Cyber-Versicherung für Institutionen – sicher digital unterwegs
«Uns passiert schon Nichts!» ‒ Denken viele von uns. Doch die Realität beweist das Gegenteil. Cyber-Angriffe nehmen nach wie vor stark zu. Der Diebstahl sensibler Personendaten kann fatale Konsequenzen haben. Die verursachten Kosten sind deshalb im Gesundheits- und Sozialwesen besonders hoch.
In den letzten Jahren etablierte sich eine weltweit und höchstprofessionell arbeitende Industrie, die Dienstleistungen im Abo-Modell für Cyber-Kriminelle anbietet –"Ransomeware-as-a-Service (RaaS)". RaaS-Anbieter agieren ganz ähnlich zu Herstellern von legaler Software (wie z.B. Microsoft 365). Cyber-Kriminelle mieten die Schadsoftware inklusive Anleitungen und Supportangeboten um Unternehmen und Privatpersonen anzugreifen. Die Angreifenden infiltrieren die IT-Systeme, stehlen und verschlüsseln Daten und verlangen ein Lösegeld. Andernfalls, so die Drohung, werden die erbeuteten Daten verkauft und veröffentlicht.
Steigende Cyber-Security Anforderungen für den Versicherungsschutz
Als Antwort auf die deutliche Schadenzunahme formulieren Versicherungsgesellschaften zusehends konkrete Vorgaben an die IT-Security einer Institution für den Abschluss einer Cyber-Police. Die wesentlichsten Anforderungen sind dabei:
- Multi-Faktor-Authentifizierung für Fernzugriffe, zum Beispiel aus dem Homeoffice und für Administratoren
- Kontinuierliches und reaktionsfähiges Patch-Management, also die Schliessung bekannter Software-Schwachstellen innert angemessener Zeit
- Solide Backup-Strategie, zum Beispiel 3-2-1-Strategie: 3 Kopien – 2 Arten Speichermedien – 1 externer Aufbewahrungsort
Cyberfitness für Ihre Mitarbeitenden
Funk CyberAware deckt die wesentlichen Trainings- und Sensibilisierungsbedürfnisse ab. Die Trainingsprogramme stehen virtuell zur Verfügung und sind somit zeit- und ortsunabhängig einsetzbar. Funk stellt nebst den Programmen auch die Durchführung, die Koordination und die Administration sicher. Der Wissensstand der Mitarbeitenden kann dabei getrackt und in Reports abgebildet werden. Damit lassen sich Stärken und Schwächen der Belegschaft ermitteln und anschliessend gezielt angehen – und dies mit minimalem Aufwand seitens des Arbeitgebers.
Risiko Mensch
Versicherungsexperten wissen aus Erfahrung: «Einer klickt immer.» Mitarbeitende sind ein nicht zu unterschätzender Risikofaktor für Sicherheitslücken im Unternehmen. Das einfachste Einfallstor für Cyberkriminelle ist und bleibt die Unwissenheit, Nachlässigkeit oder Neugier der Anwendenden. Eine regelmässige Sensibilisierung der Mitarbeitenden hinsichtlich des ordnungsgemässen Umganges mit Informationen und der Gefahren des Internets senken das Risiko von erfolgreichen Cyber-Angriffen markant.
Umgang mit Cyber-Risiken
Empfehlenswert für einen Rundumschutz ist es, auf alle Komponenten gleich stark zu setzen: Eine bedarfsgerechte technische Cyber-Security, eine "menschliche Firewall", die regelmässig durch Schulungen auf dem neusten Stand gehalten wird, und eine Versicherungslösung. Im Falle eines Versagens der Verteidigung trägt eine Cyberversicherung die Kosten des Schadens und unterstützt Ihre Institution mit externen Spezialisten, das Schadensausmass so gering wie möglich zu halten, damit Sie Ihrer gewohnten Tätigkeit – der Betreuung, Pflege oder Begleitung von Menschen – nachgehen können.
Als Partner des ARTISET Versicherungsdienstes unterstützen und beraten wir Sie gerne in diesem Zusammenhang.
21.04.2022
Ihr Kontakt
