Welcher Blumenladen, welcher Handwerksbetrieb hat schon die Zeit oder das Know-how, sich mit Cyber-Risiken zu befassen? Kaum einer, und das ist auch nicht schlimm. Wir sagen: „Dafür sind wir für Sie da!“ Nicht nur regulieren, sondern schon präventiv da sein – diese Anbieter-Kunden-Beziehung räumt der Cyber-Versicherung am Markt eine Sonderrolle ein. So steht allen unseren Kunden ein Ökosystem spezialisierter Dienstleister rund um das Thema IT-Sicherheit zur Verfügung. Wir bieten zum Beispiel Schwachstellenanalysen an – mit konkreter Beratung zu entsprechenden Präventionsmaßnahmen. Außerdem erhalten die Kunden digitale Awareness-Schulungen mit konkreten Testfällen und wir versorgen sie mit einem Cyber-Risk-Rating, das die Erfolgswahrscheinlichkeit potenzieller Cyber-Attacken misst.
Cyber-Risiken schlafen nicht – deshalb stellen alle Anbieter eine 24/7/365-Hotline zur Verfügung, über die die Kunden direkten Zugriff auf IT-sicherheitstechnische Dienstleistungen bis hin zur Forensik haben. Dazu gehört je nach Schadenbild auch die unmittelbare Begleitung durch Krisen- und Public-Relations-Berater. Die Hotline ist ein wichtiger Teil des ganzheitlichen Produktansatzes, der die Cyber-Versicherung so besonders macht: Wir unterstützen mit höchster Expertise entlang der gesamten Wertschöpfungskette – von der Prävention bis hin zum Schadenfall und den dann nötigen Schritten.
IT-Awareness kann erlernt werden
Trotz aller technischen Aufrüstung bleibt der menschliche Faktor eine der größten Schwachstellen bei der IT-Sicherheit. Die Erfahrungen zeigen, dass ungeübte Mitarbeiter oftmals riskant handeln oder sich scheuen, Vorfälle zu melden. Deshalb müssen die Nutzer sensibilisiert und geschult werden, um die Wahrscheinlichkeit und die Folgen von Cyber-Vorfällen zu verringern. Diese Schulungen können zum Beispiel über Online-Trainings zu Cyber-Sicherheit und Datenschutz erfolgen. Wichtig ist, die Mitarbeiter nicht zu überfordern – statt langer Seminare bewähren sich kurze Videos. Der Vorteil: Die Mitarbeiter lernen in kleinen Einheiten und nach eigenem Tempo. Um zusätzlich zu üben, kann das Unternehmen mit simulierten Phishing-E-Mails arbeiten, die echten Phishing-Attacken nachempfunden sind.