In diesen Tagen sind Versicherungen zu dem Risiko vielfach Gold wert, wer weiß schon, wann und wie es eine Organisation trifft. Aber warum tun sich manche Firmen schwer damit?
Die Versicherer lassen ihre Kunden im Schadensfall nicht im Regen stehen, aber das Thema "Cyberversicherung" wird oft komplizierter betrachtet als es ist und entwickelt sich zudem stetig weiter.
In einem aktuellen Artikel der Süddeutschen Zeitung vom 3.2.23 wird das thematisiert.
Im Grundsatz liefert die Versicherung eine finanzielle Absicherung gegen Risiken und auch Support vom Versicherer im Schadensfall. Allerdings setzen viele Versicherer voraus, dass Firmen ihre "Hausaufgaben" gemacht haben, was die Standards der Informationssicherheit (Cybersicherheit ist ein Teil davon) betrifft.
Die Diskussion und vor allem die Scheu vor dem Abschluss einer Versicherung ist teils nicht nachvollziehbar. So ist jedem Autofahrer klar, dass er Wissen zu Regeln und Fahrpraxis aufbauen, diese in einer Prüfung nachweisen muss und dass er ohne den Nachweis (Führerschein) auch nicht fahren darf, um die eigene Verkehrssicherheit zu gewährleisten und Dritte nicht zu gefährden. Bei Fahren ohne Führerschein drohen im Strafen und im Schadensfall Regress.
Ebenso ist jedem klar, dass er für die Wahrung der Brandsicherheit Vorsichtsmaßnahmen treffen muss (Brandmelder, Brandschutzbeauftragte, Notausgänge etc.) und gegen Diebstahl helfen Schlösser und Zäune oder ein Werkschutz. Ohne Vorsichtsmaßnahmen wird jede Versicherung das Interesse der Versicherten hinterfragen und bei objektiver Fahrlässigkeit die Regulierung ablehnen.
Übertragen wir das auf die Themen rund die Cybersicherheit, wird jedem klar, dass er Maßnahmen ergreifen muss und diese nachweisbar sein sollten. Denn zur Ermittlung des Sicherheitsstandards verlangen die Versicherer Informationen zu Schutzmaßnahmen, ebenso im Schadensfall zu den getroffenen Maßnahmen. Falls ein Unternehmen bereits ein Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001 hat oder gemäß dem Automotive-Standard TISAX® zertifiziert ist, um so besser!
Mit einem ISMS ist das Unternehmen vorbereitet, es baut höhere Hürden für Kriminelle auf! Das Risiko für den Eintritt eines Schadensfalls ist reduziert, es kann seine Aktivitäten mit einem Zertifikat beilegen. Organisationen können ohne Probleme die Fragen der Versicherung vor dem Vorfall beantworten, seine Vorfälle besser beherrschen und nach dem Vorfall die Fragen der Ermittlungsbehörden beantworten. Und man hat für Notfälle einen Notfallplan, um den Betrieb wieder anlaufen lassen zu können, um nur einige Vorteile eines Informationssicherheitsmanagements zu nennen. Moderne Rechenzentren und Cloud-Provider sind i.d.R. gut vorbereitet und folgen diesen Standards, sie würden ohne diese Nachweise am Markt gar nicht überleben!
Die genannten internationalen Standards helfen den Unternehmen, ihre Sicherheit zu verbessern, sich selbst zu organisieren und strukturiert die passenden Maßnahmen zu ergreifen. Das dient nicht nur der Versicherung!
Dabei ist es oft einfacher als man denkt, eine solche Zertifizierung zu erhalten, auch kleine Unternehmen ab 30 Mitarbeitern können das stemmen.
Reden Sie mit uns, es ist einfacher als man denkt!
Rechtlicher Hinweis: TISAX® ist eine eingetragene Marke der ENX Association.