Cybersicherheit darf in Unternehmen nicht mehr vernachlässigt werden, fordert Gerrit Knichwitz (Perseus).PerseusDer aktuelle Lagebericht zur IT-Sicherheit in Deutschland 2024 des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) beschreibt die gegenwärtige Situation unverändert angespannt und besorgniserregend. Laut dem umfassenden Bericht zählen Ransomware-Attacken nach wie vor zu den größten Bedrohungen für die deutsche Wirtschaft. Zusätzlich zu umsatzstarken Großunternehmen geraten nun aber auch zunehmend kleine und mittlere Unternehmen oder Kommunen ins Visier der Kriminellen. Vor allem Schwachstellen in Software oder Hardware werden ausgenutzt, um Verschlüsselungssoftware (Ransomware) in Netzwerken zu platzieren. Häufige Folgen solcher Angriffe sind Datenverlust und langanhaltende Betriebsunterbrechungen. Das BSI fordert deshalb von Politik, Wirtschaft und Gesellschaft, verstärkt auf Cyberresilienz zu setzen.

Anzeige

Cyberresilienz als übergeordnetes Ziel

Im täglichen Kampf gegen Cyberbedrohungen müssen Unternehmen zwei zentrale Ziele verfolgen: Zum einen erfolgreiche Angriffe verhindern und zum anderen die Fähigkeit, IT-Sicherheitsvorfälle schnell zu beheben, um den Geschäftsbetrieb rasch wieder aufzunehmen. Präventive Maßnahmen spielen hier eine entscheidende Rolle. Unternehmen, die ihre eigenen Cyberrisiko-Profile analysieren, können Schwachstellen frühzeitig identifizieren, verstehen und beheben. Insbesondere im Ernstfall zahlen sich vorbereitende Maßnahmen aus, da sie das Ausmaß eines Schadens begrenzen.

Investitionen in Cyberprävention sind elementar

Ein umfassender Ansatz zur Prävention von Cyberrisiken umfasst mehrere Bereiche, wobei die Sensibilisierung der Mitarbeitenden an erster Stelle steht. Schulungen und praxisnahe Trainings befähigen die Belegschaft, digitale Gefahren zu erkennen und abzuwehren. Dies senkt das Risiko eines Cyberangriffs erheblich. Gleichzeitig ist eine klare Organisationsstruktur für die IT-Sicherheit notwendig, einschließlich definierter Prozesse und Zuständigkeiten für u.a. Datensicherheitskopien, Zugangsberechtigungen und Installationen wichtiger Updates und Sicherheitspatches.

Auch die Notfallplanung ist ein wichtiger Teil zur Vorbereitung. Denn die Frage ist nicht ob, sondern wann ein Unternehmen mit einem IT-Sicherheitsvorfall konfrontiert wird. Ein Notfallplan legt konkrete Verhaltensmaßnahmen und Kontaktinformationen fest und benennt prioritäre Bereiche, die im Ernstfall schnell gesichert und wiederhergestellt werden müssen. Vertiefende Untersuchungen wie eine Business Impact Analyse können weitergehende Einblicke geben, indem sie unternehmenskritische Bereiche und Daten identifizieren, die besonders zu schützen sind.

Ganzheitliche Lösungen mit persönlicher Beratung

Perseus sieht die Notwendigkeit für ganzheitliche Leistungspakete für kleine und mittelständische Unternehmen (KMU), die speziell auf deren Herausforderungen und Bedürfnisse abgestimmt sind. Die Lösungen für Prävention, Risikobewertung und Notfallmanagement müssen sich schnell und ressourcenschonend in den Arbeitsalltag von KMU integrieren lassen. Dies hilft Unternehmen, das Risiko eines IT-Sicherheitsvorfalls effektiv zu minimieren und den Schaden im Ernstfall zu begrenzen.
Dabei spielt die persönliche Beratung eine besonders wichtige Rolle. Viele kleinere Unternehmen sind bei IT-Sicherheitsthemen unsicher und benötigen Orientierung, um Cyberkriminalität nachhaltig zu begegnen. Eine persönliche Beratung, die sich an den individuellen Schutzbedarf eines Unternehmens anpasst – sei es bei grundlegenden Sicherheitsmaßnahmen oder beim Aufbau eines umfassenden Sicherheitskonzepts - sehen die Experten von Perseus als unerlässlich. Denn so lässt sich Cyberresilienz zielgerichtet im Unternehmen umsetzen.

Cyberresilienz: Erfolgsfaktor für Cyberversicherungen

Auch für Anbieter von Cyberversicherungen spielt der Aufbau von resilienten Strukturen in Unternehmen eine zentrale Rolle. Unternehmen mit einem ganzheitlichen IT-Sicherheitsansatz besitzen eine geringere Schadenwahrscheinlichkeit und können die Kostenhöhe von Schäden im Falle eines Angriffs effektiv begrenzen.

Dies hilft Versicherern, die Risiken einer Cyberversicherung besser zu kalkulieren und die Prämiengestaltung risikogerechter anzupassen. Versicherungen, welche einen ganzheitlichen IT-Sicherheitsansatz in die eigene Police integrieren, profitieren unmittelbar von einem geringeren Schadenaufkommen und können durch integrierte Zusatzleistungen wie Risikoanalysen, Prävention und Beratung im Notfall einen echten Mehrwert abseits des reinen Risikotransfers für Kunden bieten.

So stärken Cyberversicherer das nachhaltige Vertrauen ihrer Kunden und etablieren sich als verlässliche Partner im Bereich der Cybersicherheit – eine Entwicklung, die langfristig die Nachfrage nach Cyberversicherungen fördern wird.

Anzeige

Über den Autor:
Gerrit Knichwitz ist Geschäftsführer des Cybersicherheits-/IT-Dienstleister Perseus Technologies GmbH mit mehr als 10 Jahren Erfahrung in der Finanz-/Versicherungsbranche insbesondere in der strategischen und finanziellen Steuerung von Unternehmen sowie in der Entwicklung von digitalen B2B-Geschäftsmodellen.