ som branschföreningarna.

– Gällande företagsförsäkring och försäkring för kommersiell verksamhet och liknande fungerar det bra. Problemet kan vara på privatsidan där stor konkurrens och prispress tenderar att minska försäkringsbolagens krav, säger han.

När det gäller morgondagens försäkringsnormer delar han branschorganisationernas syn. Det blir mer fokus på funktion, prestanda och mjukare värden så som informationssäkerhet än på tekniska detaljer. Han tror också på en tätare översyn (revideringstakt) än idag.


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng