Aktuelles, Branche, Studien - geschrieben von dp am Montag, September 30, 2019 23:36 - noch keine Kommentare
Cyber-Versicherung als digitaler Rettungsring im Ernstfall
Laut Cyber-Studie 2019 kennen nur 36% der Unternehmen den Umfang einer solchen Versicherung
[datensicherheit.de, 30.09.2019] Trotz aller Vorsicht und Maßnahmen im Kontext eines IT-Sicherheits-Konzeptes gegen Cyber-Attacken könne es dennoch zum „digitalen Gau“ kommen, wenn Cyber-Kriminelle in Unternehmensnetzwerke eindringen, warnt Reiner Matthiessen, Geschäftsführer der m2solutions EDV-Service GmbH, und betont: „Wir empfehlen zusätzlich Cyber-Versicherungen, die aus unterschiedlichen Maßnahmen-Paketen bestehen und individuell auf die Begebenheiten einer Unternehmens-IT passen.“ Eine Cyber-Versicherung könne die finanziellen Folgen eines Hacker-Angriffs mindern, doch nur 36 Prozent der befragten Unternehmen für die „Cyber-Studie 2019“ würden den Umfang einer solchen Versicherung kennen. „Hier herrscht noch Aufklärungsbedarf“, sagt Matthiessen.
Erkenntnisse aus der aktuellen „Cyber-Studie 2019“
Für einen Großteil der deutschen Unternehmen habe das Thema Cyber-Risikomanagement deutlich an Bedeutung gewonnen: 94 Prozent sehen demnach Cyber-Risiken als „relevant“ an. 86 Prozent fänden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungspolice zu transferieren, „sinnvoll“.
Dokumentation und fortwährende Umsetzung der IT-Security-Maßnahmen
Dabei bestehen laut Matthiessen nach wie vor Unsicherheiten, was die Abgrenzung zu bestehenden Maßnahmen im IT-Schutz angeht: Denn es müsse die Risikoeinschätzung, aber auch eine quantitative Bewertung von Schadensszenarien als Vorleistung eigenständig übernommen werden, um eine Cyber-Versicherung in Anspruch zu nehmen. „Die Dokumentation und fortwährende Umsetzung der IT-Security-Maßnahmen sorgfältig und gewissenhaft abzudecken, ist für ein Unternehmen alleine fast nicht darstellbar und benötigt Unterstützung eines Systemhauses“, so sein Rat.
IT-Mindeststandards wie das regelmäßige Updaten der Software
Für kleine und mittlere Unternehmen (KMU) gebe es je nach Versicherung unterschiedliche Bedingungen, „die vorab erfüllt werden müssen, damit eine Versicherung abgeschlossen werden kann“. Dabei handele es sich in der Regel um IT-Mindeststandards wie das regelmäßige Updaten der Software, damit keine Sicherheitslücke entsteht, oder die Mitarbeitersensibilisierung.
Mitwirkungs- und Sorgfaltspflichten laufend erfüllen
Die bereits vorab getätigten IT-Maßnahmen würden durch eine Risikoeinschätzung identifiziert und nach ihrer Wirkung beurteilt, „damit der Versicherungsschutz passgenau ist und alles Notwendige abdeckt – die Mitwirkungs- und Sorgfaltspflichten müssen laufend erfüllt werden, damit der Versicherungsschutz aufrecht erhalten bleibt“.
Kombination aus umfassendem IT-Grundschutz und Cyber-Versicherung sinnvoll
Eine Cyber-Versicherung bewahre Unternehmen vor dem Schicksal, eigene große Summen nach einem Cyber-Angriff zu investieren. „Sie besteht in der Regel aus einer Kombination einer Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden.“ Zugleich biete eine Cyber-Police wichtige Serviceleistungen. Die helfen laut Matthiessen vor allem KMU, denen das entsprechende Know-how oft fehlt. Sein Fazit: „Die Kombination aus einem umfassenden IT-Grundschutz und einer Cyber-Versicherung ist eine sinnvolle Lösung.“
Weitere Informationen zum Thema:
m2GUARD
DAS LEISTET EINE CYBERVERSICHERUNG
datensicherheit.de, 02.09.2019
Cyber-Risiko: KMU schützen sich nicht ausreichend
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren