Cyberrisiken umfassend quantifizieren und nachhaltig bekämpfen
Wie ein deutscher Versicherungskonzern mit uns seine Informationssicherheit aufs nächste Level gehoben hat und Cyberrisiken souverän managt.
Transparenz über Risiken aus dem Netz
Cyberangriffe und deren Folgen sind ein großes Risiko für Unternehmen. Entsprechend wichtig ist es auch für unseren Kunden, einen deutschen Versicherungskonzern, Transparenz über sein Cyberrisiko zu haben: Wie sehen die Risiken aus und wie wahrscheinlich sind sie? Wie hoch wäre der Schaden – finanziell und in Sachen Reputation? Und was kann man tun, um diesen zu verhindern? Fragen über Fragen, die wir gemeinsam in einem großen Projekt zu Informationssicherheit und Cyberrisikomanagement geklärt haben.
Daten und Informationen schützen mittels Cybersecurity
In einer vernetzten Welt, in der digitale Technologien und große Datenmengen unseren Alltag dominieren, ist Cybersecurity relevanter denn je. Besonders Unternehmen werden zunehmend zum Ziel von Cyberangriffen, die schwerwiegende Auswirkungen haben können. Dadurch entstehen der deutschen Wirtschaft jährlich 206 Milliarden Euro Schaden (bitkom, 2023). Daher ist es für Unternehmen unerlässlich, in die sichere Gestaltung ihrer digitalen Infrastruktur zu investieren.
Phishing, Ransomware & Co.: Vielfältige Cyberrisiken drohen
Die möglichen Risiken sind vielfältig: So wird etwa Phishing von Hackern genutzt, um Geschäftsgeheimnisse auszuspähen. Dazu verschicken sie Phishingmails mit infizierten Anhängen oder Links, durch deren Öffnung die Empfänger:innen Tür und Tor zum Unternehmensnetzwerk aufsperren. Das kann zu finanziellem Schaden und Reputationsverlust führen. Das gleiche gilt, wenn Unternehmen Opfer von Ransomware werden – einer Schadsoftware, mit der Hacker Daten verschlüsseln oder stehlen, um Lösegeld zu erpressen.
Schäden verhindern, bevor sie entstehen
Über entsprechende Risiken Bescheid zu wissen, ist die eine Sache – ihnen tatsächlich vorzubeugen, allerdings noch einmal eine ganz andere. Daher war für unseren Kunden die Implementierung konkreter Maßnahmen wichtig, um Schäden möglichst im Voraus zu verhindern. Dafür haben wir gemeinsam mit dem Versicherungskonzern ein System entwickelt, das den Mitarbeitenden ermöglicht, Schritt für Schritt das jeweilige Risiko einzuschätzen, zu bewerten und dazu passende Maßnahmen ableiten zu können.
Ein neues, weltweites Cyberrisikomanagementsystem
Der neue Ansatz wurde weltweit über mehr als 60 Einheiten des Versicherungskonzerns ausgerollt. Dazu haben wir initial über Ländergrenzen und Zeitzonen hinweg mehr als 400 Personen aus den Bereichen Informationssicherheit und Risikomanagement geschult, ihr eigenes Risikoassessment durchzuführen. Dabei können sie eine neu programmierte Webanwendung nutzen, mit der jetzt konzernweit Managementreports generiert und strategische Entscheidungen getroffen werden können.
Nutzerfreundliche Umsetzung für fundierte Zukunftsentscheidungen
Aufgrund der Vielzahl an möglichen Risiken, Lösungsansätzen und beteiligten Personengruppen hatte das Projekt eine hohe Komplexität. Durch ein strukturiertes Vorgehen ist es uns gemeinsam gelungen, die Umsetzung dennoch verständlich und nutzerfreundlich zu gestalten. Das Nutzerfeedback ist eindeutig: Alle erkennen im neu etablierten Ansatz für die Informationssicherheit des Versicherungskonzerns einen klaren Mehrwert. So können sie deutlich besser fundierte Zukunftsentscheidungen treffen.
Eine mehrstufige Reise hin zu mehr Informationssicherheit
Gelungen ist dies in einem mehrstufigen Schulungsprozess mit abwechslungsreichen Modulen und genügend Raum für Rückfragen und Interaktion. Auch ein offenes Ohr für Bedenken und Anregungen seitens der Beteiligten war dabei elementar: In allen durchgeführten Sessions haben wir das Feedback der Teilnehmenden eingeholt und in den weiteren Schulungen und Prozessschritten berücksichtigt. Auch in der entwickelten Webanwendung sowie den Schulungsunterlagen für zukünftige Weiterbildungen fand es Einzug.
Gemeinsamer Erfolg aller Beteiligten
Wie jeder Transformationsprozess war auch die konzernübergreifende Entwicklung und Implementierung des neuen Ansatzes für Informationssicherheit mit vielen Umbrüchen verbunden. Durch die konstante Einbindung und Wertschätzung aller Beteiligten in sämtlichen Projektphasen ist es am Ende gelungen, einen gemeinsamen Erfolg zu erzielen. Die dabei entstandene Lösung wird von allen sehr geschätzt und könnte in Zukunft auch auf andere Risikoarten angewendet werden.
Einheitliches Risikomanagement für alle
Der Kunde profitiert nachhaltig von seiner neuen Cyberrisikokultur: Das während des Projekts angesammelte Wissen ist nicht nur in die neue Web-Anwendung zur Risikobewertung eingeflossen, sondern auch auf einer zentralen Plattform. So kann es in die gesamte Organisation weitergetragen werden. Dadurch werden die involvierten Mitarbeitenden befähigt, die für sie relevanten Risiken zu verstehen und selbst aktiv zu managen – einheitlich auf Konzernebene und über alle Tochtergesellschaften hinweg.
Kontakt
Schreiben Sie uns!
Dr. Thomas Thuspaß
Experte für Cyber-Risk-Management
Leider ist etwas schief gelaufen. Bitte versuchen Sie es später nochmal.
Danke für Ihre Nachricht
Wir melden uns so schnell wie möglich bei Ihnen