Aktuelles, Branche, Studien - geschrieben von dp am Montag, September 30, 2019 23:36 - noch keine Kommentare
Cyber-Versicherung als digitaler Rettungsring im Ernstfall
Laut Cyber-Studie 2019 kennen nur 36% der Unternehmen den Umfang einer solchen Versicherung
[datensicherheit.de, 30.09.2019] Trotz aller Vorsicht und Maßnahmen im Kontext eines IT-Sicherheits-Konzeptes gegen Cyber-Attacken könne es dennoch zum „digitalen Gau“ kommen, wenn Cyber-Kriminelle in Unternehmensnetzwerke eindringen, warnt Reiner Matthiessen, Geschäftsführer der m2solutions EDV-Service GmbH, und betont: „Wir empfehlen zusätzlich Cyber-Versicherungen, die aus unterschiedlichen Maßnahmen-Paketen bestehen und individuell auf die Begebenheiten einer Unternehmens-IT passen.“ Eine Cyber-Versicherung könne die finanziellen Folgen eines Hacker-Angriffs mindern, doch nur 36 Prozent der befragten Unternehmen für die „Cyber-Studie 2019“ würden den Umfang einer solchen Versicherung kennen. „Hier herrscht noch Aufklärungsbedarf“, sagt Matthiessen.
Erkenntnisse aus der aktuellen „Cyber-Studie 2019“
Für einen Großteil der deutschen Unternehmen habe das Thema Cyber-Risikomanagement deutlich an Bedeutung gewonnen: 94 Prozent sehen demnach Cyber-Risiken als „relevant“ an. 86 Prozent fänden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungspolice zu transferieren, „sinnvoll“.
Dokumentation und fortwährende Umsetzung der IT-Security-Maßnahmen
Dabei bestehen laut Matthiessen nach wie vor Unsicherheiten, was die Abgrenzung zu bestehenden Maßnahmen im IT-Schutz angeht: Denn es müsse die Risikoeinschätzung, aber auch eine quantitative Bewertung von Schadensszenarien als Vorleistung eigenständig übernommen werden, um eine Cyber-Versicherung in Anspruch zu nehmen. „Die Dokumentation und fortwährende Umsetzung der IT-Security-Maßnahmen sorgfältig und gewissenhaft abzudecken, ist für ein Unternehmen alleine fast nicht darstellbar und benötigt Unterstützung eines Systemhauses“, so sein Rat.
IT-Mindeststandards wie das regelmäßige Updaten der Software
Für kleine und mittlere Unternehmen (KMU) gebe es je nach Versicherung unterschiedliche Bedingungen, „die vorab erfüllt werden müssen, damit eine Versicherung abgeschlossen werden kann“. Dabei handele es sich in der Regel um IT-Mindeststandards wie das regelmäßige Updaten der Software, damit keine Sicherheitslücke entsteht, oder die Mitarbeitersensibilisierung.
Mitwirkungs- und Sorgfaltspflichten laufend erfüllen
Die bereits vorab getätigten IT-Maßnahmen würden durch eine Risikoeinschätzung identifiziert und nach ihrer Wirkung beurteilt, „damit der Versicherungsschutz passgenau ist und alles Notwendige abdeckt – die Mitwirkungs- und Sorgfaltspflichten müssen laufend erfüllt werden, damit der Versicherungsschutz aufrecht erhalten bleibt“.
Kombination aus umfassendem IT-Grundschutz und Cyber-Versicherung sinnvoll
Eine Cyber-Versicherung bewahre Unternehmen vor dem Schicksal, eigene große Summen nach einem Cyber-Angriff zu investieren. „Sie besteht in der Regel aus einer Kombination einer Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden.“ Zugleich biete eine Cyber-Police wichtige Serviceleistungen. Die helfen laut Matthiessen vor allem KMU, denen das entsprechende Know-how oft fehlt. Sein Fazit: „Die Kombination aus einem umfassenden IT-Grundschutz und einer Cyber-Versicherung ist eine sinnvolle Lösung.“
Weitere Informationen zum Thema:
m2GUARD
DAS LEISTET EINE CYBERVERSICHERUNG
datensicherheit.de, 02.09.2019
Cyber-Risiko: KMU schützen sich nicht ausreichend
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
Aktuelles, Experten - Jan 22, 2021 19:53 - noch keine Kommentare
Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
weitere Beiträge in Experten
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare
Lessons learned – Lehren aus dem Solarwinds-Hack
weitere Beiträge in Branche
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren