Cyberrisiko

Cyberrisiko ist die Möglichkeit, dass mit den in Ihrem Unternehmen gespeicherten Informationen oder IT-Bestandteilen etwas passiert, das Ihrem Unternehmen erheblich schaden würde. Das Risiko wird auf zwei Ebenen gemessen:

Wie schwer etwas Ihr Unternehmen verletzen könnte und wie wahrscheinlich es ist.

Was bedeutet der Begriff Cyberrisiko im Detail?

Typische Beispiele für Vorfälle, die Unternehmen schaden können, sind:

• Zugangsverlust zu kritischen Geschäfts- oder Kundeninformationen
• Unbefugte Weitergabe von Geschäfts- oder Kundeninformationen an Dritte
• Mit technischen Mitteln durchgeführter Diebstahl von Geld oder anderen finanziellen Ressourcen

Wie wahrscheinlich solch ein schädlicher Vorfall ist, hängt davon ab, welche Schritte Ihr Unternehmen unternimmt, um die Speicherung von Informationen und den Zugriff auf IT-Ressourcen zu gewährleisten und zu schützen. Da die Schadensszenarien abstrakt und viele der gefährdeten Werte immateriell sind, werden Cyberrisiken häufig unterschätzt. Umso größer ist daher das Potential der meisten Unternehmen, diese Risiken durch geeignete Maßnahmen zu verringern bzw. besser zu managen. So kann z. B. die Sensibilisierung von Mitarbeitenden einen kritischeren Umgang mit schädlichen E-Mails bewirken und Vorfälle verhindern. Und mit häufig und regelmäßig durchgeführten Backups lässt sich z. B. nach einem durch höhere Gewalt bedingten Serverausfall wesentlich schneller zum produktiven Arbeitsalltag übergehen.

Wo begegnen mir Cyberrisiken im Arbeitsalltag?

Viele alltägliche Details Ihres Arbeitsalltages beeinflussen das Cyberrisiko Ihres Unternehmens. Zum Beispiel, ob:

• Kundendaten verschlüsselt oder für alle Mitarbeiter frei zugänglich gespeichert werden
• fremde USB-Sticks vor dem Anschließen auf Schadsoftware überprüft werden
• noch Benutzerkonten ehemaliger Mitarbeiter bestehen – alle Mitarbeiter und Abteilungen im gleichen Netzwerk arbeiten
• regelmäßige Backups aller Daten angefertigt und sicher gespeichert werden – Mitarbeiter ihr privat genutztes Smartphone mit dem Unternehmens-WLAN verbinden

Was kann ich tun, um mich vor Cyberrisiken zu schützen?

Ermitteln Sie das Cyberrisiko Ihres Unternehmens. Anhand der Ergebnisse wissen Sie, wo Ihr wichtigster Handlungsbedarf besteht.
Wenn Sie wenig Zeit haben, setzen Sie Prioritäten. Jede Maßnahme verringert Ihr Cyberrisiko. Identifizieren Sie die größten Risikofaktoren und setzen Sie dort an. Z. B. bei der Sensibilisierung Ihrer Mitarbeitenden, dem Update Ihrer Server und dem regelmäßigen Erstellen von Backups.

Nutzen Sie zuverlässige Informationsquellen wie z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Entscheidungsgrundlage
Erwägen Sie eine Versicherung gegen Cyberrisiken wenn z. B. Produktionsausfälle Ihr Unternehmen schnell gefährden könnten