1. Sicherheitsmaßnahmen erfassen - Verbesserungen
Wie jeder physische Eingang eines Betriebes mithilfe von Schloss und Riegel zu sichern ist, sind auch die virtuellen Eingänge der IT abzusichern. Aktuelle Sicherheitsupdates, Virenschutz, verschlüsselte Datenträger, konfigurierte Firewalls gehören zu den sich wiederholenden Hausaufgaben, um die eigene IT und Daten der Kunden und Mitarbeiter zu schützen.
Unumgänglich ist trotz aller Vorkehrung eine zeitnahe externe Datensicherung, um im Ernstfall den Regelbetrieb möglichst schnell wieder aufnehmen zu können. Wie bei Brandschutzmaßnahmen und auch Einbruchschutz bleibt leider immer ein Restrisiko bestehen.
Auf Cybersicherheits-Checks setzen die weiteren Leistungen und schließlich auch die Deckung von entstandenen Kosten an.
2. Notfallplan
Jeder Betrieb muss einen Cyber-Notfallplan erstellen. Wer ist der unmittelbare Ansprechpartner für die Mitarbeiter. Welche weiteren Schritte sind in welcher Reihenfolge zu setzen?
Für den Bereich der IT-Sicherheit wird von einigen Versicherern die Erstellung eines Notfallplanes mitangeboten.
Eine nützliche Dienstleistung, um diese Verpflichtung profigeleitet zu erfüllen.
3. Schulung Mitarbeiter
Das Stichwort Phishingmail passt hier sehr gut. Welche Mails sollen gelesen, welche Anhänge dürfen geöffnet und welchen Links darf gefolgt werden? Welche Maßnahmen sind zu treffen, wenn trotzdem etwas passiert? Schulungen sind unumgänglich!
Oftmals werden Cybertrainings durch den Versicherer angeboten. Sogar eine Selbstbehaltsreduktion ist nach erfolgter Schulung bei manchen Anbietern möglich.
4. Notfallnummer
Wenn das System steht, ein Virus wütet oder eine DDoS-Attacke (Distributed-Denial-of-Service attack) läuft, oder das System einfach "seltsam" arbeitet, benötigt man schnell Rat und Hilfe eines Profis. Viele Anbieter stellen bereits ein 24/7-Service zur Verfügung.
Spezialisierte Ansprechpartner stehen auf der anderen Seite der Leitung zur Verfügung und leisten im Bedarfsfall mittels Fernwartung oder rasch Vorort Hilfe.
5. Systeme wiederherstellen, Sicherheitslücken schließen
Nach dem Wählen der Notrufnummer folgt die Arbeit der Profis. Darauf spezialisierte Firmen arbeiten daran, die Ursache der Störung zu finden, zu sichern und zu eliminieren.
Schließlich folgt danach die allenfalls notwendige Rekonstruktion der Systeme und Daten.
6. Rechtsbeistand
Wenn ein Schaden passiert ist, die Datenschutzbehörde mitspielen will und Kundenforderungen drohen, ist die richtige zeitnahe rechtliche Reaktion enorm wichtig. Auch hier empfiehlt es sich, Profis in diesem Bereich zu engagieren.
Versicherer stellen oftmals die richtigen Kanzleien und Ansprechpartner!
7. Marketingmaßnahmen
Neben dem Problem, alles richtig zu machen, ist natürlich Image alles, um möglichst wenig negative Konsequenzen aus einem Schaden fürchten zu müssen. Dies kann weder der IT-Fachmann noch ein Anwalt besser als echte Marketingprofis.
Auch in diesem Bereich bieten manche Produkte die richtigen Ansprechpartner für Ihr Unternehmen, um rasch und zielsicher alle notwendigen Werbemaßnahmen zu setzen.
TIPP:
Die angebotenen Leistungen unterscheiden sich natürlich von Anbieter zu Anbieter. Nicht jeder Versicherer bietet jede erwähnte Dienstleistung an.
Am besten sprechen Sie mit uns über die konkreten Möglichkeiten der Cyber-Versicherung und auch der Vertrauensschaden-Versicherung, um Ihren Betrieb bestmöglich gegen die Gefahren aus der digitalen Welt zu schützen.
