Cyberangriffe auf Unternehmen und Einrichtungen sind nicht neu. Solch ein Angriff kann jeden treffen. Erst kürzlich berichtete ein Wohnhandwerker aus dem Saarland, dass er durch einen Hackerangriff alle Daten – wirklich alle (!) – unwiederbringlich verloren hat.
„Bei der Auswahl des Cybersicherheitspartners sollten Wohnhanderker deshalb sorgsam vorgehen“, so Frank Gerstner, geschäftsführender Gesellschafter beim Saarbrücker Versicherungsmakler BüchnerBarella . Auf Basis der Erfahrung von über 250 Kundenprojekten im deutschsprachigen Raum empfiehlt BüchnerBarella in Zusammenarbeit mit Partner Bosch CyberCompare fünf Schritte bei der Anbieterauswahl:
- Priorität klären und Kosten abschätzen: Die Auswahl an technischen Werkzeugen und Services ist groß, ebenso auch die Preisunterschiede. Tipp: Starten Sie strukturiert in den Prozess: Was ist besonders schützenswert (Unternehmensrisiken)? Wo stehe ich (Status Quo Cybersicherheit)? Welche Maßnahme hilft konkret? Roadmap der priorisierten Maßnahmen. Tipp: Budgetabschätzungen zu den Einzelmaßnahmen treffen und den internen Implementierungsaufwand berücksichtigen.
- Konzept und Spezifikation mit Entscheidungskriterien: Beschreibung möglicher Konzeptalternativen und Anforderungen an die Lösung. Dabei sollten wichtige Entscheidungskriterien zumindest intern fixiert werden.
- Identifikation möglicher Anbieter und Ausschreibung: Vorabklärung von geeigneten Security-Anbietern. Tipp: Hierzu sollte man auf sein eigenes Netzwerk zugreifen und Empfehlungen berücksichtigen. Eine reine Google-Suche wird oft Ernüchterung bringen. Im Idealfall wird die eigentliche Ausschreibung dann über einen Partner anonymisiert durchgeführt, sodass Ihre sensiblen Informationen geschützt bleiben.
- Angebotsvergleich: Analyse der Angebote in Bezug auf die Anforderungen und Entscheidungskriterien. Tipp: Simulieren Sie die Preise zum Beispiel über Laufzeiten (3 bis 5 Jahre) und Szenarien – nur so erhalten Sie Vergleichbarkeit.
- Anbietergespräche und Einkaufsentscheidung: Geben Sie eine klare Agenda vor und lenken Sie das Gespräch auf das eigentliche Angebot. Wenn es trotz aller Sicherheitsmaßnahmen zu einem Vorfall kommt, können die meisten Folgen durch eine Cyberversicherung abgedeckt werden. „Sie ist heute leider ein Muss für alle Unternehmen“, so Frank Gerstner. Der Versicherungsschutz sollte die drei Grundbausteine Daten- und Systemwiederherstellung, Ertragsausfälle sowie Drittschäden und Datenschutz beinhalten.
Mehr Infos: www.buechnerbarella.de