Versicherungswirtschaft-heute

          Mobilversion

 


- Anzeige -

Mittelstand hat Schwachstellen bei Cyber-Risiken

21.07.2016 – Ganz Cosby_ArtusCyber-Risiken sind gerade für mittelständische Unternehmen eine zunehmende Bedrohung. Alexandra Ganz-Cosby, Leiterin für das internationale Geschäft  des Industrieversicherungs-Maklers Artus, hat typische Mittelstands-Schwachstellen ausgemacht. Im Exklusiv-Interview mit VWheute spricht die Expertin über Defizite und wie ihnen begegnet werden kann.

VWheute: Sind mittelständische Unternehmen auf das Thema Cyber-Kriminalität ausreichend vorbereitet?

Alexandra Ganz-Cosby: Inzwischen sind viele mittelständische Unternehmen nach eigenen Bedarfsanalysen gut aufgestellt. Wenn man allerdings genauer hinsieht, gibt es ganz typische Mittelstands-Schwachstellen. Dienstleister werden zum Beispiel verpflichtet, die Firewall ständig auf dem neusten Stand zu halten. Allerdings wird oft die Mühe gescheut, sich mit dem Dienstleister auseinander zu setzen, welche Art von Attacken, zielgerichtet oder nicht zielgerichtet, abgewehrt werden.

VWheute: Bieten die Versicherungs-Gesellschaften überhaupt schon umfassende Deckungskonzepte an, und wo sehen Sie noch Defizite?

Alexandra Ganz-Cosby: Fast alle Versicherer sind inzwischen mit Deckungskonzepten auf dem Markt. Die Angebotspalette reicht vom Bausteinprinzip bis zum All-Risk-Konzept. Das Prinzip Best Advice erfordert nach unserer Auffassung eine individuelle Risikoanalyse mit anschließender Optimierung der Schwachstellen, um dann das Restrisiko über einen Versicherungsvertrag abzudecken.

VWheute:  Wo und wie können Sie als internationaler Industrieversicherungsmakler mit Ihrem Risiko-Management den Mittelstand beim Thema Cyber unterstützen?

Alexandra Ganz-Cosby: Mit unserer Firma RMA Risk Management Advisers GmbH haben wir ein Analyse-Werkzeug entwickelt, das branchentypisch cyber-spezifische Risiken ermittelt, bewertet und Optimierungspotenzial aufzeigt. Diese Optimierungspotenziale realisieren wir dann entweder über die RMA oder über unsere Kooperation mit dem TÜV Süd. Dieser Prozess, der seit mehr als einem Jahr läuft, hat sich sehr bewährt. Wir haben es uns zur Regel gemacht, Cyberrisiken bei unseren Kunden zu erörtern und zu optimieren. Daraus haben wir auch gelernt, nur die verbleibenden Restrisiken über Versicherungsschutz abzusichern. Außerdem haben sich inzwischen einige Versicherer bereit erklärt, die Ergebnisse unserer Analyse als Grundlage für verbindliche Prämienquotierungen zu akzeptieren.

VWheute: Wo liegen im Cyber-Bereich aus Ihrer Sicht die größten Schwachstellen?

Alexandra Ganz-Cosby: Nach unserer Erfahrung liegen die Schwachstellen in drei Bereichen. Es besteht einmal zu viel Vertrauen in die Technik ohne Kontrollmechanismen. Beispiele sind  Restore-Tests bei der Datensicherung. Dann  ist die mangelnde Einsicht in Social-Engineering, unter dem Schlagwort Fake President, ein Problem. Außerdem geht es um die vertragliche Situation gegenüber externen IT-Dienstleistern. Oft liegt es an der fehlenden Marktposition, um angemessene Vertragskonditionen durchzusetzen. Als Beispiele hierzu nenne ich die Kontrolle zur Einhaltung vorgegebener Standards, Vertragsstrafen bei Nicht- oder Schlechterfüllung oder auch den Nachweis einer IT-Haftpflichtversicherung.

VWheute: Was können  Sie ganz konkret machen ?

Alexandra Ganz-Cosby: Wir sind in der Lage, mit unserem Analysewerkzeug die Risiken einer Firma konkret zu messen und mit ähnlichen Unternehmen zu vergleichen. Dabei zeigt sich oft, dass ein konkretes Unternehmen in der Summe der bewerteten Kriterien oft besser sein kann als eine Vergleichsgruppe, aber dennoch ein bis zwei exponierte Schwachstellen aufzeigt, die es unbedingt zu verbessern gilt.  Hier werden wir konkrete Handlungsempfehlungen aussprechen und umsetzen. Typische Schwachstellen treten in den Bereichen angemessene physische Sicherung der Rechenzentren/Serverräume, der adäquaten Dokumentation von Verfahren/Regeln/Richtlinien, ausreichend fundierter Quantifizierung in der Bewertung der eigenen Risikosituation auf.

Das Gespräch führte Wolfgang Otte.

Bild: Alexandra Ganz-Cosby, Leiterin für das internationale Geschäft bei Artus (Quelle: Artus)

- Anzeige -
- Anzeige -
- Anzeige -

 

Abo | Shop | Magazin | Verlag | AGB | Datenschutzerklärung | Impressum | Mediadaten