„Ich rate jedoch Firmen, die eigene IT-Experten beschäftigen, deren Kenntnisse zur Abwehr von Attacken zu nutzen. Eine Möglichkeit – auch für KMU ohne eigene Fachkräfte – sind externe IT-Experten, die unabhängig von einer Cyberversicherung für das Unternehmen tätig werden“, so Tulinska.
Wie überall im Leben gilt deshalb auch in der IT-Sicherheit: Vorbeugen ist besser als heilen: „Bevor Unternehmen über den Abschluss einer Cyberversicherung nachdenken, gilt es, die IT sinnvoll abzusichern“, so die Sicherheitsexpertin.
Dazu gehören unter anderem die Verschlüsselung der E-Mail-Kommunikation sowie der Website, die Sensibilisierung der Mitarbeiter und gegebenenfalls die Investition in eine speziell ausgebildete IT-Sicherheits-Fachkraft, ein effizienter Virenschutz und eine gute Firewall, Regeln im Umgang mit Schatten-IT im Unternehmen, eine Passwortrichtlinie, regelmäßige Datensicherungen auf verschlüsselten externen Speichermedien, die Einführung von Zugriffsrechten auf Daten oder ganze Anwendungen und Zertifizierungen.
„Letztere beugen teuren Bußgeldern vor, falls sensible Daten gestohlen werden können. Mittelgroße und große Unternehmen sollten hier den weltweit anerkannte ISO 27001-Standard wählen, KMU finden mit ISIS12 eine angepasste Zertifizierung“, erklärt Tulinska.
Ihr Fazit: „Grundsätzlich spricht nichts gegen eine gute Cyberversicherung, solange Unternehmen diese als das begreifen, was sie ist: Eine Absicherung für den Schadensfall.“ Einem Schaden vorbeugen könnten Unternehmen jedoch nur allein. (dr)
Foto: PSW Consulting
