Cyberangriffe sind ein zunehmendes Geschäftsrisiko und verursachen jedes Jahr Milliarden von Franken an Kosten. Ein Schweizer KMU erleidet bei einer erfolgreich erfolgten Cyberattacke schnell einen Schaden von über 100 000 Franken; schwere Angriffe mit Datendiebstahl und -verschlüsselung können in die Millionen gehen. KMU müssen sich proaktiv gegen diese Risiken schützen.
Cyberversicherung: Nur jedes zehnte KMU in der Schweiz hat eine
Die Basis jedes Cyberschutzes bilden solide IT-Schutzvorkehrungen. Die optimale Lösung besteht jedoch aus einer ausgewogenen Kombination von IT-Sicherheitsmassnahmen und dem Versicherungsschutz gegen Cybergefahren. Denn wenn es kriminellen Elementen gelingt, trotz aller Sicherheitsvorkehrungen, in die IT-Umgebung eines Unternehmens einzudringen, kann eine passende Versicherungslösung helfen, das Restrisiko abzudecken. Umso erstaunlicher, dass aktuell nur jedes zehnte KMU schweizweit eine Cyberversicherung abgeschlossen hat.
«KMU denken oft, sie seien zu unbedeutend, um ein Ziel von Cyberkriminellen zu sein.»
Versicherungsbranche erhöht Anforderungen
Ein KMU, das eine Cyberversicherung bei einem Versicherungsanbieter abschliessen will, muss einen gewissen Basisschutz vorweisen. Tobias Seitz, Leiter Underwriting Technische Versicherungen Region Ost von Helvetia, hält fest: «KMU denken oft, sie seien zu unbedeutend, um ein Ziel von Cyberkriminellen zu sein. Das ist jedoch ein Trugschluss. Cyberangriffe sind oft ungezielt – man wirft das Netz aus und schaut, was man fängt. Proaktive Schutzmassnahmen sind daher für KMU von entscheidender Bedeutung.»
Aufgrund der genannten Basisanforderungen zum Abschluss einer Versicherungslösung kommt es immer wieder vor, dass Anträge abgelehnt werden müssen. Dies um andere Versicherungskunden, die die benötigten Anforderungen erfüllen, nicht zu benachteiligen.
Risiken kennen, um diese zu bekämpfen
Go Bugfree unterstützt KMU mit einer Sicherheits-Standortbestimmung zur Einordnung des aktuellen Stands der IT-Sicherheitsmassnahmen, einem sogenannten Community Bugtest. Dabei untersuchen Security Researcher aus der Community von Go Bugfree die bestehende Sicherheitssituation eines Unternehmens. Christina Kistler, Chief Commercial Officer bei Go Bugfree, sagt: «Der Bugtest findet Anklang bei KMU. Mit diesem schnellen und kosteneffektiven Ansatz kann eine erste pragmatische Einschätzung der Angriffsfläche und allfälligen Schwachstellen erstellt werden.
Handlungsempfehlungen für Firmen
Firmen erhalten Handlungsempfehlungen, wo und mit welchen Massnahmen sie ansetzen können, um Ihre Cybersicherheit zu verbessern.» Oft ist der Bugtest der Startschuss für ein Bug-Bounty-Programm, wobei ethische Hacker für das Entdecken von Sicherheitslücken in den Systemen von Organisationen belohnt werden. Ein Bug-Bounty-Programm bietet einen kontinuierlichen Schutz, da die Firma sich fortlaufend mit den Sicherheitslücken auseinandersetzt und sich dabei verbessert.
Der Bugtest findet Anklang bei KMU. Mit diesem schnellen und kosteneffektiven Ansatz kann eine erste pragmatische Einschätzung der Angriffsfläche und allfälligen Schwachstellen erstellt werden.
Christina Kistler, Chief Commercial Officer bei Go Bugfre
Vorbeugen statt nachzahlen
Sollte es durch einen Cybervorfall zu einem finanziellen Schaden kommen, greift der entsprechende Versicherungsschutz. Zudem können versicherte Unternehmen bei Helvetia im Schadenfall auf ein Expertennetzwerk zugreifen, das bei der Bewältigung eines Vorfalls hilft. Aber eine Cyberversicherung kann beispielsweise gelöschte Daten nicht «wiederherzaubern» und trotz professioneller Kommunikation durch Unterstützung von PR-Experten, besteht auch zukünftig die Gefahr, dass die Reputation eines Unternehmens nach einem Cybervorfall zumindest kurzfristig geschädigt wird.
Präventionsgedanke ist zentral
Zentral ist für Helvetia im Cyberbereich deshalb auch der Präventionsgedanke. Das Unternehmen will seine Kundinnen und Kunden laufend für das Thema Cybersicherheit sensibilisieren und Ihnen den Zugang zu den neuesten, agilen Sicherheitsmethoden ermöglichen, damit sie erkennen, mit welchen Mitteln sie ihre Sicherheit verbessern können. Tobias Seitz sagt: «Dies kommt nicht nur unseren Kunden zugute, sondern auch dem ganzen Markt. Je besser die Schweiz aufgestellt ist, desto weniger attraktiv ist unser Land für Cyberattacken. Die Partnerschaft mit Go Bugfree ist ein wichtiger Schritt, um die Schweizer Unternehmen und den Markt weiter zu stärken.» (pm/hzi/sec)