Unified Security Cert+: Fit für Cyberschutzversicherung

Hackerangriffe sind für viele Gründer, kleine und mittelständische Unternehmen (KMU) eine ernste Bedrohung. Auch für die kommenden Jahre prognostizieren seriöse Umfragen und Studien die Zunahme von Cyber-Attacken und Schadensummen. Der Grund hierfür, ist oftmals eine veraltete IT in Unternehmen. Aber auch dort, wo auf IT-Sicherheit geachtet wird, kann ein 100-prozentiger Cyberschutz nicht immer gewährleistet werden. Das führt dazu, dass nur solche Unternehmen einen Versicherungsschutz bekommen, die einen angemessenen IT-Mindest-Reifegrad vorweisen können. Was also tun? Micha Pfisterer, Geschäftsführer der Ext-Com IT GmbH referierte auf einem digitalen Live-Event der Securepoint GmbH zu Unified Security Cert+ und einem ganzheitlichem Cyberschutz.

Sie sind Unternehmer und Sie wissen um die Zunahme der IT-Risiken, welche sich durch eine veraltete IT-Infrastruktur, Remote Work, Home-Office und Cyberangriffe ergeben? Sie kennen die Schadensummen, die daraus entstehen? Sie wissen jedoch nicht wie man sich so gut wie möglich schützen und sich gegen dennoch anfallende Schäden absichern kann? Diese Fragen beantwortete Micha Pfisterer, Geschäftsführer der Ext-Com IT GmbH und Mitglied im Unified Security Cert+ Gremium der Securepoint GmbH nun auf einem digitalen Live-Event vor mehr als 150 Businesspartnern der Securepoint GmbH. Gleich zum Einstieg seines Vortrags zum Thema IT-Sicherheit stellte er zunächst fest, dass insbesondere für kleine und mittelständische Unternehmen, eine Cyberversicherung immer öfter einen ähnlichen Stellenwert habe, wie etwa eine solide Berufshaftpflichtversicherung auch. „Für die meisten Unternehmen macht schon heute eine Cyberversicherung Sinn, weil nicht alle IT-Risiken abgedeckt werden können. Mitarbeiter öffnen eben manchmal eine Phishing-Mail oder drücken auf einen gefährlichen Link“, sagt Ext-Com Geschäftsführer Pfisterer und stellt fest: „Daher ist die Cyberversicherung die Feuerversicherung des 21. Jahrhunderts.“ Allerdings stellen Versicherungsgesellschaften bestimmte Anforderungen an gewerbliche Versicherungsnehmer. Hier geht es vor allem um Vorgaben an unternehmensspezifische IT-Infrastrukturen und deren Reifegrad. Dabei gilt: Je zeitgemäßer und moderner die IT-Sicherheit des Versicherten ist, umso geringer die Kosten für seine Cyberversicherung.

Einfacher Abschluss von Cyberpolicen

„Gerade kleine Unternehmen sind mit den Fragekatalogen der Versicherungsgesellschaften oftmals überfordert. Deshalb helfen wir gerne bei der Beantwortung. Hierfür kooperieren wir bei Bedarf mit unserem Netzwerk an ausgewählten Maklern und IT-Systemhäusern“, erläutert der Ext-Com Geschäftsführer. Besonders in diesem Zusammenhang sei das Erstgutachten von Cert+ eine gute Bestandsaufnahme zum Status-quo der IT-Sicherheit in Unternehmen. Zugleich bietet das Gutachten einen hervorragenden Einstieg zur Prüfung und Beantwortung aller Fragen der präferierten Assekuranz.

Zertifizierte IT-Sicherheit für Versicherungsschutz

Der auditierbare Sicherheitsstandard Unified Security Cert+ ist für kleine und mittlere Unternehmen der solide Brückenschlag zum Erhalt einer passenden Cyberversicherung einer etablierten Versicherungsgesellschaft. Ext-Com Geschäftsführer Micha Pfisterer ergänzt: „Für Unternehmen bedeuten die praxisorientierten und zielführenden Maßnahmen von Cert+ eine klare und übersichtliche Planung von Investitionen in eine transparente und zertifizierte IT-Sicherheit. Das kommt bei Versicherern sehr gut an, schafft zudem gegenseitiges Vertrauen und ermöglicht die Wahl der richtigen Cyberpolice.“ Das spiegele sich unter anderem auch in den Kosten wider. Für Unternehmen kann es ferner sinnvoll sein, Kunden oder Investoren mitteilen zu können, dass ein Versicherungsschutz vorliegt. Der Versicherungsschutz wird folglich zu einem Wettbewerbsvorteil – vor allem im Hinblick auf die Neukundengewinnung.

Falls alle Stricke reißen

Plötzlich passiert es dann doch. Alles schwarz, nichts geht mehr aufgrund eines Hackerangriffs. Daten könnten verloren gehen und ein externes IT Krisenteam muss schnellstmöglich für eine Rettungsaktion her. Auch diese laufenden Kosten werden neben dem entstandenen Schaden von einer guten Cyberpolice zusätzlich getragen. Damit steht für Unternehmer schnell fest: Ob vor- oder nachgelagerter Schutz – beides greift ineinander und kann finanzielle Schäden weitestgehend abwenden und die überlebenswichtige Geschäftsfähigkeit von Unternehmen sicherstellen.

Falls Sie Fragen zum Thema Unified Security Cert+ haben, rufen Sie uns gerne an!