Cyber-Versicherung bietet mehr als nur Schutz vor externen Cyberangriffen

Cyber-Versicherung bietet mehr als nur Schutz vor externen Cyberangriffen
Massive Datenschutzverletzungen sind so weit verbreitet, dass sie keine großen Neuigkeiten mehr sind. Die Cyber-Attacken, die Schlagzeilen machen, betreffen in der Regel Banken oder große Einzelhändler, in denen Dutzende oder Hunderte von Millionen von Datensätzen gestohlen wurden. Verwandte Themen: 5 Tipps zum Schutz Ihres Unternehmens vor Hackern Da die meisten Unternehmen nicht pflegen vertrauliche Informationen in diesem Ausmaß, scheinen die Chancen gering, dass kleinere Firmen das Ziel von

Massive Datenschutzverletzungen sind so weit verbreitet, dass sie keine großen Neuigkeiten mehr sind. Die Cyber-Attacken, die Schlagzeilen machen, betreffen in der Regel Banken oder große Einzelhändler, in denen Dutzende oder Hunderte von Millionen von Datensätzen gestohlen wurden.

Verwandte Themen: 5 Tipps zum Schutz Ihres Unternehmens vor Hackern

Da die meisten Unternehmen nicht pflegen vertrauliche Informationen in diesem Ausmaß, scheinen die Chancen gering, dass kleinere Firmen das Ziel von Hackern sein würden. Dies kann ein Grund sein, warum viele Unternehmen keine Cyber-Versicherung kaufen. Aber diese Entscheidung missversteht die Cyber-Risiken, mit denen kleinere Firmen umgehen .

Tatsächlich sind die meisten Ansprüche im Rahmen von Cyber-Versicherungspolicen keine Attacken vom Typ Target oder Sony, sondern eher alltägliche Ereignisse. Dazu gehören unter anderem Mitarbeiter- oder Fremdfirmenfehler beim Umgang mit Informationen, ein verloren gegangenes oder gestohlenes Notebook, fehlende Netzwerkberechtigungen eines entlassenen Mitarbeiters oder die unglückliche Praxis, Systemdaten offen zu legen.

Daher sind kleine Unternehmen nicht immun gegen externe Angriffe. Sie verfügen außerdem über weniger ausgefeilte Datenschutz-Schutzmechanismen und sind damit ein attraktives Ziel: Nur ein Mitarbeiter muss auf eine Phishing-E-Mail oder einen Link zum Importieren eines Wurms oder einer Malware warten, bevor das Netzwerk kompromittiert wird Ruf eines Unternehmens und finanzielles Wohlergehen.

Ein Beispiel: Im Jahr 2013 erhielt der Besitzer eines Spezial-T-Shirt-Ladens, 80sTees, Mitteilungen von Banken über verdächtige Kreditkartengebühren. Nachdem das Unternehmen von dem Problem erfahren hatte, akzeptierte es keine Kreditkarten mehr, speicherte die Website des Unternehmens neu, so dass es keine Kreditkarteninformationen mehr speicherte, und benachrichtigte etwa 3.500 Kunden, dass ihre persönlichen Daten möglicherweise kompromittiert wurden.

Das Unternehmen nahm an, dass es sich um die Opfer von Computer-Hackern. Aber der wahrscheinlichste Täter war ein ehemaliger hochrangiger Mitarbeiter, der ein nicht autorisiertes E-Mail-Konto eingerichtet hatte, das Informationen über Kreditkartentransaktionen erfasste.

Trotz der relativ geringen Größe des Verstoßes waren die Kosten für die Reaktion erheblich. Laut veröffentlichten Berichten verursachte die Verletzung Schäden in Höhe von 200.000 US-Dollar, ohne die entgangenen Verkäufe in dem Zeitraum, in dem das Unternehmen keine Kreditkarten akzeptierte.

80sTees hat seinen Verstoß überlebt. Aber nicht alle Firmen. In einer Studie aus dem Jahr 2012 kam die National Cyber ​​Security Alliance zu dem Schluss, dass 60 Prozent der kleinen Unternehmen innerhalb von sechs Monaten nach einem Verstoß ihre Geschäftstätigkeit einstellen. Um das Risiko durch diese Ereignisse zu mindern und das Endergebnis eines Unternehmens zu schützen, sollten Unternehmen daher einige grundlegende Korrekturmaßnahmen ergreifen.

1. Unternehmen jeder Größe müssen erkennen, dass Datensicherheit nicht nur ein IT-Problem, sondern auch ein Risikomanagement für das Unternehmen darstellt.

Datenpannenrisiken kommen aus mehreren Quellen, nicht nur externen Bedrohungen. Da die Datensicherheit auf unternehmensweiter Ebene verwaltet werden sollte, sollte die Geschäftsleitung, nicht das IT-Personal, die Richtlinien des Unternehmens für Datenmanagement und -schutz festlegen, natürlich mit IT-Input.

Verwandte Themen: 4 Möglichkeiten, wie Ihr kleines Unternehmen Cyber ​​besser verhindern kann Verbrechen

2. Wie bei jedem größeren Geschäftsrisiko sollte die Versicherung ein integraler Bestandteil der Gleichung sein.

Mindestens einmal im Jahr sollten Unternehmen ihre Versicherungen überprüfen, um einen angemessenen Schutz vor Cyber-Risiken zu gewährleisten.

3. Unternehmen sollten nicht erwarten, dass traditionelle Versicherungen diese Art von Verlusten abdecken.

Traditionelle Produkte - wie allgemeine Haftpflichtversicherungen oder Immobilienpolicen - sollen Körperverletzungen oder Sachschäden abdecken. Datenverstöße und andere Cyber-Ereignisse beinhalten dagegen Schäden an immateriellen Vermögenswerten wie Informationen oder Computersoftware. Zum Schutz vor diesem Risiko benötigen Unternehmen eine Cyber-Versicherung.

Cyber-Risiko-Policies von Dritten schützen vor Haftung und anderen Kosten, die durch Datenverletzungen entstehen. Zu diesen Kosten können Kosten für die Meldung von Verstößen, kostenlose Kreditüberwachung für potentiell betroffene Kunden, Haftungs- und Verteidigungskosten für Zivilklagen sowie Kosten für die Beantwortung behördlicher Anfragen zählen.

Die Cyber-Erstversicherung schützt den Versicherungsnehmer vor Betriebsunterbrechungsschäden oder -kosten um verlorene Daten oder Software zu reparieren oder wiederherzustellen. Im Falle eines Verstoßes muss ein forensisches Team wahrscheinlich das System des Unternehmens durchsuchen, um Probleme zu identifizieren und zu beheben - und dieser Prozess kann teuer sein.

Cyber-Richtlinien bieten mit jeder Abdeckung tendenziell gezielte Abdeckungen für diskrete Schäden eine separate Prämie haben. Ein Deckungsteil könnte nur für Kosten für die Meldung von Datenverstößen und für Ansprüche aus Zivilklagen gelten; ein anderer Abdeckungsteil könnte nur für forensische Kosten gelten, um einen Verstoß zu identifizieren oder zu beheben; ein dritter Teil könnte für die Kosten gelten, mit denen auf Regulierungsverfahren reagiert werden kann.

Da cyberbezogene Deckungen tendenziell abgegrenzt sind, sollten Unternehmen die Risiken, denen sie ausgesetzt sind, genau prüfen und sicherstellen, dass ihre Cyberpolitik diese potenziellen Verluste tatsächlich abdeckt.

Related : Warum ist Ihr Passwort Hackerbait (Infografik)