09. August 2022

Darum muss Sie das Cyber-Risiko interessieren

Wir fassen hier eine aufschlussreiche Studie der Hochschule Luzern, der Mobiliar-Versicherung und economiesuisse zusammen. Und wie die Neutrass-Exklusivität hilft.

03. Januar 2019

Absenzenmanagement kann Prämien und Kosten sparen

Man will für Mitarbeitende ein attraktiver Arbeitgeber sein mit guten Sozialleistungen. Andererseits gilt es, die Kosten der Absenzen sowie der Versicherungs- und Vorsorgeprämien möglichst optimal und preisbewusst einzusetzen.
03. Januar 2019

Vertrauen ist gut – Revision ist besser

Unternehmen befinden sich oft inmitten eines schnell verändernden Umfeldes. Bedürfnisse und Risikolage können sich rasch verändern. Aus diesem Grund empfiehlt es sich periodisch eine neutrale Versicherungsrevision durchzuführen
03. Januar 2019

Die zehn wichtigsten Geschäftsrisiken der KMU

Ein Risk Barometer, welcher alljährlich durch die Allianz Gruppe nach Befragung von weltweit 1900 Experten und Brokern erstellt wird, zeigt wo auch bei Schweizer KMU die Befürchtungen liegen.
03. Januar 2019

Betriebsunterbrechung mit unterschätzten Auswirkungen

In der heutigen vernetzten Welt sind die Wertschöpfungsketten der KMU stark abhängig von internen und externen Risikoereignissen mit Potential zu hohen finanziellen Verlusten.
09. August 2022

Darum muss Sie das Cyber-Risiko interessieren

Wir fassen hier eine aufschlussreiche Studie der Hochschule Luzern, der Mobiliar-Versicherung und economiesuisse zusammen. Und wie die Neutrass-Exklusivität hilft.



Verdoppelung der IT- und Cyber-Bedrohung

Jedes KMU setzt IT ein – je mehr, desto anfälliger ist das Unternehmen auf Cyberangriffe. Gemäss dem NCSC (Schweizerisches Nationales Zentrum für Cybersicherheit) verdoppelte sich die Zahl der Betrugsversuche, Phishing-Angriffe, Spam-Attacken, Schadstoffsoftware und das Ausnutzen von Softwareschwachstellen im 2021.

Die Gründe für die stark zunehmende Bedrohung durch Cyber-Risiken sind vielfältig. Eigentlich sind uns Cyber-Risiken bekannt, oder zumindest müssten wir dafür aus den vielen Medienberichten sensibilisiert sein. Homeoffice, Cloud‐Computing, zunehmende Virtualisierung des Arbeits‐ und Privatlebens, stärkere Vernetzung mit dem Internet, Industrial Internet of Things, um nur einige Beispiele zu nennen, verstärken diese Bedrohungen.

Viele KMU mit Nachholbedarf bei IT-Risiken

Die Hochschule Luzern (HSLU) umreisst in der neuen Studie, wie unsere KMU die Cyberrisiken im Rahmen eines entsprechenden Risk-Managements handhaben – und dabei unterschätzen. Die Handelszeitung fasst das Thema in der Ausgabe 20, 2022 zusammen.

Für den HSLU-Studienautor Professor Armand Portmann ist jedes Unternehmen in einem gegenseitig abhängigen Spannungsfeld von drei Polen: den Cyber-Risiken, den Bewältigungsmassnahmen und dem Menschen. In der Handelszeitung wird er mit den entsprechenden drei Fragen zitiert: «Was bedroht meine Unternehmung?», «Was unternehme ich dagegen?» und «Wie reagieren meine Mitarbeitenden auf Angriffe und insbesondere auf Schutzmassnahmen?»

Risikoursache «Mensch»

Bei vielen KMU-Betrieben herrscht gemäss der HSLU-Studie eine Lücke zwischen der technischen IT-Infrastruktur-Ebene und der organisatorischen Ebene. Cyber-Risiken seien kein reines IT-Thema und müssten in das gesamte Unternehmens-Riskmanagement integriert werden, erklärt Professor Stefan Hunziker. Oft würden die einfachsten und gleichermassen wirkungsvollsten Massnahmen im Umgang mit Cyber-Risiken noch immer vernachlässigt.

Zudem erachte er die Definition und den Terminus von Cyber-Risiken auch als etwas irreführend, da viele Risikoursachen nicht im Cyber-Raum zu finden seien, sondern im menschlichen Fehlverhalten. Die Verhaltensweisen der Mitarbeitenden würden als ein sehr wichtiges Element der Cybersicherheit im Vergleich mit technischen Massnahmen noch zu wenig adressiert.

Kleine KMU noch zusätzlich gefordert

Für die HSLU-Dozentin Viviane Trachsel haben kleinere Unternehmen das Problem, dass sie kaum die gleichen finanziellen und personellen Möglichkeiten hätten, aktiv in Cyber-Security zu investieren. Da die meisten davon bereits mit IT-Dienstleistern zusammenarbeiten, wird das Thema oft vom gleichen Anbieter abgedeckt, weshalb es dann äusserst wichtig sei, dass diese über ausgewiesenes Security-Knowhow verfügen.

Aufsichtsorgane haben rechtliche Kontroll- und Aufsichtspflicht

Verwaltungsrat und Geschäftsleitung haben alles Interesse, die Bedrohung der IT- und der Cyber-Sicherheit ernsthaft wahrzunehmen. Sie haben nicht nur die rechtliche Organisations-, Kontroll- und Aufsichtspflicht. Sie haben auch aus betriebswirtschaftlicher Sicht gute Gründe, in das Risk-Management der Cyber-Sicherheit zu investieren. Letztlich verursachen erfolgreiche Cyberangriffe einen erheblichen Schaden in den Finanzen, der Organisation und der Reputation, die bis zu Einschränkungen in der Betriebsbewilligung, Konkurs und Verantwortlichkeitsklagen führen können.

Als Bestandteil des Risikomanagements für die Cyber-Bedrohung ist auch zu beachten, dass neben den vorbeugenden Massnahmen auf der IT- und Organisationsebene sowie bei den Mitarbeitenden auch eine Versicherungslösung die Sicherheit des KMU und der Unternehmensführung unterstützen kann.

Neutrass hat eine exklusive, umfassende Lösung – packen Sie die Chance!

Für Neutrass als Broker für Versicherungen, Vorsorge, Finanzen und Risikomanagement ist das Thema Cyber-Security eine Selbstverständlichkeit.

Mit dem Sicherheitspaket «Neutrass Cyber Security5» haben wir für unsere KMU eine umfassende Lösung gesucht – und sie gefunden: das fünfstufige Konzept für die Cyber-Sicherheit und gegen die Cyber-Bedrohung.

Quelle:

www.hslu.ch/de-ch/informatik, Unter dem Titel «Cyber Risk Management: Bewusstsein allein reicht nicht» zeigt eine gemeinsame Studie der Hochschule Luzern, der Mobiliar-Versicherung und der economiesuisse auf, dass Schweizer Unternehmen die Cyber-Risiken zu wenige stark ins Risikomanagement integrieren.