Umdenken = Umsetzen? – was Unternehmen jetzt beachten müssen

Das Arbeitsleben unterliegt einschneidenden Veränderungen. Mit ihnen wächst die Bedeutung der Cyber-Insurance-Sparte.

Die Corona-Pandemie verdammt die Menschen ins Home-Office. Das führt zu „Zwangs-Digitalisierung“ – plötzlich geht, was nie für möglich gehalten wurde. Der Vorteil: Arbeitgeber mit klassischem Präsenz-Ansatz werden zum Umdenken gezwungen und die Wirtschaft wird aus der Krise lernen, dass sich das Arbeitsleben flexibler und dezentral gestalten lässt. Der Nachteil: die erhöhte und nicht immer technisch ausgereifte Vernetzung öffnet Cyber-Angriffen viele neue Türen.

Dieser Tage merken Unternehmen, dass sich auch von zuhause aus sozial vernetzt arbeiten lässt. Die digitalen Tools existieren bereits, die nötige Mentalität reift schnell. So könnte als Nachklang der Krise ein Kulturwandel stattfinden, der im besten Fall die Wirtschaft krisensicherer hinterlässt als zuvor. Wie so oft, gehen aber mit neuen Errungenschaften zumeist auch neue Herausforderungen einher. Viele ungeklärte Fragen stellen sich heute schon. Das Gelingen von Home-Office gestützten Arbeitskonzepten hängt heute wie morgen entscheidend davon ab, wie sich der Arbeitsgeber für eventuelle Unsicherheiten versichern kann. Zu den größten Risikofaktoren zählt im Bereich Home-Office das Thema Cyber-Sicherheit. Fernab der hauseigenen IT stellen wird der „Faktor Mensch“ Teil der Risikobetrachtung und kann mitunter leicht Opfer von Betrügern werden. Besonders dann, wenn Kriminelle mit den Ängsten der User spielen.

Neue Aufgaben erfordern neue Anwendungen. Wo früher Tools für Videokonferenzen nun sporadisch genutzt wurden, gehören sie zukünftig womöglich eine zu den unverzichtbaren Anwendungen.  Damit an dieser Stelle die Mitarbeiter nicht auf die nächstbeste Software zurückgreifen und in diesem Zuge eine nicht kontrollierbare „Schatten-IT“ entsteht, welche den gängigen Sicherheitsauflagen nicht genügt und kaum kontrollierbar ist, sollten die Mitarbeiter schnell mit geprüften und zuverlässigen Programmen versorgt werden.

Das reicht aber oft nicht aus. Phishing Mails und Social Engineering sind nur zwei der zahlreichen Bedrohungen, denen sinnvolle Maßnahmen der Cyber-Sicherheit entgegengesetzt werden müssen. Es ist zu erwarten, dass sich trotz aller Bemühungen, den IT-Support auf das Home-Office auszuweiten und noch bessere Sicherheitsmaßnahmen zu etablieren, die Zahl der Cyber-Angriffe vervielfachen wird. Umso wichtiger wird es in Zukunft sein, sich gegen Hacker-Angriffe und weitere Schadensfälle zu versichern. Somit steigt die Bedeutung der Cyber-Insurance-Sparte auch in Zukunft weiter.

Darum wird Cyber Insurance für Unternehmen immer wichtiger

Wenn modernes Arbeiten, womöglich angestoßen durch die Erfahrungen aus der Corona-Krise, immer dezentraler wird, steigen auch die Risiken. Das heißt konkret, dass mehr Daten als zuvor lokal gespeichert werden. Wo sensible Daten früher ausschließlich auf dem firmeneigenen Netzwerk lagen, werden sie nun vom Arbeitnehmer lokal zwischengespeichert. So entsteht neue Angriffsfläche, die Datendiebstahl deutlich einfacher macht. Welche weiteren Sicherheitslücken entstehen, ist schwer abzusehen. Fest steht aber: Die Versicherer müssen Angebote schaffen, mit denen Unternehmen den Bereich der Dezentralität absichern können.

Diese Angebote setzen so früh wie möglich an und stellen den Kunden in den Fokus. Heute mehr denn je ist es von Bedeutung, Prävention als Schlüssel zum bestmöglichen Schutz zu sehen – denn daraus bieten sich konkrete Chancen für die Assekuranz. Die Begleitung eines Kunden bei der Etablierung einer Cyber-Security-Infrastruktur bietet in erster Linie eine über die Maße starke Kundenbindung.

Fazit – Umdenken wird real und muss nun umgesetzt werden

Das Cyber-Risiko steigt. Nicht nur subjektiv, sondern auch ganz real. Die Risiken, die durch dezentrale Arbeitsverhältnisse entstehen, sind enorm. Viele Unternehmen haben schon „umgedacht“, doch die Umsetzung fehlt oft noch. Die Versicherer ihrerseits tun gut daran, das Thema Prävention mitzudenken. Letztlich kommt es für die Kunden nicht darauf an, reaktionär zu agieren, sondern eine Cyber-Resilienz-Strategie zu entwickeln, die sie langfristig und zuverlässig schützt.