Der größte Risikofaktor ist und bleibt der Mensch.
Vor allem die Mitarbeiterinnen und Mitarbeiter stehen im Visier von Cyber-Kriminellen und müssen als eine der wichtigsten Sicherheitslücken im Unternehmen angesehen werden. Das Problem: Insbesondere im Mittelstand herrscht ein erheblicher Wissensrückstand – sowohl mit Blick auf die akute Bedrohungslage als auch hinsichtlich der vorhandenen Risiken im eigenen Unternehmen.
- Die steigende Bedeutung der Prävention gegen Cyberrisiken
- Der größte Risikofaktor ist und bleibt der Mensch.
Ein typisches Szenario: Ein Mitarbeiter erhält eine E-Mail mit der Aufforderung, ein neues Passwort zu vergeben. Was der Mitarbeiter nicht ahnt: Die täuschend echt aussehende E-Mail stammt gar nicht aus der eigenen IT-Abteilung, sondern wurde von Kriminellen versendet, die es auf sensible Daten des Unternehmens abgesehen haben. Statistisch gesehen fallen 30 Prozent der Mitarbeiterinnen und Mitarbeiter in deutschen Unternehmen auf solche Phishing-Angriffe beim ersten Mal herein. Sind die Zugangsdaten erst einmal gestohlen und der Zutritt zum System gewährt, können Angreifer Daten stehlen und das IT-System unbrauchbar machen. Die Folgekosten für das Unternehmen können verheerend sein; die Reputationsschäden auch.
Anzeige
Unternehmen profitieren von wirksamer Prävention
Langfristig ist die Verminderung des Risikos der einzig wirksame Hebel, um das Cyber-Schadenrisiko und damit mögliche Schadenaufwände in vertretbaren Grenzen zu halten. Es gilt daher, Risiken durch effektive Prävention zu minimieren und verbleibende wirtschaftliche Risiken durch maßgeschneiderte Versicherungspolicen abzudecken.
Prävention bedeutet dabei mehr als ein rudimentärer System-Scan. Neben den bereits skizzierten Maßnahmen gehören System-Analysen und gründliche Penetrationstests, qualifizierte Angriffs-Simulationen sowie – besonders wichtig – die Mitarbeiterschulung dazu. Hier gibt es professionelle Angebote wie die E-Learning-Plattform der COGITANDA Academy, die Lerneinheiten, Schulungsvideos und regelmäßige Lernkontrollen rund um das Thema Cyber-Security anbietet. Gerade was die sogenannte „Human Firewall“ angeht, führt kein Weg an solchen Schulungen und regelmäßigen Prüfungen vorbei.
Anzeige
Richtig eingesetzt, zahlen sich solche Schutz- und Schulungsmaßnahmen für alle Beteiligten aus: Versicherer können bei guter Prävention ihrer Kunden ihre Aufwände für Schäden verringern und die Kundenbeziehung damit stabilisieren. Versicherungsnehmer können durch professionelle Prävention nicht nur ihre Risiken reduzieren und relevante regulatorische und gesetzliche Anforderungen einhalten – viele Unternehmen werden auf diese Weise überhaupt erst versicherbar. Und nicht zuletzt hat die deutsche Volkswirtschaft einen spürbaren Nutzen, wenn durch effektive Cyber-Schutzmaßnahmen die allgemeine Wertschöpfung nicht weiter von Cyber-Kriminellen in der heute gegebenen Form beschädigt wird. Kurz: Versicherungsschutz und Cyber-Prävention schließen sich nicht aus, sondern funktionieren am besten Hand in Hand.
- Die steigende Bedeutung der Prävention gegen Cyberrisiken
- Der größte Risikofaktor ist und bleibt der Mensch.
Anzeige