Selbst wenn alle Anforderungen unter rechtlichen und technischen Aspekten perfekt umgesetzt sein sollten, besteht für jedes Unternehmen ein nicht kalkulierbares Restrisiko. Es ist inzwischen kein Geheimnis mehr, dass kein IT-System zu 100 % sicher ist. Durch die die erweiterten Vorschriften und Auflagen der DS-GVO und der extrem steigenden Komplexität der Cyber-Kriminalität ist die Herausforderung für die KMU fast nicht mehr händelbar und häufig existenzbedrohend.

Die Gefahren in den Unternehmen haben sich gewandelt. Was früher der Einbruch war, ist heute der Datendiebstahl. Jedoch schon der Diebstahl oder Verlust von mobilen Geräten wie Laptops, Handys oder einem USB-Stick kann schwerwiegende Folgen haben.

Die folgenden Indikatoren sind exemplarische Bemessungsfaktoren einer individuellen Risikobewertung:

• Die Anzahl der gespeicherten Kundendaten
• Anzahl der vorhandenen IT-Geräte
• Branche, Anzahl der Mitarbeiter und Umsatz
• Unternehmenstätigkeit und Besonderheiten, wie Nischenmärkte oder Patente
• Onlineumsätze und Anzahl der verarbeiteten Kreditkartendaten
• Abhängigkeit von der IT und die Folgen einer Betriebsunterbrechung

Fakt ist jedoch, dass so gut wie jedes Unternehmen betroffen sein kann und jedes Unternehmen individuell betrachtet und analysiert werden sollte. Suchen Sie sich professionelle Hilfe und lassen Sie sich beraten.

Eine Cyber-Versicherung fungiert und unterstützt als Krisendienstleister und Serviceanbieter. Sie deckt nicht  nur  resultierende  Kosten,  sondern  unterstützt  mit  einem  aktiven  Krisenmanagement,  diversen Assistance-Leistungen und einem Netzwerk an Experten. Sie erhalten somit exemplarisch ein zusätzliches Cyber-Training für Ihre Mitarbeiter, eine Krisenplan und eine Sofort-Hilfe / Unterstützung im Umgang mit Datenrechtsverletzungen oder der Cyber-Kriminalität.

Musterprozess:

1. Wir haben unser individuelles Risiko in Bezug auf die Folgen von Datenrechtsverletzungen und der Cyber-Kriminalität ermittelt und haben eine dementsprechende Cyber-Versicherung abgeschlossen, welche in der Versicherungssumme und in den Bausteinen auf unseren Betrieb angepasst ist.
2. Wir haben unser individuelles Risiko in Bezug auf die Folgen von Datenrechtsverletzungen und der Cyber-Kriminalität ermittelt. Das daraus resultierende Risiko ist für uns nicht existenzbedrohend und kann ohne fremde Unterstützung getragen werden. Eine Versicherung sehen wir nicht als notwendig.
3. Wir haben unser individuelles Risiko in Bezug auf die Folgen von Datenrechtsverletzungen und der Cyber-Kriminalität noch nicht ermittelt. Wir suchen einen Experten, welcher uns hier unterstützt und Absicherungsmöglichkeiten aufzeigt.