Cyber Security – Prävention für langfristigen Erfolg

Redakteur: Eilyn Dommel

Besonders für Unternehmen der Elektronikbranche sind die Auswirkungen von Cyber-Angriffen existenzgefährdend. Abhilfe können hier neben präventiven Maßnahmen auch Cyber-Versicherungen schaffen.

Firmen zum Thema

Ole Sieverding, Product Head Cyber & Data Risks bei Hiscox
Ole Sieverding, Product Head Cyber & Data Risks bei Hiscox
(Bild: Hiscox)

Groß angelegte Cyber-Attacken wie die Erpressungstrojaner Petya oder WannaCry haben eindrucksvoll belegt, wie ernst die Gefahr aus dem Internet ist. In Anbetracht der wachsenden Professionalität, mit der Cyber-Kriminelle agieren, und der zunehmenden Verwundbarkeit der Unternehmen durch die Digitalisierung, sind Unternehmen gezwungen, ihre IT-Infrastruktur abzusichern. Besonders Unternehmen, deren Betriebsabläufe stark von digitalen Technologien abhängig sind, sollten besondere Vorsicht walten lassen. Nicht ohne Grund steigen die Ausgaben für die Prävention und Abwehr von Cyber-Angriffen rasant an, wie Accenture jüngst bezifferte. Demnach wuchsen die jährlichen Aufwendungen im Bereich Cyber Security in den vergangenen zwei Jahren um knapp 23 Prozent an und belaufen sich aktuell auf durchschnittlich 11,7 Mio. US-Dollar pro Jahr.

Investitionen in die Sicherheit des IT-Systems allein schützen nur eingeschränkt vor unberechtigten Zugriffen durch Cyber-Kriminelle. Auch die stetige Überwachung der Infrastruktur spielt eine wesentliche Rolle. Aktuellen Zahlen von Kaspersky Lab zu Folge können sich die finanziellen Folgen bei Cyber-Vorfällen innerhalb einer Woche mehr als verdoppeln, sollten unberechtigte IT-Eingriffe unentdeckt bleiben. Die Schadensumme für Großunternehmen wächst dabei innerhalb von nur sieben Tagen im Schnitt von 450.000 auf 1,2 Mio. US-Dollar an. Eine frühzeitige Erkennung von Cyber-Angriffen ist für Unternehmen somit essentiell. Unternehmen sollten sich neben der Prävention, auch auf die Reaktion im Krisenfall vorbereiten. Dabei werden die zu ergreifenden Maßnahmen definiert und vorbereitet.

Gleichzeitig ist auch das Thema Datenschutz nicht zu unterschätzen, besonders vor dem Hintergrund der EU-Datenschutz-Grundverordnung. Diese verpflichtet Unternehmen künftig dazu, IT-Vorfälle der Behörde zu melden, die in Zusammenhang mit dem Verlust von personenbezogenen Daten stehen. Die neue Verordnung beinhaltet auch die Androhung hoher Bußgelder bei Verstößen. Neben der kontinuierlichen Pflege und Absicherung der eigenen IT-Infrastruktur beinhaltet effektive Prävention beim Thema Cyber Security noch weitere Ebenen. So ist etwa die Sensibilisierung der eigenen Belegschaft ein wesentlicher Einflussfaktor. Denn aufgrund mangelnder Kenntnisse im Umgang mit digitalen Technologien spielen die eigenen Mitarbeiter Kriminellen oftmals unfreiwillig in die Hände. Regelmäßige Schulungen zur Sensibilisierung jedes Mitarbeiters gegenüber Cyber-Gefahren können Abhilfe schaffen, um die Fallzahlen erfolgreicher Cyber-Attacken deutlich zu reduzieren.

Außerdem empfiehlt es sich für jedes Unternehmen, einen individuellen Cyber-Krisenplan zu erarbeiten. Eine ergänzende Schutzmaßnahme kann der Abschluss einer Cyber-Versicherung sein. Vor allem die oft in Spezialversicherungen enthaltenen zusätzlichen Service-Leistungen sind von enormer Bedeutung. Diese sichern etwa direkten Zugriff auf externe IT-Spezialisten, die im Schadenfall sofort mit der Krisenabwehr beginnen, Lücken im Sicherheitssystem ermitteln und sich um die Wiederherstellung von Daten und Systemen kümmern.

Zudem sichern Cyber-Versicherungen Unternehmen im Schadenfall auch finanziell ab. Dies beinhaltet einerseits eine Eigenschadenversicherung, die beispielsweise die Kosten für externe Krisenteams inklusive IT-Forensik und Wiederherstellung übernimmt. Zudem sind mit dem Versicherungsschutz auch Schäden durch eine mögliche Betriebsunterbrechung als Folge eines Cyber-Angriffs gedeckt. Andererseits sichert eine Haftpflichtkomponente Schäden gegenüber Dritten ab, die beispielsweise aus Datenschutzrechtsverletzungen entstehen können. Sollten z. B. sensible Kundendaten gestohlen werden, können Ansprüche aus der Verletzung von Persönlichkeitsrechten abgefedert werden. Mit der Umsetzung dieser Maßnahmen sind Unternehmen gut gewappnet, um den digitalen Gefahren gelassener entgegen zu treten.

(ID:45308342)