Unternehmen sind heutzutage einer noch nie da gewesenen Vielfalt an Cyber-Bedrohungen ausgesetzt: von Hightech-Hackern bis hin zu Phishing- und Spam-Angriffen der alten Schule lauern die Gefahren überall. Es ist wichtig, dass sowohl kleine als auch große Unternehmen die grundlegenden Prinzipien der Best Practices in Sachen Cyber-Sicherheit verstehen, um besser gewappnet zu sein.
Wir haben vier grundlegende Prinzipien zur Gewährleistung der Cyber-Sicherheit von Unternehmen identifiziert und werden sie in den nächsten Wochen hier detailliert vorstellen.
1. Sensibilität: Unternehmensweite Sensibilität– von der Strategie der Geschäftsführung bis hin zu Schulungen und Weiterbildungen. Gemeinsam mit persönlicher Verantwortung ist Engagement entscheidend für die erfolgreiche Anwendung von Best Practices. Alle Organisationen haben ihre eigenen Schwachpunkte und benötigen eine klare strategische Vision, in der die wichtigsten betroffenen Bereiche und die Maßnahmen im Falle des Falles definiert werden. Es ist unerlässlich, dass die Mitarbeiter aller Ebenen verstehen, wie wichtig eine unternehmensweite Strategie zum Schutz vor Cyber-Angriffen ist.
2. Budget: Nicht nur große Unternehmen mit den entsprechenden Budgets sind Cyber-Risiken ausgesetzt. Unternehmen aller Größen und in allen Sektoren sind gleichermaßen betroffen. Der Schutz vor Cyber-Angriffen ist ein wichtiger Budgetbestandteil geworden. Und da die Angriffsmethoden immer raffinierter werden, wird er wahrscheinlich weiter wachsen müssen. Ein detailliertes Risikomanagement kann anfangs abschreckend und viel zu teuer erscheinen. Es ist aber wichtig für Organisationen, sich der Risiken, denen sie ausgesetzt sind, genau bewusst zu sein und ein angemessenes Budget bereitzustellen, statt Kosten zu sparen und zu hoffen, dass schon nichts passieren wird.
3. Geschäftliches Know-how: Mit der riesigen online verfügbaren Menge an Informationen fällt es nicht leicht, die richtigen Prioritäten des Schutzes des Daten zu finden. Kleinere Unternehmen können mit kostenlosen Initiativen wie beispielsweise dem VdS Quickcheck eine erste Einschätzung des eigenen Risikos vornehmen. Größere Unternehmen mit komplexen IT-Systemen sollten sich an Experten mit dem entsprechenden geschäftlichen Know-how wenden, insbesondere, wenn sie Cloudlösungen verwenden. Externe Berater können eine unparteiische Prüfung durchführen, um das Risikoprofil eines Unternehmens zu erstellen und mögliche Schwachstellen zu identifizieren. Dieser Schritt ist grundlegend für die Festlegung eines geeigneten Budgets und die Maßnahmenplanung für den Schutz Ihrer Daten und Ihres Rufs. Die Partner der CNA Hardy können hierbei unterstützen.
4. Marktführende Kontrollen: Der erste Schritt für einen erfolgreichen Cyber-Schutz ist die Einführung von umfassenden Kontrollen. Mit dem richtigen Engagement auf Führungsebene, Mitarbeiterschulungen und Richtlinien sowie regelmäßigen Überprüfungen können Unternehmen viele Schwachstellen, die die Aufmerksamkeit von Cyber-Kriminellen erregen könnten, weniger angreifbar machen. Dazu zählen: vollständige Verschlüsselung auf allen mobilen Geräten, dokumentierte und getestete Cyber-Recoverypläne, solide Managementverfahren für Clouds und Anbieter, Richtlinien für das Datenmanagement und die Datenspeicherung und – vor allem – Mitarbeiterschulungen.
==========
Ihr Ansprechpatrtner für Cyberversicherung in Deutschland: René Ehlen
Folgen Sie CNA Hardy auf XING