Die Cyberversicherung: Notfall abgedeckt, doch wie kann der verhindert werden?

Als CISO haben Sie vielleicht schon mit dem Gedanken gespielt, eine Cyberversicherung für Ihr Unternehmen abzuschließen oder Sie haben sie bereits abgeschlossen. Wahrscheinlich sehen Sie diese Versicherung als wichtigen Baustein Ihrer Sicherheitsstrategie. Und das trifft sicherlich auch zu. Schließlich kann eine Cyberversicherung - etwa bei einem Ransomware-Angriff - die Kosten für den Arbeitsausfall, die Krisenkommunikation, den IT-Einsatz und vieles mehr tragen. Doch Vorsicht: Der Faktor Mensch sollte niemals außer Acht gelassen werden!

Die Cyberversicherung: Notfall abgedeckt, doch wie kann der verhindert werden?

...

Die Cyberversicherung: Notfall abgedeckt, doch wie kann der verhindert werden?

Als CISO haben Sie vielleicht schon mit dem Gedanken gespielt, eine Cyberversicherung für Ihr Unternehmen abzuschließen oder Sie haben sie bereits abgeschlossen. Wahrscheinlich sehen Sie diese Versicherung als wichtigen Baustein Ihrer Sicherheitsstrategie. Und das trifft sicherlich auch zu. Schließlich kann eine Cyberversicherung - etwa bei einem Ransomware-Angriff - die Kosten für den Arbeitsausfall, die Krisenkommunikation, den IT-Einsatz und vieles mehr tragen. Doch Vorsicht: Der Faktor Mensch sollte niemals außer Acht gelassen werden!

Die Risiken für einen Cyberangriff waren noch nie so hoch wie heute. Das digitale Arbeiten und der andauernde Trend zum Home Office, machen erfolgreiche Attacken immer wahrscheinlicher. Ein Grund gegenzusteuern.

Auch die Regierung lenkt immer stärker ein. Mit zunehmend strengeren Vorschriften, als Beispiel sei die DSGVO genannt, nimmt der Druck auf Unternehmen aller Größen zu. Ziel muss es laut dem Staat sein, vertrauliche personenbezogene Daten zu schützen.

Um den strengen Vorgaben zu entsprechen und bei einer erfolgreichen Cyberattacke finanziell abgefangen zu werden, schließen immer mehr CISOs für Ihr Unternehmen eine Cyberversicherung ab.

Das Problem: Auch wenn eine Cyberversicherung bei einer erfolgreichen Cyberattacke durchaus hilfreich ist, ist sie keinesfalls ein Ersatz für eine durchdachte Informationssicherheits-Strategie. Erstrebenswert ist es, es gar nicht erst zu einer erfolgreichen Hackerattacke kommen zu lassen. 

Ein weiteres Problem: Teilweise sind die durch einen Cyberangriff entstandenen Verluste so hoch, dass sie nicht durch eine Cyberversicherung abgedeckt werden. Oder aber, die Versicherung gibt dem Unternehmen vor, welche Präventivmaßnahmen bestehen müssen, damit der Vertrag überhaupt greift. Manche Versicherer wünschen in diesem Zuge belastbare Nachweise (etwa in Form von Zertifikaten), mit denen gezeigt wird, dass die Belegschaft in puncto IT-Security Awareness geschult ist. 

Sollten die vorgegeben Präventivmaßnahmen nicht eingehalten werden und ein Angriff durch Cyberkriminelle gelingen, ist die Versicherung nicht verpflichtet zu zahlen. Ist ein Nachweis in Form von Zertifikaten nicht zu erbringen, kann unter Umständen nicht einmal eine Versicherung abgeschlossen werden.

Achtung: Der Faktor Mensch darf nicht in den Hintergrund rücken

Wir von IT-Seal machen unseren Kund:innen immer wieder deutlich, warum es der Faktor Mensch ist, der das größte Sicherheitsrisiko darstellt. Wer es sich in den (vermeintlich) sicheren Armen einer Cyberversicherung kuschelig macht, der lässt gerne die Sicherheitsrisiken in den Hintergrund rücken.

Statt darauf zu setzen, dass nichts passiert und im Ernstfall die Kosten gedeckt sind, müssen Präventionsmaßnahmen eingeführt und riskante Verhaltensweisen der Mitarbeiter:innen minimiert werden. DSGVO-Strafgelder, Reputationsschäden oder Haftungsausschlüsse bei Spear-Phishing- oder Social Engineering-Angriffen sind mögliche Folgen.

Umso wichtiger ist es, die Belegschaft für die Gefahren im Netz zu sensibilisieren und den Erfolg von Social Engineering Angriffen, Überweisungsbetrug oder Deep Fakes gar nicht erst zuzulassen.

Mit unserem Security Awareness Training bieten wir Unternehmen aller Größen die Möglichkeit, ihre Mitarbeiter:innen umfassend zu schulen und für die Wichtigkeit des Aufbaus einer nachhaltigen Sicherheitskultur zu sensibilisieren – kurz: das Risiko Mensch in Ihrem Unternehmen zu minimieren. Denn wenn die Mitarbeiter:innen nicht richtig mitziehen oder ihre Verantwortung für die Etablierung einer effektiven Cyber-Abwehr nicht verstehen oder annehmen wollen, wird auch das umfangreichste IT-Sicherheitstraining schon nach kurzer Zeit verpufft sein.

Neugierig zu erfahren, was das Besondere an unserem Security Awareness Training ist? Dann nehmen Sie jetzt Kontakt mit uns auf und testen Sie unsere kostenlose Demo.

Erfahrungen & Bewertungen zu IT-Seal GmbH
IT-Seal bietet IT-Security made in Germany.