Cyberrisk

Die Sicherheit von Daten oder auch der eigenen IT-Infrastruktur ist bei vielen Unternehmen immer mehr in den Fokus gerückt. Durch eine stetige Technologisierung von Prozessen, Arbeitsabläufen und ganzen Produktionsstätten steigt das Risiko eines Cyberangriffs, oder auch umgangssprachlich „Hackerangriff“ genannt, immer mehr.

Im Grunde genommen ist fast jedes Unternehmen mit diesem Problem konfrontiert, da alle Unternehmen die einen Zugang ins Internet haben ein mögliches Angriffsziel darstellen. Auch einzelne Rechner oder W-Lan Verbindungen können zu einem unternehmerischen Risiko werden.

Unter Cybercrime versteht man den Missbrauch, den Diebstahl oder kriminelle Aktivitäten unter Verwendung der Informations- und Kommunikationstechnik, insbesondere des Internets.

Wie kann Risikomanagement gegen Cybercrime helfen?

Generell gilt es sicherzustellen, dass die vorhandene Infrastruktur möglichst gut geschützt ist und alle wichtigen Sicherheitsstandards technisch geprüft wurden. Um Schutzmaßnahmen und relevante Sicherheitsstandards so gut wie möglich zu ermitteln, steht unser Experten-Team aus IT-Spezialisten zur Verfügung. Dieses Team wird individuell zusammengesetzt und führt geeignete Prüfungen anhand der ermittelten Eckpunkte durch. Als Resultat weisen wir auf eventuelle Sicherheitslücken und Sicherheitsrisiken hin. Darauf aufbauend kann dann das Risiko abgeschätzt und mögliche Schadenshöhen identifiziert werden.

Weiters werden Mitarbeiter auf den bewussten Umgang mit Daten (USB-Sticks, E-Mail Anhänge oder externen Datenträgen) geschult, um einen Angriff von Innen zu verhindern. Hierzu werden passenden Schulungen oder Auffrischungen angeboten.

Zusammengefasst ermittelt das Risikomanagement in diesen Bereichen wie sehr Ihr Unternehmen im IT-Bereich gefährdet ist, welche Risiken dadurch entstehen und wie man diese minimieren kann. Durch einen maßgeschneiderten Risiko-Katalog kann sich Ihr Unternehmen besser gegen Angriffe von Aussen und Innen schützen und hat bessere Argumentationen gegenüber dem Versicherer.

Image

Welche Konsequenzen können aus schwacher IT-Sicherheit entstehen?

In den meisten Fällen entsteht direkt nach dem Hacker-Angriff kein merkbarer Schaden im Unternehmen. In der Regel bleiben Angriffe oft längere Zeit unentdeckt und werden erst nach einer längeren Laufzeit für die Betroffenen sichtbar.

Das Risiko bei solchen Angriffen kann mit der Dauer des Infekts deutlich anwachsen und es können folgende Gefahren entstehen:

  1. Verschlüsselung von wichtigen Daten durch die Angreifer (Server, Rechner, externe Laufwerke)
  2. Diebstahl von Passwörtern und Kreditkarten-Daten
  3. Diebstahl von empfindlichen unternehmerischen Daten (Pläne, Skizzen, Dokumente)
  4. Stillstand von Betriebsanlagen (Ausfall des Steuerungscomputers, etc.)
  5. Gesetzliche und öffentliche Konsequenzen (Image-Verlust, Strafrelevanz)
  6. Produktionsausfälle - in Folge Vertragsverletzungen (Lieferschwierigkeiten)
  7. Finanzieller Verlust (E-Banking, Freikauf bei verschlüsselten Daten)

Diese Risiken gilt es zu erkennen und zu minimieren.

Wie kann ich meine IT-Sicherheit verbessern?

Der größte Risikofaktor ist und bleibt der Mensch. Hier setzen wir auf individuell zusammengestellte Schulungen, um das Bewusstsein für Sicherheit im eigenen Unternehmen zu erhöhen. Die Absicherung des eigenen Arbeitsplatzes und der korrekte Umgang mit Unternehmensdaten steht hier im Fokus der Schulungen. Auch das anlassbezogene Hinzuziehen von Experten, die mögliche Vorfälle prüfen, erfassen und beheben, sind Teil eines guten Sicherheitskonzepts.

Doch nicht nur der Faktor Mensch sollte auf dem neuesten Wissenstand sein. Auch Software, die im Betrieb zum Einsatz kommt muss über die notwendige Aktualität verfügen. Betriebssysteme, Programme und auch Firmware werden daher in regelmäßigen Abständen auf ihre Aktualität geprüft, upgedatet oder erneuert.

Dadurch wird auch für Versicherungen das Risiko merklich reduziert, um eine bessere Einschätzung im Bereich der Versicherbarkeit zu garantieren.

Backup: Doppeltes Netz - statt freier Fall

Eines der wichtigsten Merkmale von gutem Risiko-Management im Bereich Cyber und IT ist das Backup. Viele Unternehmen verzichten erfahrungsgemäß auf regelmäßige Backups.

Die im Vorfeld erarbeiteten und an die Mitarbeiter kommunizierten Notfallpläne stellen rasches Handeln im Anlassfall sicher. So können Sie im Ernstfall wertvolle Zeit einsparen, um den laufenden Betrieb wieder zu garantieren.

Stellt man diese Praktiken in den Vordergrund ist man bei Angriffen gut vorbereitet und kann den Betrieb basierend auf den bestehenden (möglichst aktuellen) Backups und eines Abfolgeplans rasch wieder aufnehmen. Dadurch wird das unternehmerische Risiko minimiert und der betroffene Betrieb ist deutlich schneller wieder handlungsfähig.

All diese Maßnahmen dienen dazu dem Versicherer die beste Basis für einen effektiven und wirtschaftlichen Versicherungsschutz zu bieten. Alle Maßnahmen werden möglichst transparent dokumentiert und ein Kommunikationsbruch vermieden.

Image
Image

Feuergefahren

Image

Naturkatastrophen

Image

Cyberrisk

Image

Weitere Sparten

Über risk on mind®

Wir sehen unsere Unternehmen als Bindeglied zwischen Industriebetrieben und Versicherungen, das zu einem wirtschaftlichen Miteinander führt. Das Team der risk on mind® schafft neue Denk- und Lösungsansätze um die Anforderungen der Versicherer zu erfüllen, ohne das Unternehmen in eine wirtschaftliche Schieflage zu führen. Über 25 Jahre Erfahrung in der Versicherungs-, Brandschutz- und IT-Branche stehen einem gänzlich neuen Denkansatz gegenüber, der Sie im Versicherungswesen neue Wege beschreiten lässt.

Kontakt

+43 (664) 353 99 22 

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

www.riskonmind.at

Prinz Eugenstraße 45/8
     2301 Groß Enzersdorf
     Österreich

Diese Webseite verwendet Cookies, um die Bedienfreundlichkeit zu erhöhen. Mehr dazu lesen Sie unter Datenschutz.