Systeme verbessern – MitarbeiterInnen schulen – versichern
Kein Betrieb kann zur Gänze vor Schäden geschützt werden. Sicherheitsvorkehrungen wie Schlösser, Einbruchalarm-, Brandmeldeanlagen und Sprinklersysteme verhindern so manchen Schaden. Dennoch kann es zu massiven Schäden durch Brand, Einbruchdiebstahl oder Raub kommen.
Selbes gilt für jedes IT-System. Ein Schutz durch Einsatz von Firewalls, Segmentierungen, VPN und Virensoftware ist wichtig! Eine perfekte Absicherung ist nicht erreichbar, aber sie anzustreben wird das Unternehmen vor vielen Schäden bewahren. Ein erster Schritt sind Penetrationstests. Diese helfen Schwachstellen zu finden, um im nächsten Schritt Sicherheitsvorkehrungen sinnvoll weiter zu verbessern.
Schwachstelle Mensch
Neben der Technik sind auch alle MitarbeiterInnen des Unternehmens potenzielle Angriffspunkte im Sicherheitssystem. Hier helfen regelmäßige Schulungen ALLER Anwender – inklusive der leitenden Angestellten! Inhaltlich ist beispielsweise über Ransomware, Phishing, den Umgang mit öffentlichem WiFi und USB-Sticks, Passwort- und Browsersicherheit aufzuklären sowie die Nutzung von Social-Media-Plattformen zu thematisieren. Nicht zuletzt ist das Vorgehen bei Informationssicherheitsverletzungen zu schulen. Im Ernstfall sind Meldeketten bei Cyberattacken zu kennen und einzuhalten. Durch regelmäßige Trainings kann richtiges Verhalten im Alltag und Ernstfall verbessert werde: unbedachte Handlungen werden verhindert und gleichzeitig richtige schnelle Reaktionen bei Cyberschäden gewährleistet.
Cyberattacken kommen teuer
Alle genannten Maßnahmen helfen Schäden durch Cybervorfälle zu verhindern. 100%-igen Schutz gibt es aber leider nicht. Immer wieder und immer öfter kommt es zu Schäden durch realisierte Cyberrisken. Zuletzt erregte die Cyberattacke gegen das Land Kärnten mediale Aufmerksamkeit. Das südliche Bundesland wurde trotz guter Sicherheitstechnik Opfer der Hackergruppe Black Cat. Ein umfassender Ausfall der IT-Infrastruktur, der nur mit entsprechender IT-Forensik und Einsatz von Geldmittel behoben werden konnte, war die Folge. Lösegeld wurde verlangt, aber offenbar nicht bezahlt. Personenbezogene Daten wurden abgesaugt und teilweise veröffentlicht. Die (hoffentlich) DSGVO konforme Information der Betroffenen erfolgte durch Veröffentlichung und persönlicher Information der Betroffenen. Am Ende des Tages bleibt Kärnten mit einem beträchtlichen Vermögensschaden übrig.
Stufe 3: Die richtige Versicherungslösung
Wurden die Hausaufgaben Technik und Schulung gemacht, hilft bei Cybervorfällen „aller Art“ eine gute Cyberversicherung. Über den Cyberversicherer verfügt ihr Unternehmen im Ernstfall über eine besetzte Hotline, Zugriff auf technische, rechtliche und mediale Experten. Nicht Zuletzt verspricht der Cyberversicherer die Übernahme entstandener Kosten und Betriebsausfälle.
Details über Deckungsumfang und Ausschlüsse gehen wir gerne in einem persönlichen Gespräch mit Ihnen durch – so finden wir die beste Absicherung für Ihren Betrieb! Melden Sie sich bei uns, wir beraten Sie gerne!
Bild by Clément Hélardot – www.freepik.com
