Wie Cyberversicherungen Unternehmen schon vor einer Attacke schützen
Die Swiss Internet Security Alliance hat am 4. September 2024 ihr 10-jähriges Bestehen gefeiert. Das Ziel des Vereins ist es, die Schweiz zum sichersten Internetland der Welt zu machen. Zum Jubiläum spricht der Vorstand über aktuelle Cyberthemen und Zukunftspläne. In dieser Ausgabe: Simon Seebeck von der Mobiliar.
Wo liegen die grössten Hürden für KMUs, wenn es darum geht, ihre IT-Sicherheit zu stärken?
Simon Seebeck: KMUs sind in der heutigen Zeit in vielerlei Hinsicht gefordert. Die Bedrohung durch Cyberkriminelle ist neben dem Fachkräftemangel und den Folgen der geopolitischen Unsicherheiten eine weitere Herausforderung. Vielen Unternehmungen ist nicht bewusst, wie sie sich in den vergangenen Jahren schleichend digitalisiert haben. Man ist sich folglich nicht bewusst, wie gross die Abhängigkeit einer funktionierenden IT für die Sicherstellung des Tagesgeschäftes geworden ist. Weiter fällt es schwer, sich ein Bild über die Betroffenheit nach einem erfolgreichen Cyberangriff zu machen. Im Gegensatz zu einer abgebrannten Werkhalle können sich die Verantwortlichen eines Unternehmens oft kein klares Bild machen, wie der Schaden nach einem erfolgreichen Cyberangriff aussieht. In der Folge wird das Thema Cyber von der Geschäftsführung gerne delegiert: entweder an den IT-Verantwortlichen im Unternehmen oder an einen externen Dienstleister (80 Prozent der KMUs haben einen externen IT-Dienstleister). Das Thema Sicherheit wird so nicht zur Chefsache. Somit fehlt ein gesamtheitlicher Fokus auf das Thema Cybersicherheit, insbesondere die organisatorischen Massnahmen erhalten zu wenig Beachtung.
Wo sind die Low-Hanging Fruits? Wie können KMUs mit begrenztem Budget ihre Cybersicherheit verbessern?
- Die regelmässige Sensibilisierung der Mitarbeitenden, die Einführung einer Passwortrichtlinie und Sicherstellung, dass diese Vorgaben eingehalten werden.
- Erstellung und regelmässige Überarbeitung eines Notfallplans und eines Konzeptes für die Sicherstellung der Geschäftsfortführung sowie das Aktivieren von bereits vorinstallierter Sicherheitssoftware.
- Klare Regelung der Verantwortlichkeiten und der Verfügbarkeit des IT-Dienstleisters.
Wie können Cyberversicherungen hier helfen?
Eine Versicherung bietet den Kunden neben der Kompensation des finanziellen Aufwandes nach einem Angriff auch eine fachliche Unterstützung für die Überwindung der Folgen eines Cyberereignisses an. Beispielsweise mit der schnellen Bereitstellung von Ressourcen durch spezialisierte Partnerunternehmen für das technische Handling des Cyberereignisses, aber auch für Krisenmanagement und Kommunikation.
Vor dem Cyberangriff unterstützt die Mobiliar die KMU Kunden mit Ratgebern zu allen relevanten Themen und offeriert ein umfassendes Sensibilisierungstraining mit Schulungselementen und Phishing-Kampagnen. Mit dem Angebot "Cyber on Tour" bieten die Generalagenturen Kunden die Möglichkeit, Cyberkriminalität 1:1 erleben zu können. Sie können sehen, mit welchen Tricks Cyberkriminelle die Unternehmungen angreifen.
Wie kann die SISA Unternehmen (vor allem auch den Mitgliedern) dabei unterstützen, ihre Cyberabwehr zu stärken?
Als Versicherer von Cyberrisiken bei Privatpersonen und Unternehmungen sind wir täglich mit den Konsequenzen von cyberkriminellen Aktivitäten konfrontiert. Wir sehen die Schäden, die bei unseren Kunden nach einem solchen Vorfall zurückbleiben und wir helfen dabei, die Schwierigkeiten, mit welchen sich die Opfer nach einem Angriff konfrontiert sehen, zu überwinden. Indem wir aufzeigen, wie die Betroffenheit der Cyberopfer in Wirklichkeit aussieht, wollen wir dazu beitragen, dass die Menschen ein klares Bild vom Risiko "Cyberkriminalität" in einer zunehmend digitalen Gesellschaft bekommen.
Die SISA blickt unterdessen auf 10 Jahre zurück. Was sind die Ziele für die nächsten 10 Jahre? Wie will die SISA dazu beitragen, die Schweiz zum sichersten Internetland der Welt zu machen?
In der SISA vereinigen sich Unternehmungen und Organisationen aus allen Teilen der Gesellschaft mit dem gemeinsamen Ziel, die Schweiz zum sichersten Internetland der Welt zu machen. Das Zusammenführen dieser Vielfallt von Knowhow zu Cyberkriminalität und Sicherheit und das gemeinsame Arbeiten an den Projekten und Vorhaben der SISA wird die Schweiz dabei unterstützen, dauerhaft zum sichersten Interland der Welt zu werden.
Lesen Sie hier die weiteren Interviews mit dem Vorstand zum Jubiläum der SISA:
- Fabian Ilg von der Schweizerischen Kriminalprävention über die Prävention von Cybercrime.
- Marcus Beyer von Swisscom über die Etablierung von Sicherheitskulturen in Unternehmen.
- Patricia Ehrbar von Kraftplus über die Rolle von Nicht-Techies in der Cybersecurity.
- Katja Dörlemann von Switch über aktuelle Bedrohungen und die Rolle der SISA.
- Rita Frei von Sunrise über Internet-Abuse und wie man gemeinsam dagegen vorgehen kann.
Der fast vollständige Vorstand der SISA an der Jubiläumsfeier (v.l.): Simon Seebeck von Die Mobiliar, Katja Dörlemann von Switch, Rita Frei von Sunrise und Marcus Beyer von Swisscom. Nicht auf dem Foto: Fabian Ilg von der Schweizerischen Kriminalprävention. (Source: Netzmedien)
Die Swiss Internet Security Alliance hat ihren 10. Geburtstag Anfang September gefeiert, wie Sie hier lesen können. Mehr zum SISA-Jubiläum können Sie hier im grossen Interview mit SISA-Präsidentin Katja Dörlemann im Cybersecurity Special 2024 lesen. Im Interview sagt sie auch, wie der Verein die Schweiz zum sichersten Internetland der Welt machen will. Ein Instrument ist dabei die Plattform iBarry. Über diese informiert die SISA über aktuelle Bedrohungen. Die Beiträge von iBarry finden Sie jeweils hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.