Cyberrisiken betreffen Unternehmen aller Art, Größe und Branchen. Schäden durch Hackangriffe oder unzureichende Datensicherung, aber auch Wirtschaftsspionage können existenzbedrohend sein. Im kürzlich veröffentlichten Allianz Risk Barometer 2021 zu den größten Geschäftsrisiken nehmen „Cybervorfälle“ neben „Betriebsschließungen“ in der Einschätzung von deutschen Unternehmen einen Spitzenplatz ein. Wenngleich die einzelnen Risikotypen miteinander verknüpft sind, macht das Ranking die Bedeutung von IT-Risiken für Unternehmen sehr deutlich.
Speziell im Vergleich von kleinen mit mittelgroßen Unternehmen (KMU) besteht eine Diskrepanz zwischen der Bedeutung und der tatsächlichen Umsetzung von IT-Sicherheit. Darüber hinaus kann eine oftmals vorhandene Unsicherheit von KMU über bestehende Risiken und angemessene Lösungen festgestellt werden (siehe WIK-Studie 11/2017). U.a. führen Verantwortliche an, dass sie angesichts vorhandener hochspezifischer Lösungen oftmals Schwierigkeiten haben, die für sie relevanten Angebote herauszufiltern.
Entscheidend ist, dass IT-Sicherheit eine wichtige Voraussetzung für Wettbewerbsfähigkeit darstellt. Hierbei erfordert die zunehmende Digitalisierung und Vernetzung der Systeme einen umfassenden Sicherheitsansatz, um eine vertrauenswürdige Vernetzung mit Geschäftspartnern zu gewährleisten. Daten und Informationen gehören zu den wertvollsten Ressourcen eines Unternehmens und sollten in diesem Sinne ausreichend geschützt sein (siehe WIK-Studie 01/2020).
Der Abschluss einer IT-Haftpflichtversicherung kann hier potenzielle Cyber-Schäden (sowohl Eigen- und Fremdschäden) reduzieren. Die Kosten für eine Cyperpolice sollten dabei jedoch nicht das zentrale Entscheidungskriterium sein, sondern vielmehr der passgenaue Zuschnitt der benötigten Leistungen auf das jeweilige Unternehmen (siehe iX Magazin 04/2020). Von elementarer Bedeutung ist außerdem ein nachhaltiges Risikomanagement. Gerade im Bereich der unternehmerischen IT-Sicherheit kommt es hierbei auf eine umfassende und vertrauensvolle Zusammenarbeit zwischen Geschäftsleitung, Rechtsabteilung, den IT-Fachabteilungen und ggf. auch externen IT-Dienstleistern an.
Im Webinar „Fight Cybercrime – effektive Security-Strategien für den IT-Mittelstand“ am Mittwoch, 17. März 2021, 10:00 bis 11:00 Uhr geben Ihnen die BITMi Mitglieder movetech® IT-Solutions und exali AG eine lohnenswerte Einführung in die Thematik.
Siehe auch Handreichung zu IT-Sicherheit für den Mittelstand der BITMi Fachgruppe IT-Sicherheit vom Dezember 2020.