Ersetzt die Cyberversicherung die IT-Sicherheit?
Eigentlich kann die Frage mit 4 Buchstaben beantwortet werden: Nein.
Aber es könnte ja sein, dass Du noch mehr dazu wissen willst. Ich hab‘ da mal was vorbereitet.
IT-Sicherheit
Für eine gute Absicherung gegen Fehlnutzung und Angriffe von außen muss sich dein Unternehmen mit dem Thema IT-Sicherheit auseinandersetzen. Das kostet Geld und ist erstmal ein nerviges Thema. Da stellen sich viele Fragen: Muss das sein? Was kostet das? Brauche ich nun einen neuen Mitarbeiter?
Die Antworten auf diese Fragen hängen fast alle von Deinem Unternehmen ab. Was kostet das? Das hängt davon ab wie groß dein System ist und ob du vielleicht die Chance nutzen willst in der Digitalisierung voranzuschreiten. Brauchst Du nun einen neuen Mitarbeiter? Auf keinen Fall brauchst Du den. Viele KMUs entscheiden sich für externe Experten, die sich um das System kümmern und dem Unternehmen die Sorgen vom Leib halten. Die Frage die man jedoch mit Sicherheit sofort beantworten kann ist die Frage danach ob das sein muss: Ja, muss es. Unternehmen ohne funktionierende IT-Sicherheit sind für Hacker ein gefundenes Fressen.
Hardware – Upgrade
IT-Sicherheit fängt bei der Hardware an. Sie quasi das Skelett des Systems. Auf diesem Skelett wird alles Andere aufgebaut um zu einem funktionierenden System zu werden. Von der Verlegung der Netzwerkleitungen bis hin zur Auswahl der optimalen Endgeräte muss alles gut durchdacht sein. Da sich die digitale Welt sehr schnell weiterentwickelt müssen Firmen regelmäßig Geld in die Hand nehmen um ihrem System das verdiente Upgrade zu verpassen. Deinem vielleicht auch?
Jetzt hat aber nicht jedes KMU das nötige Wissen solch ein System aufzubauen. Hier helfen externe Firmen. Die Auswahl der richtigen Firma ist natürlich wie überall sehr wichtig, denn ein gutes IT-System kann nicht nur Sicherheit vor Angriffen bieten, es kann auch Geld sparen. Arbeitsschritte können automatisiert oder komplett umgangen werden.
Upgrades sind nie einfach nur verschwendetes Geld welches Du ausgeben solltest um dich und dein Unternehmen vor Angriffen zu schützen, sie sind auch eine Chance dir und deinen Mitarbeiter:innen das Leben einfacher zu machen.
Software – Update
Ähnlich wie die Hardware ist alte Software ein Sicherheitsrisiko. Um sich überhaupt gegen Angriffe von außen wehren zu können muss die Software immer auf dem neusten Stand sein. Denn die Welt der Hacker steht zu keiner Sekunde still. Das BKA beziffert die Zahl der täglich neu entstehenden Malwarevarianten im Jahr 2020 auf ca. 312.000. Ja Du hast richtig gelesen. Nicht 312, sondern 312.000. Mit dieser etwas erschlagenden Anzahl an Malwarevarianten muss deine Software sich dann rumschlagen. Deshalb ist es wichtig, dass es immer die neusten Informationen hat um mit Angriffen umzugehen.
Beispiel: Das Betriebssystem Windows 7 wird seit dem 14. Januar 2020 nicht mehr von Microsoft unterstützt. Das heißt es gibt keine Updates mehr für das Betriebssystem. Das heißt auch, dass es keine Updates mehr für die Sicherheitsprogramm mehr gibt. Rechner die weiterhin auf Windows 7 laufen sind dann ein immenses Sicherheitsrisiko.
Benutzer – Schulung
Dein Unternehmen hat nun eine top Hardware und die beste Software die es auf dem Markt gibt und dennoch gibt es erfolgreiche Angriffe welche dein System lahmlegen. Wie kommt das?
Das Problem sitzt meistens 90cm vor dem Bildschirm und nennt sich Benutzer. Laut Bundesministerium für Wirtschaft und Energie beginnen 71% aller Cyberangriffe mit Spear-Phishing E-Mails. Das heißt das größte Einfallstor ist oftmals die Person die in der falschen Mail auf den falschen Link klickt.
Der Bericht des Bundesministeriums für Wirtschaft und Energie stellt dar, dass Unternehmen die den richtigen Schritt machen und in IT-Sicherheit investieren oft nur in Hard- und Software investieren. Die Schulung von Mitarbeitern bleibt oftmals auf der Strecke. Das heißt, dass viel Geld für eine neue Tür und ein neues Schloss ausgegeben werden, aber jede:r Mitarbeiter:in einen Schlüssel hat und manchmal einer der Schlüssel an die falsche Person übergeben wird.
Es gibt mehrere Wege über die durch Mitarbeiter:innen Tür und Tor zum System aufgestoßen werden können
- (Spear)-Phishing
- Spam-Mails
- CEO-Fraud
- etc…
Um zu verhindern, dass in deinem Unternehmen der „Schlüssel“ in falsche Hände gerät und deine Mitarbeiter:innen wissen wie sie damit umzugehen haben kannst Du nun z.B. Expert:innen von außen bezahlen um jährliche Schulungen zu machen. Diese Schulung helfen dann deinen Mitarbeiter:innen ein Gefahrenbewusstsein zu schaffen und den Umgang mit den Risiken zu verbessern. „Na toll, erst gebe ich viel Geld für das System aus und dann muss ich auch noch Schulungen bezahlen?“ könnte natürlich eine Reaktion sein, welche sehr verständlich ist wenn Du diese Nachricht hörst. Mit manchen Versicherungen kannst du diesen Kostenpunkt jedoch schon reduzieren, da in den Leistungen der Versicherer der Zugriff auf Schulungsmaterial bereits gegeben ist. Die Auswahl des richtigen Versicherers und des optimalen Umfangs der Versicherung sollte also gut überlegt sein. Dies über einen versierten Versicherungsmakler zu machen ergibt sehr viel Sinn.
Cyberrisk Versicherung
„Das ist doch alles viel zu teuer, kann ich mich nicht einfach versichern und dann übernimmt das die Versicherung?“ – Nein, denn…
…Versicherungen sind der Airbag im Auto, der Rettungsfallschirm im Flugzeug oder das Sprungkissen bei der Feuerwehr. Sie sind dazu da im schlimmsten aller Fälle dafür zu sorgen, dass man am Ende noch auf beiden Füßen stehen kann.
Cyberrisk Versicherungen helfen im Fall der Fälle nicht nur finanziell, sondern auch mit Experten und Fachwissen. Die Versicherungen sind dafür da Dir, dem Versicherten das Leben einfacher zu machen wenn es gerade hart auf hart kommt.
Bei den Kosten einer Versicherung ist es ein klassischer Fall von „kommt drauf an…“. Das ist jedoch kein Nachteil, sondern kann ein großer Vorteil sein. Nicht jede Versicherung deckt ab was Du und dein Unternehmen benötigen und nicht alles was Versicherungen abdecken benötigst Du. Das heißt mit einem Versicherungsberater mit Expertise kannst du viel Geld sparen. Die Versicherung kann dann perfekt auf dein Unternehmen zugeschnitten sein. Und es kommt noch besser, je besser die IT-Sicherheit in deinem Unternehmen ist, desto günstiger kann die Cyberrisk Versicherung werden, da die zu erwartenden Schäden deutlich geringer werden.
Fazit
Eine Versicherung kann eine funktionierende IT-Sicherheit nicht ersetzen. Damit in deinem Unternehmen alles reibungslos läuft und Du dir nur Gedanken machen musst wie Du und deine Mitarbeiter:innen möglichst erfolgreich werdet, sind Investitionen in die Sicherheit der Systeme ein absoluter Muss. Falls es dann doch passiert, dass ein Cyberangriff erfolgreich ist, ist es überlebenswichtig, dass Du dich vorher um die passende Cyberrisk Versicherung gekümmert hast. Und damit die Versicherung perfekt auf dein Unternehmen zugeschnitten ist, immer mit einem Versicherungsberater.
