65% mehr Cybervorfälle verzeichnet die Firma InfoGuard seit 2022
Cybersicherheit heisst auch den Ernstfall vorbereiten. Um die Sicherheit zu erhöhen, muss das richtige Vorgehen im Schadenfall in die Sicherheitsüberlegungen einbezogen werden.
«Heutzutage ist es entscheidend, den Fokus auf Erkennung und Reaktion zu legen», sagt Thomas Meier, CEO InfoGuard, Anbieter für Cybersicherheit. Das richtige Handeln im Ernstfall ist entscheidend. Das frühzeitige Erkennen eines Cyberangriffs trägt zur Schadenminderung bei. «Besonders wertvoll sind in der Vorbereitung definierte Notfallprozesse, Krisenorganisationen sowie Prozesse für die Bewältigung, Wiederherstellung und das Management von Cybervorfällen», sagt er. Und er empfiehlt im Schadensfall, einen Experten beizuziehen. Falsches Verhalten kann wichtige Spuren vernichten. Es gilt, den Angriff möglichst schnell zu verstehen, den Schaden einzudämmen und das Unternehmen wieder handlungsfähig zu machen.
Auch für die Versicherer stehen die Begleitung und Unterstützung des Kunden oder der Kundin im Schadenfall sowie die rasche Wiederherstellung der betroffenen Systeme im Vordergrund. René Buff von den Helvetia Versicherungen und Leiter der Arbeitsgruppe Cyber des SVV sagt: «Die Bestimmung und Übernahme der finanziellen Folgen eines versicherten Ereignisses – insbesondere bei einem Betriebsunterbruch – folgt erst in einem zweiten Schritt.»
Es gilt, den Angriff möglichst schnell zu verstehen, den Schaden einzudämmen und das Unternehmen wieder handlungsfähig zu machen.
Auch wenn eine Versicherung keine Massnahme ersetzt, stellt Thomas Meier eine direkte Wirkung des Versicherungsschutzes fest: Unternehmen mit Versicherungsschutz haben meist ein gutes Verständnis der Cyberrisiken, weil die Versicherer gerade bei grösseren Unternehmen vor dem Abschluss eine Einschätzung vornehmen und ein Qualitätslevel fordern. René Buff bestätigt: «Bei der initialen Risikoprüfung für den Abschluss von Cyberversicherungen werden von den meisten Anbietern spezifische Anforderungsprofile angewendet. Diese sind primär abhängig vom Gefährdungspotenzial und von der Branche der potenziellen Versicherungsnehmer.» Dabei kann festgehalten werden, dass sich Firmen mit einer höheren Exponierung der Gefahren heute mehrheitlich bewusst sind. Sie haben bereits entsprechende Sicherheitskonzepte implementiert und damit das Risiko eines möglichen Angriffs so weit wie möglich reduziert.
Massnahmen zur eigenen Sicherheit sind für InfoGuard selbstverständlich. «Wir unterhalten ein umfangreiches Managementsystem für Informationssicherheit und Datenschutz mit einem entsprechenden Risikomanagement, wie dies auch von zahlreichen Regulatoren gefordert wird», sagt Thomas Meier. Die Vorgaben gelten für die Mitarbeitenden, die Vertragspartner und beauftragte Dritte. Neben weiteren Massnahmen wird die Firma sowie ihre Services von externen Prüfstellen periodisch durchleuchtet.
Spezialist für Cybersicherheit
Cyberangriffe und Cybercrime haben sich zu einem wirtschaftlich lukrativen Geschäft entwickelt, das von professionellen Organisationen betrieben wird. Das auf Cybersicherheit spezialisierte Unternehmen InfoGuard stellt bei den Cybervorfällen seit 2022 eine Zunahme um 65 Prozent fest. Bearbeitete ihr Computer Security Incident Response Team (CSIRT) vor wenigen Jahren noch 40 Fälle pro Jahr, waren es im vergangenen Jahr 260. Dazu wurde in den letzten Jahren jeweils rund 25 Stellen pro Jahr neu geschaffen. InfoGuard beschäftigt heute über 230 Mitarbeitende.