Fördern Cyber-Versicherungen die Informationssicherheit in Unternehmen oder behindern sie ggf. notwendige Maßnahmen und Investitionen?
Die Fallzahlen im Bereich Cyberangriffe steigen von Jahr zu Jahr, wenn man verschiedenen Studien glauben schenken mag. Große Skandal wie der Bundestagshack beherrschten die Medien. Doch was davon kommt im Mittelstand an? Jahrelang konnten IT-Expterten vor allem in IT-fernen Branchen eine gewisse Sorglosigkeit beobachten, betreut dem Motto „Mir ist ja noch nie was passiert“.
Doch dann kam Locky. Zusammen mit weiteren Varianten dieser Erpressungstrojaner trat ein Umdenken ein und auch Versicherungen verzeichneten die ersten Schadensfälle. Die Nachfrage nach Cyberversicherungen wird weiter steigen, so prognostiziert Dirk Kalinowski (AXA Versicherung AG) in seinem Vortrag beim IT’S Breakfast. Wenn im Rahmen der Digitalisierung immer mehr Geschäftsprozess von einer funktionieren IT und Infrastruktur abhängig sein, werden die Daten zum wichtigsten Gut. Keiner kann sich dann mehr die Sorglosigkeit der vergangenen Jahre leisten.
Anhand eines Logistikunternehmens und eines Krankenhauses erläuterte Kalinowski, wie hoch die Abhängigkeit auch heute schon sein kann. Um dies zu bewältigen ist ein systematischer Ansatz zur Identifizierung, Bewertung und Behandlung der individuellen Risiken notwendig.
Cyberversicherungen sind dabei ein Baustein, der am Ende des Risikomangagmentsprozesse eingesetzt werden kann, die aber keinesfalls andere Maßnahmen komplett ersetzen sollen. Versicherungen können für Unternehmen ein Wegbegleiter hin zu hohem Sicherheitsniveau sein, so das Fazit des Referenten, das im Anschluss bei Kaffee im Brötchen weiter diskutiert wurde.
Das nächste IT’S Breakfast findet am 30.9 zum Thema „Webseiten- und Zertifikatssicherheit“ statt.
