Zurück zum Blog

IT Sicherheit - die 5 meist genannten Schwächen

Ljubo Skroza
Gewerbeversicherung Firmenrechtsschutz Betriebshaftpflicht Elektronikversicherung Cyberversicherung Betriebsunterbrechungsversicherung Rechtsschutzversicherung Vorsatz erweiterter Straf Rechtsschutz

Seit 2016 beschäftigen wir uns intensiv mit dem Thema Datenschutz-, Datensicherheit und Cyberversicherung. Im Rahmen unserer Jahresgespräche weisen wir unsere Kunden auf die Notwendigkeit einer funktionierenden IT Sicherheit und die Möglichkeit hin, die finanziellen Risiken im Rahmen einer Cyberschutzversicherung abzufedern. 

Aus diesen Gesprächen haben wir folgende Schwächen im Alltag immer wieder wahr- und mitgenommen. Die fünf meist genannten Schwächen:

  • Das Schließen von Sicherheitslücken in Betriebssystemen und Anwendungen wird nicht konsequent durchgeführt.

  • Die Unternehmen wähnen sich in falscher Sicherheit, da man hinter einer Firewall sitzt. Die meisten und teuersten Angriffe heute, beginnen in den Unternehmen selbst.

  • Unklarheit, wohin und was der Gesamtverantwortlichen für Informationssicherheit berichten soll. Wir sehen das ein/e LeiterIn der IT neben der strategischen und operativen Führung der Informationstechnik, zusätzlich auch die Funktionen eines Gesamtverantwortlichen für Informationssicherheit übernimmt; und oftmals sogar mit der/dem InhaberInnen oder externen IT DienstleiterInnen in einer Person verschmolzen werden - was einen Zielkonflikt provoziert.

  • Den meisten Firmen fällt es sehr schwer, professionelle Sicherheits-Mitarbeitende zu finden. Daher sollten Aufgaben, welche nicht in die Kernkompetenzen der Firma fallen, professionellen Dritten weitergegeben werden (siehe auch externe Datenschutzbeauftragte, IT Dienstleister, wie z.B. auch bei Steuerberatung und Lohnbuchhaltung)

Fazit: Als Unternehmen sollten Sie sich darauf einstellen, dass Ihre IT Infrastruktur kompromittiert werden kann und Sie daher die Sicherheit konsequent, auf die Möglichkeit von Angriffen ausrichten. 

Der Abschluss einer Cyberschutzversicherung kann das Wasser zum Löschen eines Feuers sein; die potenziellen Brandherde sollten aber im Vorfeld erkannt, bekannt und schnell löschbar sein. Dazu bedarf es einer funktionierenden IT Struktur und einem professionellen Sicherheitssystem.