Der Eintrag "offcanvas-col1" existiert leider nicht.

Der Eintrag "offcanvas-col2" existiert leider nicht.

Der Eintrag "offcanvas-col3" existiert leider nicht.

Der Eintrag "offcanvas-col4" existiert leider nicht.

Cyber-Risk Management

SICHER VOR CYBER-RISIKEN

Die Folgen einer digitalen Attacke können enorme Schäden und Kosten verursachen

Cyber-Risiken nehmen stetig zu und verursachen immer mehr Kosten

Digitalisierung und Vernetzung, zunehmende Aufklärung vor Cyber-Gefahren und zahlreiche medienwirksame Hacker-Angriffe – und dennoch: Viele deutsche Unternehmen vernachlässigen nach wie vor ihr Cyber-Risikomanagement. Die Zahlen sprechen eine deutliche Sprache und sind alarmierend. Die überwiegende Mehrheit (70%) der deutschen Unternehmen zählt noch immer zu den sogenannten Cyber-Anfängern. Auf den Fall eines Cyber-Angriffs sind sie nur unzureichend vorbereitet. Weniger als 20% gelten als Fortgeschrittene und nur ca. 11% als Cyber-Experten.

Die Frequenz von Cyber-Attacken steigt dabei weiter an und die Folgen der Angriffe für die Unternehmen werden immer teurer. Knapp 2/3 aller deutschen Firmen waren in den vergangenen 12 Monaten von mindestens einer Cyber-Attacke betroffen. Die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen stiegen im vergangenen Jahr international um ca. 60%.

 

Cyber-Angriffe treffen häufiger auch den Mittelstand

Die steigenden Angriffszahlen bekommen vor allem kleine und mittlere Unternehmen verstärkt zu spüren. 23% der Unternehmen mit bis zu 999 Mitarbeitern fielen dabei Schadsoftware wie Viren oder Würmern zum Opfer, 20% mussten mit Datenschutzverletzungen und dem Verlust von Mitarbeiter- und Kundendaten umgehen und 15% erlitten eine Ransomware-Attacke.

Anteil attackierte Unternehmen (Kleine Betriebe < 50 Mitarbeiter)
47%

Steigerung zum Vorjahr +24%

Anteil attackierte Unternehmen (Mittlere Betriebe 50 - 249 MA)
63%

Steigerung zum Vorjahr +27%

Anteil attackierte Unternehmen (Große Betriebe 250 - 999 MA)
70%
Anteil attackierte Unternehmen (Großunternehmen > 1.000 MA)
74%

Quelle: Hiscox Cyber Readiness Report 2019

Quelle: Bundeskriminalamt (BKA)

Wichtige Fragestellungen für jedes Unternehmen zu Cyber-Gefahren

Ein Unternehmen unterliegt heute mehr denn je dem Risiko der Cyber-Kriminalität. Welche digitalen Systeme werden verwendet, wieviele davon kommunizieren nach außen, wo und in welchem Umfang werden Daten gespeichert ? Diese Fragen müssen bei der Absicherung gegen digitale Bedrohungen im Vordergrund stehen.

Weiterhin wichtig: Welche Schäden können mit welchen Folgen und Kosten für das Unternehmen entstehen? Kann es im schlimmsten Fall zu einer Betriebsunterbrechung mit weiteren Folgekosten kommen? Droht ein Reputationsschaden für das Unternehmen und wie sieht es hier mit weiteren möglichen Folgeschäden aus?

Ein Unternehmen ist gut auf Cyber-Gefahren vorbereitet, wenn diese Kriterien erfüllt sind:
  • Das Management ist involviert und Cyber-Sicherheit hat Priorität.
  • Verschiedene Stakeholder im Unternehmen haben eine klare Strategie erarbeitet.
  • Es gibt einen dezidierten Cyber-Manager bzw. ein Cyber-Team im Unternehmen.
  • Das Unternehmen stellt ein adäquates Cyber-Budget zur Verfügung.
  • Die Sicherheit innerhalb der Lieferkette wird regelmäßig geprüft und in Verträgen werden KPIs für Cyber-Sicherheit festgehalten.
  • Das Unternehmen kann Prozesse verfolgen, dokumentieren und Einflüsse messen.
  • Es werden regelmäßig Cyber-Trainings zur Sensibilisierung aller Mitarbeiter durchgeführt.
  • Durch simulierte Attacken wird proaktiv die Cyber-Sicherheit getestet.
  • Im Unternehmen werden regelmäßig Phishing-Tests durchgeführt.
  • Das Unternehmen ist bereit zu lernen, zu reagieren und nach einem Cyber-Vorfall Veränderungen umzusetzen.
  • Das Unternehmen ist durch eine Cyber-Versicherung geschützt.
Ein Unternehmen ist akut von Cyber-Gefahren bedroht, wenn diese Ansätze vorherrschen:

 x Das Unternehmen beschäftigt sich lediglich ad-hoc mit Cyber-Sicherheit und es gibt keine klaren Verantwortlichkeiten.
 x Eine klare Cyber-Strategie existiert genauso wenig wie ein spezielles Budget für Cyber-Sicherheit.
 x Es ist eine übermäßige Abhängigkeit von einer Technologie zu beobachten.
 x Das Unternehmen reagiert langsam auf Cyber-Angriffe.
 x Cyber-Trainings für Mitarbeiter werden nur glegentlich oder lückenhaft durchgeführt.
 x Schwachstellen innerhalb der Supply Chain werden nicht evaluiert.
 x Cyber-Attacken oder Mitarbeiter-Reaktionen auf Angriffe werden nicht simuliert.
 x Das Unternehmen verlässt sich auf eine Standard-Sachversicherung.

Sichern Sie jetzt Ihr Unternehmen umfassend ab

Vermeiden Sie hohe Bußgeldzahlungen und die persönliche Haftung der Repräsentanten

Cyber-Versicherung

D & O Vermögensschadenhaftpflicht

Vertrauensschadenversicherung

Zusatzbaustein: Straf-Rechtsschutz für Manager

Diese Leistungen können Sie im Falle einer Cyber-Attacke erwarten:

Produkt-Leistungen - Alleinstellungsmerkmale
  • Weltweite Deckungszusage
  • Selbstbehalt nur für die ersten 6 Stunden (statt 12 Stunden)
  • Mitversicherung von Mitarbeitern im Home-Office
  • Zahlung der Kosten einer Betriebsunterbrechung für max. 360 Tage
  • Vorauszahlung von 25 % der Versicherungssumme bei eingetretener Betriebsunterbrechung
  • Übernahme von Bußgeldzahlungen bei Datenschutzverletzungen
  • Übernahme von möglichen Sachschäden
  • Übernahme von Lösegeldzahlungen
  • Übernahme des Risikos 'Fake President' (zum Schutz des CEO)
  • Übernahme des Risikos Cloud-Ausfall (ohne Sublimit)
  • Übernahme des Risikos Cyber-Erpressung (ohne Sublimit)
  • Vertrauensschadenversicherung bei einem zielgerichteten Angriff
  • D & O Vermögensschadenhaftpflicht inkludiert

 

Assistance-Leistungen - Alleinstellungsmerkmale
  • Schulung und Coaching der Mitarbeiter
  • Übernahme der Schadenabwicklung
Kostenübernahme bei Schäden im eigenen Unternehmen

Entstehen Ihrem Unternehmen Schäden durch Hackerangriffe oder weil die Behörde Ihren Betrieb aufgrund von Datenschutzverletzungen vorübergehend schließt, können in der Regel diese Kosten übernommen werden:

  • Kosten für die Wiederherstellung der Daten und der Funktionsfähigkeit des Computersystems
  • Kosten und den entgangenen Gewinn durch eine daraus entstehende Betriebsunterbrechung
  • Kosten für eine Betriebsunterbrechung aufgrund einer behördlichen Stilllegungsverfügung wegen Datenschutzverletzungen
  • Informationskosten, wenn Sie Kunden über den Verlust von Daten informieren müssen
  • Kosten für die Behebung einer Sicherheitslücke, die für einen Cyber-Angriff ursächlich war
Kostenübernahme bei Schäden, die Dritten entstanden sind

Es wird im Schadenfall zunächst überprüft, ob und in welcher Höhe Sie haftpflichtig gemacht werden können und wehrt unberechtigte Ansprüche ab. Besteht der Anspruch zu Recht, können unter bestimmten Umständen diese Kosten übernommen werden:

  • Verletzungen der Vertraulichkeit von Daten, digital und physisch, wenn z. B. ausgedruckte Dokumente gestohlen werden
  • Netzwerksicherheitsverletzungen, wenn z. B. von Ihrem Computer aus Hackerangriffe auf Computer Ihrer Kunden gestartet wurden
  • Verstößen gegen das Marken-, Persönlichkeits- oder Wettbewerbsrecht in der digitalen Kommunikation
  • Vertragsstrafen von Kreditkarten-Unternehmen, die diese verhängen, wenn z. B. die Kreditkartendaten Ihrer Kunden in Ihrem Online-Zahlportal durch Hacking in fremde Hände gelangen

 

Wichtige zusätzliche Serviceleistungen:

Support und Schadensermittlung:
Im Schadensfall stehen Ihnen die Experten über eine Hotline rund um die Uhr für die Schadens- und Ursachenermittlung zur Verfügung und helfen Ihnen, schnellstmöglich wieder handlungsfähig zu werden. Nach Rücksprache können Sie auch einen externen Datenspezialisten hinzuziehen, der Schadensursache sowie -höhe ermittelt und Sie zu schadensmindernden Maßnahmen berät – auch wenn Sie einen konkreten Verdacht haben.

Hierzu steht Ihnen ein umfassendes Dienstleisternetzwerk zur Verfügung - bestehend aus:

  • IT-Forensikunternehmen
  • Rechtsanwälten
  • Kommunikationsberatern

Krisenkommunikation:

Nach vorheriger Abstimmung werden die Kosten eines Krisenkommunikationsberaters übernommen, um Reputationsschäden zu verhindern oder zu mindern und auf Wunsch wird Ihnen ein geeigneter Dienstleister empfohlen.

Risikoexpertise durch Risk Consulting GmbH

Durch Ingenieure mit marktübergreifendem Know-how

Auf Wunsch kostenloser 360° Risk Management Workshop

Lassen Sie sich zu diesen Themen beraten und sorgen Sie für umfassenden Firmen-Schutz

INTERESSIERT? NEHMEN SIE KONTAKT MIT UNS AUF!

Was ist die Summe aus 1 und 4?

Mit dem Absenden des Formulars willigen Sie in die Verwendung Ihrer personenbezogenen Daten nach Maßgabe der Datenschutzerklärung ein.

 

*) Pflichtfeld

Über uns

Wir sind ein auf sachwertgebundene Investments spezialisiertes Unternehmen, das die gesetzlichen Rahmenbedingungen für betriebliche Versorgungen mit allen Durchführungswegen bis ins kleinste Detail nutzt.

Dabei nutzen wir Heilungs - und Sanierungsmöglichkeiten der 6a - Versorgung, damit insbesondere kleine Familien-GmbHs ihre Rückstellungen sachwertgebunden auflösen und der aktuellen Marktlage angepasst neu aufbauen können.

Insbesondere die Paragraphen 314 VAG und 163 VVG kommen in den Rückdeckungsprodukten auf den Prüfstand und werden im Sinne des Geschäftspartners faktisch überprüft und optional im Rahmen der Nullzinsfalle egalisiert. Dies greift natürlich ebenso beim privaten Vermögensaufbau und -erhalt.

Kontakt

HARTMUT NAUJOK
Fachberater für Cyber-Risiken | Experte Betriebliche Versorgungen DMA | Bankkaufmann | Rentenberater | Finanzplaner
Hauptstraße 69
D-27478 Cuxhaven

Filialniederlassung

HARTMUT NAUJOK
Fachberater für Cyber-Risiken | Experte Betriebliche Versorgungen DMA | Bankkaufmann | Rentenberater | Finanzplaner
Unterste Kamp 1
D-42549 Velbert

Copyright © Hartmut Naujok 2015 - 2020