Helvetia und GObugfree unterstützen KMU bei der Prävention vor Cyberangriffen
Text: pd
Cyberangriffe sind ein zunehmendes Geschäftsrisiko und verursachen jedes Jahr Milliarden von Franken an Kosten. Ein Schweizer KMU erleidet bei einer erfolgreich erfolgten Cyberattacke schnell einen Schaden von über CHF 100 000; schwere Angriffe mit Datendiebstahl und -verschlüsselung können in die Millionen gehen. KMU müssen sich proaktiv gegen diese Risiken schützen.
Nur jedes zehnte KMU in der Schweiz hat eine Cyberversicherung
Die Basis jedes Cyberschutzes bilden solide IT-Schutzvorkehrungen. Die optimale Lösung besteht jedoch aus einer ausgewogenen Kombination von IT-Sicherheitsmassnahmen und dem Versicherungsschutz gegen Cybergefahren. Denn wenn es kriminellen Elementen gelingt, trotz aller Sicherheitsvorkehrungen, in die IT-Umgebung eines Unternehmens einzudringen, kann eine passende Versicherungslösung helfen, das Restrisiko abzudecken. Umso erstaunlicher, dass aktuell nur jedes zehnte KMU schweizweit eine Cyberversicherung abgeschlossen hat.
Versicherungsbranche erhöht Anforderungen
Ein KMU, das eine Cyberversicherung bei einem Versicherungsanbieter abschliessen will, muss einen gewissen Basisschutz vorweisen. Tobias Seitz, Leiter Underwriting Technische Versicherungen Region Ost von Helvetia, hält fest: «KMU denken oft, sie seien zu unbedeutend, um ein Ziel von Cyberkriminellen zu sein. Das ist jedoch ein Trugschluss. Cyberangriffe sind oft ungezielt – man wirft das Netz aus und schaut, was man fängt. Proaktive Schutzmassnahmen sind daher für KMU von entscheidender Bedeutung.»
Aufgrund der genannten Basisanforderungen zum Abschluss einer Versicherungslösung kommt es immer wieder vor, dass Anträge abgelehnt werden müssen. Dies um andere Versicherungskunden, die die benötigten Anforderungen erfüllen, nicht zu benachteiligen.
Risiken kennen, um diese zu bekämpfen
GObugfree unterstützt KMU mit einer Sicherheits-Standortbestimmung zur Einordnung des aktuellen Stands der IT-Sicherheitsmassnahmen, einem sogenannten Community Bugtest. Dabei untersuchen Security Researcher aus der Community von GObugfree die bestehende Sicherheitssituation eines Unternehmens.
Christina Kistler, Chief Commercial Officer bei GObugfree, sagt: «Der Bugtest findet Anklang bei KMU. Mit diesem schnellen und kosteneffektiven Ansatz kann eine erste pragmatische Einschätzung der Angriffsfläche und allfälligen Schwachstellen erstellt werden. Firmen erhalten Handlungsempfehlungen, wo und mit welchen Massnahmen sie ansetzen können, um Ihre Cybersicherheit zu verbessern.»
Oft ist der Bugtest der Startschuss für ein Bug-Bounty-Programm, wobei ethische Hacker für das Entdecken von Sicherheitslücken in den Systemen von Organisationen belohnt werden. Ein Bug-Bounty-Programm bietet einen kontinuierlichen Schutz, da die Firma sich fortlaufend mit den Sicherheitslücken auseinandersetzt und sich dabei verbessert.
Auch interessant
Vorbeugen statt nachzahlen
Sollte es durch einen Cybervorfall zu einem finanziellen Schaden kommen, dann greift der entsprechende Versicherungsschutz. Zudem können versicherte Unternehmen bei Helvetia im Schadenfall auf ein Expertennetzwerk zugreifen, das bei der Bewältigung eines Vorfalls hilft.
Aber eine Cyberversicherung kann beispielsweise gelöschte Daten nicht «wiederherzaubern» und trotz professioneller Kommunikation durch Unterstützung von PR-Experten, besteht auch zukünftig die Gefahr, dass die Reputation eines Unternehmens nach einem Cybervorfall zumindest kurzfristig geschädigt wird.
Zentral ist für Helvetia im Cyberbereich deshalb auch der Präventionsgedanke. Das St.Galler Unternehmen will seine Kunden laufend für das Thema Cybersicherheit sensibilisieren und Ihnen den Zugang zu den neuesten, agilen Sicherheitsmethoden ermöglichen, damit sie erkennen, mit welchen Mitteln sie ihre Sicherheit verbessern können.
Tobias Seitz sagt: «Dies kommt nicht nur unseren Kunden zugute, sondern auch dem ganzen Markt. Je besser die Schweiz aufgestellt ist, desto weniger attraktiv ist unser Land für Cyberattacken. Die Partnerschaft mit GObugfree ist ein wichtiger Schritt, um die Schweizer Unternehmen und den Markt weiter zu stärken.»