Wie Sie mit Systemhärtung die Vorgaben von Cyber-Versicherern besser erfüllen
Für Unternehmen wird es immer schwieriger, eine bezahlbare und gute Cyber-Police zu bekommen. Ein Grund: Oft mangelt es an der Umsetzung einer professionellen Systemhärtung. Machen Sie es besser!
Gigantische Schäden, hohe Versicherungssummen
Seit einigen Jahren nehmen Cyber-Angriffe auf Organisationen, Behörden und Unternehmen deutlich zu. Datendiebstahl, Betriebsunterbrechungen, Schadensersatzzahlungen und ein großer Imageverlust: Die Schäden werden immer größer.
Die Kosten gehen meist in die Millionen, betroffene Unternehmen rutschen mitunter in die Insolvenz oder in den Konkurs.
Das bekommen auch die Cyber-Versicherer zu spüren: Die Nachfrage steigt, aber noch schneller steigen die Ausgaben. Viele Anbieter haben über die Jahre hohe Verluste eingefahren – und entsprechend reagiert:
-
- Sie prüfen die Ausgangslage der Antragsteller kritischer als bisher.
- Sie verweigern Unternehmen aufgrund des Risikos eine Cyber-Versicherung.
- Sie kürzen die Leistungen oder zahlen in bestimmten Fällen gar nicht mehr.
- Sie erhöhen ihre Beiträge zum Teil massiv.
Das bedeutet für Ihr Unternehmen, wenn es eine Cyber-Versicherung abschließen möchte: Sie müssen mit höheren Kosten und weniger Schadensdeckung rechnen. Unter Umständen erhalten Sie gar keine Police.
Kommt es zum Fall der Fälle – einer erfolgreichen Cyber-Attacke – bleibt Ihre Organisation im Zweifelsfall auf allen Kosten sitzen. Kann sie sich das leisten? Wahrscheinlich nicht …
Welche Maßnahmen sollten Sie unbedingt ergreifen?
Wenn Sie eine Cyber-Versicherung für Ihr Unternehmen abschließen möchten, müssen Sie in der Regel einen Fragebogen ausfüllen. Anhand dieser “Checkliste” prüft der Versicherer, wie gut Sie Ihre IT-Systeme derzeit absichern. Sind hier grundlegende Massnahmen nicht erfüllt, steigt das Risiko. In der Folge erhält Ihr Unternehmen kein Versicherungsangebot oder die Konditionen sind entsprechend hoch.
Die Versicherungen erwarten von Ihnen, dass der Stand der Technik eingehalten wird. Den können Sie unter anderem durch Audits und Zertifizierungen nachweisen. Ein wichtiger Standard ist die ISO 27001.
Diese Norm fordert unter anderem die sichere Konfiguration Ihrer Anwendungen und Betriebssysteme – auch Secure Configuration oder Systemhärtung genannt. Einige Cyber-Versicherer erwähnen die Maßnahme “Härtung” sogar explizit in ihren Bedingungen.
Warum? Systemhärtung ist eine wesentliche Präventivmaßnahme. Mit einer professionellen Umsetzung schließen Sie eine Vielzahl von Angriffsflächen. Angriffsflächen, die sonst von “Einbrechern” und “Cyber-Gangstern” ausgenutzt werden.
Wie realisiert man eine akzeptierte Systemhärtung?
Alle IT-Verantwortlichen wissen: Der Schutz moderner Systemlandschaften gestaltet sich nicht nur kompliziert, sondern hochkomplex. Zahlreiche organisatorische und technische Maßnahmen tragen im Zusammenspiel dazu bei, die Resilienz zu stärken. Eine der zentralen Säulen bildet dabei die Systemhärtung.
Gerade in großen, heterogenen IT-Umgebungen erfordert eine professionelle und nachhaltige Härtung erheblichen Zeitaufwand. Umso wichtiger ist ein effizient gestalteter Prozess, der Implementierung, Überwachung und Optimierung intelligent verzahnt und technisch unterstützt.
Genau hier setzt der Enforce Administrator an. Mit diesem in Deutschland entwickelten Hardening-Tool führen Sie automatisierte Systemhärtungen durch – basierend auf bewährten Standards und mit maximaler Effizienz.
⏬ Download: Enforce Administrator Produktbroschüre (PDF)
_________
Der Enforce Administrator wird in zahlreichen Unternehmen unterschiedlicher Branchen eingesetzt. Einer unserer zufriedenen Kunden ist STADTWERK AM SEE. Sehen Sie hier, wie der Energieversorger sein Hardening-Projekt realisierte:
Haben Sie noch Fragen?
Wollen Sie mehr über Systemhärtung wissen? Oder möchten Sie wissen, wie Sie mit einer automatisierte Systemhärtung realisieren und in Ihrem Unternehmen implementieren können? Sprechen Sie uns an – unsere Experten sind gerne für Sie da!