zurück zur Übersicht

Sichern oder Versichern?

This is a picture of a businessman.

Heutzutage ist es unmöglich die schiere Masse an Meldungen über Hacker-Angriffe, Datendiebstahl und andere Akte von Cyberkriminalität zu übersehen. Das liegt nicht ausschließlich daran, dass die Anzahl der Vorfälle gestiegen ist – obgleich 50000 verzeichnete Vorfälle mit einem Gesamtschaden von annähernd 37 Millionen Euro im vergangenen Jahr sicherlich für sich sprechen. Die Vorfälle selbst werden ganz einfach auch viel öffentlicher.

Für Unternehmen stellt sich mittlerweile auch die Frage, ob man sich gegen die immer komplexer werdenden Cyber-Angriffe oder Social Engineering überhaupt noch schützen kann. Denn einen umfassenden Schutz aufzubauen und zu betreiben ist mit nicht zu unterschätzenden Kosten und personellem Aufwand verbunden. Eine scheinbar einfache Alternative ist in diesem Bereich noch relativ neu und doch altbekannt: Versicherungen.

Diese sogenannten Cyber-Versicherungen (es existiert hierfür kein einheitlicher Name) sollen dabei sowohl Drittschäden gegenüber Kunden als auch eigene Schäden abdecken. Dabei geht es nicht nur um die direkten Schäden durch den Ausfall kompromittierter IT, sondern auch die Folgekosten bis zur vollständigen Wiederherstellung der Geschäftstätigkeit. Doch kann eine solche Versicherung den Schutz der Unternehmens-IT wirklich ersetzen? Sicherlich nicht, denn die Versicherungen zahlen bei Nicht-Einhaltung eines angemessenen Schutzes meist nicht. Und selbst wenn die Versicherung zahlt – der Verlust von Daten kann nicht rückgängig gemacht werden. Verlorene Kundendaten beispielsweise verursachen weit mehr als reine Vermögensschäden. Der Vertrauensverlust für ein Unternehmen ist immens. Mehr als 20% der gemeldeten Straftaten beinhalten Datendiebstahl. Verlorene interne Firmendaten können zudem noch weit schlimmere Schäden anrichten. Ein gutes Beispiel ist der Fall „Ashley Madison“, welcher in den letzten Wochen ununterbrochen für Gesprächsstoff gesorgt hat.

Der Fall zeigt gut, welche weitreichenden Folgen der Verlust von Daten haben kann, sowohl für das Unternehmen, als auch die Kunden. Auch Folgeangriffe unter Nutzung der erbeuteten persönlichen Daten sind nicht auszuschließen. Anstatt auf die Schadensbegrenzung durch eine Versicherung zu vertrauen, ist es also möglicherweise doch besser den Verlust wichtiger Daten proaktiv zu verhindern. Hierfür ist der Einsatz einer ausgereiften IT-Sicherheits-Infrastruktur eine Voraussetzung.

Die Verwendung geeigneter Lösungen und deren sinnvolle Kombination kann die meisten Angriffe und Datenverluste verhindern und somit das Unternehmen vor den Folgen schützen. So kann beispielsweise ein Data Loss Prevention System (DLP) firmeninterne Daten schützen. Gemeinsam mit einem Security Information and Event Management System (SIEM), ergänzt durch vorhandene Systeme (Firewalls, Proxies, …) können Angriffe frühzeitig erkannt und mittels automatisierter Handlungen (Automated Responses) adäquat abgewehrt werden. iT-CUBE SYSTEMS kann Sie dabei unterstützen sich vor Datenverlusten zu schützen. Sei es bei der Auswahl der passenden Lösung, der Integration dieser in die vorhandene Security-Infrastruktur, oder – ohne eigenen Personalaufwand – in Form eines Managed Security Services (MSS). Auf Grund der langjährigen Erfahrung im gesamten IT-Security Umfeld, geschulter und qualifizierter Mitarbeiter und der Verwendung ausgereifter Tools, kann iT-CUBE SYSTEMS Sie dabei soweit unterstützen, dass Ihr Unternehmen nur noch bei schweren Angriffen aktiv werden muss.


Links:

https://www.it-cube.net/de/it-security-portfolio/security-intelligence/siem/
https://www.it-cube.net/de/it-security-portfolio/applications-database/data-loss-prevention-dlp/
https://www.it-cube.net/de/it-security-portfolio/managed-security-services/
http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/Top-5-problems-with-data-breach-insurance/ba-p/6777606
http://www.zeit.de/digital/datenschutz/2015-08/ashley-madison-erpressung-hack-seitensprung

Bild: ©bigstock/KYOGOYUGO/Kaufmann

Schreibe einen Kommentar