Es war zu befürchten: Das Jahr 2021 war das Jahr der Ransomware-Angriffe auf lukrative Ziele, aber auch der Beginn des Angriffs auf den Mittelstand und die Supply Chain.
Befragt man heute Fachleute, vom Vorstand bis zu Administratoren, dann ist in ihren Unternehmen alles im grünen Bereich: Abgesicherte Systeme und Redundanzen sorgen auf der technischen und das Risk Management auf der kaufmännischen Seite für eine klare Risikoverteilung und -bewertung. Rechtliche und weitere Gefahren aus der Betriebstätigkeit werden beurteilt, versichert oder in Kauf genommen. Soweit so gut.
Es gibt allerdings eine Vielzahl neuer realer Gefahren, die bisher nicht beachtet wurden, Stichwort „Blackout“ und staatliche Angriffe.
Internationale Anbieter von Cyber-Versicherungen haben nun die Reißleine gezogen und ihre Geschäftsbedingungen drastisch verändert bzw. verschärft. Aus den bekannten Gründen führt dies zu massiven Erschwernissen bei den Kunden, die bis zur Kündigung oder Nicht-Verlängerung der bestehenden Verträge führen.
Das recht statische Thema Versicherungen unterliegt in diesem Bereich jedoch dynamischen Prozessen.
Lesen Sie HIER weiter, welche Anforderungen bereits heute bestehen.
Die drei Top-Risiken, mit denen sich Unternehmen befassen müssen.
#1 CYBER-VORFÄLLE
(cyber crime, IT-Ausfälle,
Datenschutzverletzungen, ...)
#2 BETRIEBSUNTERBRECHUNG
(inkl. Lieferketten-
unterbrechung)
#3 NATURKATASTROPHEN
(z. B. Sturm, Erdbeben,
Überschwemmung)
3 Tipps, die Sie beherzigen sollten:
Darum raten wir zu einer raschen Entscheidung mit kompetenten Partnern aus den Bereichen Versicherung und IT. Gerne stehen wir hier für weitere Informationen zur Verfügung.
"Der 'Blackout' ist nicht versicherbar. Der flächendeckende Ausfall der kritischen Infrastruktur oder des Internets ist nicht kalkulierbar und übersteigt jede mögliche Schadensersatz-Leistungsfähigkeit."
Jürgen Kolb, Geschäftsführer Antares-NetlogiX Netzwerkberatung GmbH
Natürlich gibt es Brandschutzübungen und sogar Pläne für Stromausfälle. In der IT sind maximal Formular-Software-Lösungen mit Plänen, Rufnummern und Kompetenzverteilungen vorliegend (solange die Daten verfügbar sind). Vorreiter oder bereits geschädigte Unternehmen können auf Notfall- und Betriebsführungshandbücher verweisen und so mancher setzt freiwillig oder gezwungenermaßen auf jährliche Desaster Tests. Risikobewusste und vor allem internationale Unternehmen setzen auf softwaregestützte Systeme zur Alarmierung, automatisierte Shutdowns und Wiederanläufe. Diese Tools ermöglichen Handlungsoptionen auch in dem Krisenfall, in welchem alle Notsysteme bereits im Einsatz sind.
Ist-Analyse aller IT-Security-Systeme (Pentesting mit Antares Red Team) & Einsatz der geforderten Maßnahmen & Lösungen (SOC, NAC, MFA ...)
Konzeption, Optimierung, Performance-Steigerung der Netze. Einsatz marktführender Software (auch eigene Lösungen).
Business Continuity Management inkl. Awareness-Trainings für Mitarbeiter, Desaster-Tests und Backup-Restore-Überprüfungen.
Rechtliche Absicherung des Managements (Compliance / EU-DSGVO / Spionageabwehr), auch hinsichtlich haftungsrelevanter Aspekte.
Wir beginnen beim Notfallhandbuch, übernehmen bestehende Prozesse und bilden diese ab. Die Notfallkommunikation wird beispielsweise über den iQSol Alert Messaging Server und die Shutdown/ Wiederanlauf-Prozeduren mit der iQSol PowerApp ermöglicht. Die vorhandene IT-Security kann mit der iQSol LogApp konzentriert und korreliert werden. Unser 360°-Ansatz ermöglicht Ihnen eine durchgängige Integration des BCM-Prozesses in Ihre IT.
Wir verfügen über umfangreiches Know-how im Bereich BCM und Datenschutz und bieten Ihnen umfassende Beratungsdienstleistungen sowie auch Managed Services auf höchstem Niveau!
Haftungsfragen minimieren sich, wenn ein ISMS vorliegt bzw. ein Risk-Management-Prozess durchlaufen wurde. Securitythemen sind führungsrelevant.
Senkung der Kosten im Schadensfall (Imageschäden, Datenverlust, Gerichtsverfahren). Ein Incident-Response-Team wird von der Versicherung übernommen.
Optimierung der Performance, Redundanzen und Resilienzen von Unternehmen. Präventive Maßnahmen (Awareness-Schulungen und Notfallhandbuch) machen sich immer bezahlt.
Überlebensfähigkeit der Organisation steigt erheblich (Krisen, Naturkatastrophen, Skandale). Fehleinschätzungen verhindern und von den Erfahrungen anderer profitieren.
Der erste Schritt für ein BCM stellt eine Ist-Analyse dar und das Verschriftlichen in Form eines Notfallhandbuches. Danach werden Software-Lösungen von iQSol eingesetzt, die Monitoring und eine gesicherte Alarmierung ermöglichen. Ein Prozess von der Simulation, dem Shutdown bis hin zum Wiederanlauf: Desaster Tests auf Knopfdruck – ohne Kopfweh.
