Mein Thema dieser Woche heißt Budget, das zweite der vier grundlegenden Prinzipien für den Schutz Ihres Unternehmens.
Die Festlegung eines angemessenen Budgets für die Cyber-Sicherheit ist eine Heraus-forderung, die alle Unternehmen meistern müssen. Es ist wichtig, das Gleichgewicht zwischen Prävention und Reaktion zu finden, da Hackerangriffe immer ausgeklügelter werden und die Folgen einer Sicher-heitsverletzung den Ruf eines Unternehmens dauerhaft schädigen können.
Wenn Sie die folgenden fünf Punkte beachten, werden Sie die Risiken, denen Ihr Unternehmen ausgesetzt ist, besser verstehen und können Sie fundierte Entscheidungen zu den Themen Outsourcing, Einstellung von Mitarbeitern auf Schlüsselpositionen, Schulungen und Cyber-Versicherungen treffen. Dadurch schützen Sie Ihr Unternehmen optimal und wissen Sie, wie Sie im Fall der Fälle handeln müssen.
- Risikomanagement: Führen Sie eine gründliche professionelle Risiko-managementprüfung durch, in der Ihre IT-Infrastruktur, Ihre Sicherheitsrichtlinien und Ihre Vorfallsreaktionspläne auf Herz und Nieren geprüft werden. Die Meinung von externen Experten über ihre größten Schwachpunkte ermöglicht es Ihnen, fundierte Entscheidungen zu treffen und ihre wichtigsten Prioritäten zu bestimmen. Damit können Sie dann auch ein angemessenes Budget festlegen.
- Outsourcing: Lagern Sie den Betrieb Ihres IT-Systems an einen Anbieter von Managed Services aus, um von seinem Expertenwissen, der neuesten Hardware und aktuellen Sicherheitsprotokollen zu profitieren. Beachten Sie aber, dass Sie im Fall einer Sicherheitsverletzung dennoch für alle Daten haften, die Sie bei einem externen Anbieter speichern.
- Wichtige Mitarbeiter: Um immer auf dem Laufenden über die sich weiter entwickelnden Regelungen zu bleiben, sollten Sie einen Spezialisten wie einen Datenschutzbe-auftragten oder einen Compliance- oder Rechtsexperten fest einstellen. Die Kosten für einen kompetenten Mitarbeiter, der Ihre Richtlinien und Leitfäden überprüft und die Nutzung und Speicherung von Daten verwaltet, sind mit Sicherheit erheblich geringer als eine Sicherheitsverletzung und die folgende Geldstrafe von einer Behörde.
- Schulungen: Wie bereits in den älteren Beiträgen über unternehmensweites Engagement beschrieben, sind Schulungen ein wichtiger Aspekt der Cyber-Sicherheit von Unternehmen. Ein erheblicher Anteil der Vorfälle wie beispielsweise abhanden gekommene Laptops sind auf menschliche Fehler zurückzuführen. Wenn Sie Ihre Mitarbeiter über die grundlegenden Aspekte der Unternehmenssicherheit schulen, verringern Sie das Risiko für diese Art von Fehlern erheblich.
- Cyber-Versicherung: Suchen Sie nach einer Versicherung mit klaren Formulierungen und Deckungen für die gebräuchlichsten Risiken wie Sicherheitsverletzungen, Fehler und unbefugte Handlungen von Mitarbeitern, Virusangriffe, Hackerangriffe, Identitäts-diebstahl und Verlust von Daten, die bei Drittanbietern gespeichert sind. Eine gute Cyber-Versicherung bietet zudem eine Kundenbetreuung rund um die Uhr, sieben Tage die Woche. Hacker beachten keine Öffnungszeiten.
==========
Ihr Ansprechpatrtner für Cyberversicherung in Deutschland: René Ehlen
Folgen Sie CNA Hardy auf XING