Jämför · Cyberförsäkring
Jämför cyberförsäkring — bolag mot bolag, täckning mot täckning
Åtta täckningsmoment, fem ledande bolag. Så skiljer sig cyberförsäkring för IT-forensik, avbrott, GDPR-hantering, CEO-fraud och PCI DSS-sanktioner mellan svenska bolag.
- Kärnkomponenterna — IT-forensik, återställning, GDPR-hantering — ingår hos samtliga fem bolag. Skillnaderna ligger i tilläggen.
- Social engineering / CEO-fraud är tillval hos alla. Hanterar ni leverantörsbetalningar — be om det specifikt.
- PCI DSS-sanktioner saknas helt hos Svedea och är tillval hos övriga. Kritiskt om ni hanterar kortbetalningar direkt.
Läs tabellen så här
Åtta rader som speglar kärnan i en svensk cyberförsäkring 2026 — från akut IT-forensik vid intrång till sanktioner från kortnätverk vid PCI DSS-incident. Kolumnerna är de fem bolag vi jämför.
**Ingår** = täckningen finns i standardprodukten. **Tillval** = kan läggas till mot extra premie. **Ingår ej** = bolaget säljer inte det alls.
Svedea sticker ut — de erbjuder inte den bredd som de andra fyra gör. Men för mindre tjänsteföretag utan korthantering räcker deras baspaket ofta långt.
Fyra frågor att ställa utöver tabellen
Tabellen visar OM täckningen finns, inte HUR bra den är. Innan ni tecknar:
- **Svarstid på 24/7-hotlinen.** Ska typiskt vara <1 timme. Be bolaget ge konkret SLA.
- **Försäkringsbelopp per incident vs per period.** Ett 5 Mkr-tak per incident räcker längre än ett 5 Mkr-tak per år om ni drabbas två gånger.
- **Försäkringsbolagens branschspecifika erfarenhet.** Har de gjort utbetalningar inom er bransch tidigare? Erfarna bolag reagerar snabbare.
- **Subrogationsregler.** Om angriparen identifieras — kan ni (eller bolaget) kräva ersättning tillbaka? Vissa villkor begränsar det onödigt.
Specialfallet PCI DSS
Om ni hanterar kortbetalningar direkt i er egen miljö (inte via Klarna/Stripe Checkout) omfattas ni av PCI DSS. Vid en incident kan Visa/Mastercard utfärda sanktioner på tiotals miljoner. Många standard-cyberförsäkringar täcker INTE dessa eller begränsar kraftigt.
I tabellen är PCI DSS-sanktioner **tillval** hos fyra av fem bolag — Svedea har det inte alls. Om ni hanterar kortdata direkt: antingen teckna tillägget, eller migrera till en fullt utlagd betalväg där kortdata aldrig passerar era system.
Jämförelse
Cyberförsäkring hos olika bolag
Premie från 7 500 kr/år
Data senast verifierad 2026-04-19
| Täckning | If Skadeförsäkring(öppnas i nytt fönster, sponsrad länk) | Länsförsäkringar(öppnas i nytt fönster, sponsrad länk) | Söderberg & Partners(öppnas i nytt fönster, sponsrad länk)Förmedlare | Svedea(öppnas i nytt fönster, sponsrad länk) | Gjensidige(öppnas i nytt fönster, sponsrad länk) |
|---|---|---|---|---|---|
IT-forensik och incidenthantering Akutrespons vid intrång — kartläggning, isolering, dokumentation. | Ingår | Ingår | Ingår | Ingår | Ingår |
Återställning och rekonstruktion Arbete med att återställa system från backuper eller bygga om. | Ingår | Ingår | Ingår | Ingår | Ingår |
Avbrottsförsäkring digital Ersättning för förlorad intäkt under nedtid efter cyberincident. | Ingår | Ingår | Ingår | Tillval | Ingår |
GDPR-hantering och juridik Anmälan till IMY, notifiering av drabbade, juridiskt ombud. | Ingår | Ingår | Ingår | Ingår | Ingår |
Ansvar mot tredje part Täcker skadeståndskrav från kund eller partner efter dataläckage. | Ingår | Ingår | Ingår | Tillval | Ingår |
Ransomware — förhandling och hantering Expertstöd vid utpressning. Själva lösensumman ofta undantagen eller begränsad. | Ingår | Ingår | Ingår | Tillval | Ingår |
Social engineering / CEO-fraud-tillägg Skydd vid bedrägerier genom förfalskade mejl eller kommunikation. | Tillval | Tillval | Tillval | Tillval | Tillval |
PCI DSS-sanktioner (om ni hanterar kortdata) Täckning av sanktioner från kortnätverk vid incident. | Tillval | Tillval | Tillval | Ingår ej | Tillval |
- IT-forensik och incidenthantering
- Ingår
- Återställning och rekonstruktion
- Ingår
- Avbrottsförsäkring digital
- Ingår
- GDPR-hantering och juridik
- Ingår
- Ansvar mot tredje part
- Ingår
- Ransomware — förhandling och hantering
- Ingår
- Social engineering / CEO-fraud-tillägg
- Tillval
- PCI DSS-sanktioner (om ni hanterar kortdata)
- Tillval
- IT-forensik och incidenthantering
- Ingår
- Återställning och rekonstruktion
- Ingår
- Avbrottsförsäkring digital
- Ingår
- GDPR-hantering och juridik
- Ingår
- Ansvar mot tredje part
- Ingår
- Ransomware — förhandling och hantering
- Ingår
- Social engineering / CEO-fraud-tillägg
- Tillval
- PCI DSS-sanktioner (om ni hanterar kortdata)
- Tillval
- IT-forensik och incidenthantering
- Ingår
- Återställning och rekonstruktion
- Ingår
- Avbrottsförsäkring digital
- Ingår
- GDPR-hantering och juridik
- Ingår
- Ansvar mot tredje part
- Ingår
- Ransomware — förhandling och hantering
- Ingår
- Social engineering / CEO-fraud-tillägg
- Tillval
- PCI DSS-sanktioner (om ni hanterar kortdata)
- Tillval
- IT-forensik och incidenthantering
- Ingår
- Återställning och rekonstruktion
- Ingår
- Avbrottsförsäkring digital
- Tillval
- GDPR-hantering och juridik
- Ingår
- Ansvar mot tredje part
- Tillval
- Ransomware — förhandling och hantering
- Tillval
- Social engineering / CEO-fraud-tillägg
- Tillval
- PCI DSS-sanktioner (om ni hanterar kortdata)
- Ingår ej
- IT-forensik och incidenthantering
- Ingår
- Återställning och rekonstruktion
- Ingår
- Avbrottsförsäkring digital
- Ingår
- GDPR-hantering och juridik
- Ingår
- Ansvar mot tredje part
- Ingår
- Ransomware — förhandling och hantering
- Ingår
- Social engineering / CEO-fraud-tillägg
- Tillval
- PCI DSS-sanktioner (om ni hanterar kortdata)
- Tillval
Prisinformation: Premie för konsult- eller tjänsteföretag med 1–5 anställda, försäkringsbelopp 2 Mkr. Skalar med omsättning, bransch och data som hanteras. Källa: Offentliga prisexempel och offertflöden 2026-Q2.
FAQ
Vanliga frågor
Svedea fokuserar på mikroföretag och digital first-försäljning. De har en slimmad cyberprodukt som täcker basen för en konsult eller småhandlare, men inte utökade delar som PCI DSS, sociala engineering-tillägg eller bred tredjepartsansvar. För större eller mer komplexa behov är If, Länsförsäkringar, Söderberg & Partners eller Gjensidige oftast bättre val.
GDPR-hantering täcker era administrativa kostnader — IMY-anmälan, kundnotifiering, juridiskt ombud vid utredning. Ansvar mot tredje part täcker skadestånd om drabbade personer eller kund stämmer er. Båda behövs, de gör olika saker.
Nej. Microsoft ansvarar för plattformens säkerhet, ni ansvarar för hur den används. Phishing, läckta lösenord, MFA som inte är aktiverat, admin-konton som kompromissas — allt är er risk. Cyberförsäkring är relevant oavsett vilken plattform ni kör. Det är hanteringen av incidenten som är värdefull, inte skydd mot infrastrukturattacker.
Tre huvuddrivkrafter: (1) omsättning, (2) mängd persondata som hanteras, (3) bransch. Ett konsultbolag med 10 anställda och begränsad kunddata kan ligga på ~15 000 kr/år. Ett 10-personers SaaS-bolag med 50 000 slutanvändare kan ligga på 50 000–100 000 kr/år för motsvarande tak.
Administrativa kostnader vid incident (anmälan, utredning, juridik) täcks typiskt. Själva sanktionsavgifterna från myndighet är oftast undantagna. Se vår NIS2-guide för detaljerad nedbrytning av vad som gäller.
Klar att jämföra?
Tre offerter — från utvalda bolag med rätt produkt för din bransch.