Neue Anforderungen an Schadenabteilungen
Ein professionelles Cyber Response Team geht genauso vor. Gefragt sind anstatt Kardiologie, Neurologie und Chirurgie jetzt allerdings IT-Forensik, IT-Sicherheit & Netzwerk-Architektur, externes und internes Krisenmanagement, Recht, Compliance und Datenschutz.
Jeder muss im Cybernotfall sofort wissen, was zu tun ist und wo wie und mit wem zu interagieren ist. Und: Alles muss an einer Führungsstelle zusammenlaufen. Jeder Profi akzeptiert seine Rolle im Cybernotfall. Diskussionen um Ego und Eitelkeit sind tabu. Steht eine solche Formation, dann dürften die schlimmsten Folgen in den nächsten zwei bis sechs Wochen überwunden sein. Maßgeblich für die Dauer der Instandsetzung sind im Wesentlichen die Komplexität des angegriffenen Netzwerks, wie weit die Hacker in das Netzwerk eindringen konnten und vor allem die Qualität der Back-ups.
All das klingt nicht nach dem Alltag in einer durchschnittlichen Schadenabteilung eines Versicherers. Es ist aber das Anforderungsprofil an einen Cyberversicherer, um sein Leistungsversprechen einzulösen. Die Schadenabteilung eines Cyberversicherers ist also vielmehr eine mehrfach redundante Incident-Response-Einheit, die auch Deckung und Haftung prüfen kann. Damit sind 24/7-Verfügbarkeit und die Fähigkeit, Lotse für ein Unternehmen in einer veritablen Krise zu sein, in den Alltag der Schadenabteilungen eingezogen.
Risikomanagement ist gefragt
Die Versicherungsindustrie nimmt beim Thema Cyberkriminalität eine besondere Rolle ein. Sie ist es, die mit den richtigen und notwendigen Mindestanforderungen für die Versicherbarkeit des Cyberrisikos von Unternehmen die bisher nicht vorhandenen Standards definiert. Das Cyberrisiko ist nämlich nicht branchenspezifisch. Es bezieht sich nicht auf besondere Unternehmens- oder Umsatzgrößen. Solange es für Hacker so einfach bleibt, Unternehmen anzugreifen, werden die Angriffe in der heutigen Intensität weitergehen.
Eine Cyberversicherung sollte daher auf der Tagesordnung jedes Risikomanagements eines jeden Unternehmens stehen. Entscheidet sich ein Unternehmen für eine solche Versicherung, müssen die Anforderungen der Versicherer erfüllt werden, um ein akzeptables Risiko zu sein. Hier ist der Weg für viele Unternehmen noch weit und meist auch mit einem substanziellen Investment verbunden. Was passiert, bis das umgesetzt ist? Ein Angriff kann jederzeit erfolgen.
Manche Unternehmen und auch spezielle Branchen sind aufgrund des bei ihnen immanenten Risikos und noch nicht ausreichender IT-Sicherheitsvorkehrungen bis auf Weiteres „unversicherbar“. Eine Lösungsmöglichkeit ist, selbst ein Cyber Response Team im Zugriff zu haben.
Cyber Response Service
Sofortige Abhilfe kann hier nur noch ein externer Cyber Response Service bringen. Der IT-Sicherheits-Markt boomt. Es gibt viele Anbieter, die Leistungen im Bereich der IT-Sicherheit anbieten. Hier sollte man sehr genau hinsehen. Denn einen Zugang zu einem echten CYBER SHOCK ROOM kann fast niemand im Markt anbieten. Im besten Fall sind es Teilelemente dessen, aber eben nicht alle notwendigen Skills. Die tatsächliche Wert- haltigkeit eines solchen Angebots ist in der Krise schnell beantwortet. Also lieber gleich die echten Profis auswählen und sich eine im Zweifel sehr harte Erfahrung ersparen.
Diesen Artikel lesen Sie auch in AssCompact 01/2023, S. 44 f., und in unserem ePaper.
Bild: © Zerbor – stock.adobe.com
Seite 1 IT-Sicherheit: „CYBER SHOCK ROOM“
Seite 2 Neue Anforderungen an Schadenabteilungen
Jan-Henning Evers 
- Anmelden, um Kommentare verfassen zu können
