Cyberrisiken – Das ganzheitliche IT-Sicherheitsmanagement
Im Lagebericht 2023 warnt das BSI, der Einsatz von Künstlicher Intelligenz (KI) berge neben seinen zahlreichen Chancen auch Risiken, etwa indem mithilfe von KI-Tools automatisiert Software-Schwachstellen gefunden und Cyberangriffe durchgeführt werden. Opfer sogenannter Ransomware-Attacken seien dabei zunehmend auch kleinere und mittelständische Unternehmen. Insgesamt verursacht Cyberkriminalität laut BSI-Präsidentin Claudia Plattner allein in Deutschland einen Schaden von etwa 206 Milliarden Euro pro Jahr.
Gebündelte Kompetenz für Cybersecurity
Die aktuelle Bedrohungslage macht deutlich, wie wichtig Prävention für Unternehmen jeder Art und Größe ist. Für die Ecclesia Gruppe, zu der die deas gehört, ist das Anlass genug, die Kompetenz im Bereich der Cybersecurity zusammenzuführen und zu verstärken, um unsere Kunden so über alle Branchen hinweg ganzheitlich zu unterstützen. Bei Ecclesia Cyber kommen deas-Expertinnen und Experten mit den Cyber-Spezialisten der gesamten Gruppe zusammen. So vereinen wir Erfahrung und Expertise im hochkomplexen Cybersecurity-Markt mit Branchen-Know-how und erhöhen zeitgleich unsere Durchschlagskraft am Markt.
Robert Drexler, Leiter von Ecclesia Cyber, betont: „Wenn wir Lösungen komplett abdecken können, sind unsere Kunden nicht auf einzelne Versicherer oder Dienstleister angewiesen. So können wir die Rahmenbedingungen in ihrem Sinne vorgeben, was ganz klar auch unsere Strategie und Zielsetzung ist. Dass wir zahlreiche versichererunabhängige Lösungen wie Bedingungswerke, Risikoberatung oder eine 24/7-Notfallunterstützung inhouse oder durch spezialisierte Partner anbieten, ist unser USP.“
Risikodialog: der Türöffner für den Risikotransfer
Infolge der exponentiell steigenden Anforderungen der Risikoträger, nicht nur aufgrund der NIS-2-Richtline, wird es für viele Unternehmen immer schwieriger, überhaupt passenden Versicherungsschutz zu finden. Mit dem Risikodialog von Ecclesia Cyber bieten wir unseren Kunden mit einer versicherunabhängigen Auditierung einen möglichen Türöffner zur Absicherung von Cyberrisiken.
Externe, ISO-zertifizierte Lead Auditoren mit weitreichender Praxiserfahrung:
- ermitteln dabei den aktuellen Stand der Cybersicherheit und erstellen so eine professionelle Bewertung der Informationssicherheit,
- geben individuelle Handlungsempfehlungen, wie eventuelle Lücken geschlossen oder Sicherheitsprozesse verbessert werden können und
- unterstützen mit dem nötigen Know-how sowie mit einem spezialisierten, auf Cybersicherheit ausgerichteten Netzwerk.
Der Risikodialog wurde auf Basis der Anforderungen des Cyberversicherungsmarktes entwickelt. Nach Durchführung des Audits entscheiden die Unternehmen selbst, wie sie mit den Ergebnissen umgehen möchten. Ecclesia Cyber unterstützt hier sowohl mit einer Einschätzung der Versicherbarkeit als auch der Planung von Optimierungsmaßnahmen. Je nach Entscheidung des Unternehmens kann der detaillierte Auditbericht als Grundlage genutzt werden, um direkt an einen Versicherer heranzutreten und die nötige sowie passgenaue Absicherung zu platzieren. Alternativ können die Unternehmen auf Basis der Erkenntnisse – auch mithilfe von Ecclesia Cyber – zunächst ihre Sicherheitsstandards erhöhen, sich selbst besser vor Angriffen schützen und die Chancen auf Risikotransfer zu guten Konditionen steigern. Mit unserer gebündelten Durchschlagskraft über verschiedenste Branchen hinweg sorgen wir im Gespräch mit den Versicherern für die dauerhafte Versicherbarkeit der Cyberrisiken von Unternehmen.
Vier Bausteine für ein effektives Risikomanagement
Effektiver Schutz meint dabei allerdings mehr als den reinen Risikotransfer. Vielmehr besteht ein ganzheitliches Risikomanagement aus vier zentralen Bausteinen, die erst in Kombination nachhaltig wirksam werden:
- Organisatorische Maßnahmen (zum Beispiel Prüfung des Informationssicherheitskonzepts und die Erstellung eines Notfallplans) sorgen dafür, dass Unternehmen auch im Ernstfall handlungsfähig bleiben und Schäden somit so gering wie möglich gehalten werden können.
- Personelle Maßnahmen (zum Beispiel spezielle Trainings für Mitarbeitende) sind deshalb besonders wichtig, weil über zwei Drittel der Cyberschäden durch die eigenen Mitarbeitenden verursacht oder zumindest begünstigt werden.
- Technische Maßnahmen (wie die Überwachung sowie Erhärtung des Netzwerks und der Systeme oder die Sicherstellung von Ausfallsicherheit durch geeignete Tools) schaffen Hürden für Cyberkriminelle und Handlungsfähigkeit für Betroffene im Ernstfall.
- Der Risikotransfer (in eine Cyberversicherung) bildet dann den Abschluss, da selbst, wenn alle Maßnahmen erfolgreich implementiert sind, ein reales und, gegebenenfalls erhebliches (finanzielles) Restrisiko bleibt. Schäden, die zum Beispiel durch Verstöße gegen die DSGVO, Betriebsunterbrechung, Wiederherstellung der Systeme, Forensik und nicht zuletzt Reputationsverlust entstehen, können schnell bedrohliche, finanzielle Höhen erreichen. Essenziell ist dabei die Wahl der individuell passenden Versicherungslösung mit geeignetem Umfang.
Unsere Expertinnen und Experten unterstützen Sie natürlich bei allen notwendigen Maßnahmen. Das bedeutet auch dann, wenn es trotz aller Präventionsmaßnahmen zum Ernstfall kommen sollte und Sie neben dem Versicherungsschutz ganz praktische Unterstützung im Umgang mit dem Cybervorfall benötigen.
Rundum-Unterstützung im Notfall
Als Ecclesia Cyber-Kunde erhalten Sie nach Absprache die Möglichkeit, auf unser einzigartiges Dienstleister-Netzwerk zuzugreifen, das insbesondere eine 24/7-Notfall-Hotline beinhaltet. Im Ernstfall bietet diese erste Hilfe und leitet betroffene Kunden an ein jeweils passendes und entsprechend spezialisiertes Unternehmen weiter. So erhalten Unternehmen unmittelbaren Zugriff unter anderem auf juristische Unterstützung im IT- und Datenschutzbereich, Krisenmanagement bei Großschadenereignissen, wenn sinnvoll auch mithilfe spezialisierter Krisen-PR-Agenturen oder IT-Forensiker. Unser Netzwerk tut alles, damit unsere Kunden auch im Ernstfall handlungsfähig bleiben und eventuelle Schäden so gering wie möglich gehalten werden.
Zudem können sich Unternehmen auf die Expertise und jahrelange Erfahrung im Bereich des Schadenmanagements verlassen. Auch in der Bearbeitung von Schäden werden unsere Expertinnen und Experten tätig und setzen sich mit dem nötigen Fachverstand und Wissen über aktuelle Entwicklungen vehement für die Interessen der Kunden beim Versicherer ein.