Hier schreiben regelmäßig Aon Expertinnen und Experten zu aktuellen Entwicklungen in den Themenfeldern Risiko, Kapital und Human Resources. Mit diesen Informationen und Erkenntnissen können Führungskräfte bessere Entscheidungen für ihr Unternehmen treffen.
Cyber-Resilienz wird notwendiger denn je
Lesezeit: 3 Minuten
IT-Sicherheit ist für Unternehmen von herausragender Bedeutung, denn Ransomware-Angriffe haben seit 2019 um mehr als 1.200 Prozent zugenommen.
Cyber-Kriminelle verschlüsseln dabei häufig Unternehmensdaten und ziehen gleichzeitig sensible Geschäftsgeheimnisse ab. Diese Angriffsmuster erhöhen den Druck auf Unternehmen, Lösegelder zu zahlen und stellen ein Hauptrisikoszenario für die Industrie dar. Kosten für Betriebsunterbrechung und Datenwiederherstellung sind erheblich und das Risiko steigt mit zunehmender Abhängigkeit von digitalen Geschäftsprozessen. Vor diesem Hintergrund ist ein gutes Cyber-Riskmanagement notwendiger denn je. Zum einen hat die Industrie selbst ein grundsätzliches Interesse, das IT-Sicherheitsniveau kontinuierlich zu erhöhen. Zum anderen steigen die Anforderungen von Gesetzgeber, Kunden, Geschäftspartnern und Versicherern, erklärt Luca Rodermund, Head of Sales Cyber beim Risikoberater Aon Deutschland, im Interview.
Herr Rodermund, welche Anforderungen stehen hier aktuell im Fokus der Unternehmen?
Luca Rodermund: Im Fokus steht vor allem die EU-Richtlinie NIS2. Unternehmen werden zu mehr Resilienz verpflichtet; neben risikomindernden Maßnahmen wird besonders eine professionelle, schnelle Reaktion im Schadenfall gefordert. Der Gesetzgeber hat den Anwendungsbereich der Richtlinie stark ausgeweitet; so sind auch Unternehmen betroffen, die man nicht unbedingt der kritischen Infrastruktur zuordnen würde.
Wer ist im Unternehmen verantwortlich?
Luca Rodermund: Cybersicherheit ist definitiv eine Management-Aufgabe, die nicht vollständig delegiert werden kann. Durch NIS2 wird die persönliche Verantwortung der Unternehmensführung für dieses Thema noch einmal unterstrichen.
Und wie geht man die Umsetzung am besten an?
Luca Rodermund: Jedes Unternehmen weist einen individuellen Cyber-Reifegrad auf. Daher ist es wichtig, zunächst den Status quo zu analysieren, da nur so festgelegt werden kann, welche Schritte priorisiert werden sollten. Entscheidend ist dabei, dass finanzielle und personelle Ressourcen gezielt eingesetzt werden, da diese in den IT-Abteilungen häufig begrenzt sind.
Empfehlen Sie Unternehmen, sich zudem mit Cyber-Versicherung zu beschäftigen?
Luca Rodermund: Definitiv! Sich mit diesem Thema auseinanderzusetzen und eine fundierte Entscheidungsgrundlage zu schaffen, ist absolut empfehlenswert. Dazu gehört die Erfassung des IT-Sicherheitsniveaus sowie die Analyse des individuellen Risikoprofils. Auf dieser Basis kann geprüft werden, inwiefern eine Versicherbarkeit gegeben ist und welche Risiken abgesichert werden können. Unserer Erfahrung nach entscheiden sich die meisten Unternehmen nach einer solchen Evaluierung, einen Teil ihres Risikos auf die Bilanz eines Versicherers zu transferieren.
Muss das Unternehmen bestimmte Bedingungen erfüllen?
Luca Rodermund: Ja, der Versicherungsmarkt fordert ein gewisses IT-Sicherheitsniveau, wobei sich konkrete organisatorische und technische Anforderungen herauskristallisiert haben. Daher ist es ratsam, bei der Umsetzung der nächsten IT-Security-Projekte auch die Anforderungen der gesetzlichen Regulatorik und des Cyber-Versicherungsmarktes zu berücksichtigen.
Als Fazit: Ist es vorteilhaft all diese Themen ganzheitlich anzugehen?
Luca Rodermund: Ja, denn nur ein ganzheitliches Risikomanagement führt zu einer nachhaltigen Cyber-Resilienz-Strategie. Das erfordert viele unterschiedliche Maßnahmen in den Bereichen Risiko-Analyse, -Minderung, -Transfer sowie Krisenreaktion. Wir können all diese Themen miteinander verknüpfen und unsere Kunden ganzheitlich beraten.
Dieses Interview erschien im September im Handelsblatt Spezial zum Thema Cybersecurity.
(Quelle Contentway | Moving your company forward)
