Schützen Sie Ihr Unternehmen - Cybersecurity

Immer mehr Unternehmen sind von einem Cyberangriff betroffen und das Risiko steigt ständig.

Das Thema „Cybersecurity“ ist daher ein zentrales Thema für jedes Unternehmen und für jede Unternehmensführung. Es ist wichtig, Risiken durch gezielte IT-Vorkehrungen, Schulungen und den passenden Versicherungsschutz zu minimieren.

Cyber-Risiken sind insbesondere:

• Datenverluste und –manipulation
• Hackerangriffe
• Erpressungen durch Hacker
• Persönlichkeitsverletzung und/oder Rufschädigung
• Verletzung geistiger Eigentumsrechte
• Ausspähen von Daten/Geschäftsgeheimnissen
• Ertragsausfälle durch Betriebsunterbrechungen, die durch kriminelle Handlungen, fahrlässiges Verhalten von Mitarbeitern, Organisationsrisiken usw. entstehen können
• Lahmlegen von IT-Infrastruktur

Außerdem sind bestimmte, definierte Unternehmen durch die Cybersicherheits-Richtlinie NIS2, die derzeit in nationales Recht umgesetzt wird, ab Oktober 2024 verpflichtet gewisse Sicherheitsmaßnahmen zu treffen.

Das Unternehmensmanagement ist damit auch von einem erhöhten Haftungsrisiko betroffen, falls gesetzliche Vorgaben nicht erfüllt werden.

 

Vorsorge im Unternehmen

Aktuelle Sicherheitstechnik, entsprechend gut geschultes Personal und der richtige Versicherungsschutz sind wichtige Voraussetzungen für die Sicherheit von Daten im Unternehmen.

Es gibt Cyber-Audits und Penetrationstests, die Sicherheitslücken aufzeigen können. Awareness-Schulungen für die Mitarbeiter:innen sind ebenfalls eine wichtige Maßnahme, um das Risiko zu reduzieren.
 

Cyber-Versicherung

Eine Cyber-Versicherung ist eine Vermögensschadenversicherung mit umfassendem Versicherungsschutz für Eigenschäden in Kombination mit einer speziellen Cyber-Haftpflicht zur Absicherung bei Drittschäden. Mitversichert ist auch ein umfassendes Krisenmanagement inklusive der erforderlichen PR-Maßnahmen.

Der konkrete Deckungsumfang ist abhängig vom jeweiligen Versicherer und dem gewähltem Versicherungspaket. Wichtig ist ein Assistance-Paket, damit im Schadensfall rund um die Uhr eine kompetente Ansprechperson erreichbar ist.
 

Cybersicherheits-Richtlinie NIS2

NIS steht für „Sicherheit der Netz- und Informationssysteme“. Die Regelungen dieser EU-Richtlinie werden mit dem „NISG 2024“ in österreichisches Recht übertragen. Die daraus entstehenden erhöhten Sicherheitsanforderungen sind voraussichtlich ab 18.Oktober 2024 zu erfüllen. Betroffene Unternehmen müssen nun strengere Sicherheitsmaßnahmen wie Verschlüsselung, Zugangskontrollen und Risikobewertungen implementieren. Auch die Sicherheit der Lieferkette ist zu prüfen.

Wichtig ist, sich im Unternehmen so früh wie möglich über die neuen Regelungen zu informieren und zu überprüfen, ob und wenn ja, wie weit man betroffen ist. Direkt betroffen sind große und mittlere Unternehmen aus Sektoren mit hoher Kritikalität (z. B. Energie, Transport, Bankwesen, Gesundheitswesen und öffentliche Verwaltung) und einige sonstige kritische Sektoren (wie z. B. Chemie, verarbeitendes Gewerbe, digitale Dienste und Forschung).

Ein Unternehmen wird als „mittleres Unternehmen“ eingestuft, wenn es 50 Mitarbeiter:innen oder mehr beschäftigt oder wenn es einen Jahresumsatz von über zehn Millionen Euro erzielt und sich die Jahresbilanzsumme auf über zehn Millionen Euro beläuft.

Aber auch kleinere Unternehmen können betroffen sein, wenn sie in neuralgischen Sparten wie z. B. als Vertrauensdiensteanbieter oder als Anbieter öffentlicher elektronischer Kommunikationsnetze tätig sind. Außerdem müssen auch Dienstleister und Lieferanten von betroffenen Unternehmen gewisse Sicherheitsvorkehrungen einhalten.

Die WKO bietet einen „Online Ratgeber zur Cybersicherungs-Richtlinie – NIS2“, um festzustellen, ob ein Unternehmen von den Regelungen betroffen ist. Führen Sie eine umfassende Risikobeurteilung durch und setzen Sie die erforderlichen technischen und organisatorischen Maßnahmen um.