Cyberrisiko

Cyberrisiko ist die Möglichkeit, dass mit den in Ihrem Unternehmen gespeicherten Informationen oder IT-Bestandteilen etwas passiert, das Ihrem Unternehmen erheblich schaden würde. Das Risiko wird auf zwei Ebenen gemessen:

  1. Wie schwer etwas Ihr Unternehmen verletzen könnte und

  2. wie wahrscheinlich es ist.

 

Was bedeutet der Begriff Cyberrisiko im Detail?

Typische Beispiele für Vorfälle, die Unternehmen schaden können, sind:

Zugangsverlust zu kritischen Geschäfts- oder Kundeninformationen

Unbefugte Weitergabe von Geschäfts- oder Kundeninformationen an Dritte

Mit technischen Mitteln durchgeführter Diebstahl von Geld oder anderen finanziellen Ressourcen

Wie wahrscheinlich solch ein schädlicher Vorfall ist, hängt davon ab, welche Schritte Ihr Unternehmen unternimmt, um die Speicherung von Informationen und den Zugriff auf IT-Ressourcen zu gewährleisten und zu schützen. Da die Schadensszenarien abstrakt und viele der gefährdeten Werte immateriell sind, werden Cyberrisiken häufig unterschätzt. Umso größer ist daher das Potential der meisten Unternehmen, diese Risiken durch geeignete Maßnahmen zu verringern bzw. besser zu managen. So kann z. B. die Sensibilisierung von Mitarbeitern einen kritischeren Umgang mit schädlichen E-Mails bewirken und Vorfälle verhindern. Und mit häufig und regelmäßig durchgeführten Back-ups lässt sich z. B. nach einem durch höhere Gewalt bedingten Serverausfall wesentlich schneller zum produktiven Arbeitsalltag übergehen.

 

Wo begegnen mir Cyberrisiken im Arbeitsalltag?

Viele alltägliche Details Ihres Arbeitsalltages beeinflussen das Cyberrisiko Ihres Unternehmens. Zum Beispiel, ob:

  • Kundendaten verschlüsselt oder für alle Mitarbeiter frei zugänglich gespeichert werden
  • fremde USB-Sticks vor dem Anschließen auf Schadsoftware überprüft werden
  • noch Benutzerkonten ehemaliger Mitarbeiter bestehen - alle Mitarbeiter und Abteilungen im gleichen Netzwerk arbeiten
  • regelmäßige Back-ups aller Daten angefertigt und sicher gespeichert werden - Mitarbeiter ihr privat genutztes Smartphone mit dem Unternehmens-WLAN verbinden

 

Was kann ich tun, um mich vor Cyberrisiken zu schützen?

  • Ermitteln Sie das Cyberrisiko Ihres Unternehmens. Dabei können Sie z. B. den Leitfaden der Allianz für Cyber-Sicherheit nutzen oder ganz bequem die Perseus IT-Sicherheitsprüfung. Anhand der Ergebnisse wissen Sie, wo Ihr wichtigster Handlungsbedarf besteht.
  • Wenn Sie wenig Zeit haben, setzen Sie Prioritäten. Jede Maßnahme verringert Ihr Cyberrisiko. Identifizieren Sie die größten Risikofaktoren und setzen Sie dort an. Z. B. bei der Sensibilisierung Ihrer Mitarbeiter, dem Update Ihrer Server und dem regelmäßigen Erstellen von Back-ups.
  • Nutzen Sie zuverlässige Informationsquellen wie z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Entscheidungsgrundlage
  • Erwägen Sie eine Versicherung gegen Cyberrisiken wenn z. B. Produktionsausfälle Ihr Unternehmen schnell gefährden könnten

 

Weitere Informationen

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)