Herr Rodermund, welche Anforderungen stehen hier aktuell im Fokus der Unternehmen?
Aktuell steht insbesondere die EU-Richtlinie NIS-2 im Fokus. Unternehmen werden zu mehr Resilienz verpflichtet; neben risikomindernden Maßnahmen wird insbesondere eine professionelle und schnelle Reaktion im Schadenfall gefordert. Dabei definiert der Gesetzgeber den Kreis der kritischen und damit betroffenen Unternehmen sehr weit und erhöht den Druck auf die Unternehmen.
Wer ist im Unternehmen verantwortlich?
Cybersicherheit ist definitiv eine Management-Aufgabe, die nicht vollständig delegiert werden kann. Durch NIS2 wird die Verantwortung der Unternehmensführung für dieses Thema noch einmal unterstrichen.
Und wie geht man die Umsetzung am besten an?
Jedes Unternehmen weist einen individuellen Cyber-Reifegrad auf. Daher ist es wichtig, zunächst den Status quo zu analysieren, da nur so festgelegt werden kann, welche Schritte priorisiert werden sollten. Entscheidend ist dabei, dass finanzielle und personelle Ressourcen gezielt eingesetzt werden, da diese in den IT-Abteilungen häufig begrenzt sind.
Empfehlen Sie Unternehmen, sich mit zudem mit Cyber-Versicherung zu beschäftigen?
Definitiv! Sich mit diesem Thema auseinanderzusetzen und eine fundierte Entscheidungsgrundlage zu schaffen, ist absolut empfehlenswert. Dazu gehört die Erfassung des IT-Sicherheitsniveaus sowie die Analyse des individuellen Risikoprofils. Auf dieser Basis kann geprüft werden, inwiefern eine Versicherbarkeit gegeben ist und welche Risiken abgesichert werden können. Unserer Erfahrung nach entscheiden sich die meisten Unternehmen nach einer solchen Evaluierung, einen Teil ihres Risikos auf die Bilanz eines Versicherers zu transferieren.
Muss das Unternehmen bestimmte Bedingungen erfüllen?
Ja, der Versicherungsmarkt fordert ein gewisses IT-Sicherheitsniveau, wobei sich konkrete organisatorische und technische Anforderungen herauskristallisiert haben. Daher ist es ratsam, Maßnahmen zu ergreifen, die das Unternehmen sicherer machen, die Anforderungen der Regulatorik erfüllen und die Versicherungsanforderungen berücksichtigen.
Als Fazit: Ist es vorteilhaft all diese Themen ganzheitlich anzugehen?
Ja, denn nur ein ganzheitliches Risikomanagement führt zu einer nachhaltigen Cyber-Resilienz-Strategie. Das erfordert viele unterschiedliche Maßnahmen in den Bereichen Risiko-Analyse, -Minderung, -Transfer sowie Reaktionsmaßnahmen. Wir können diese Themen alle miteinander verknüpfen und unsere Kunden ganzheitlich beraten.
Contentway ist eine führende, preisgekrönte Content-Marketing-Agentur, die spezialisierte medienübergreifende Kampagnen erstellt. Die Kampagnen werden mit den führenden Tageszeitungen sowie online auf unseren Nachrichten- und Partner-Webseiten verbreitet.
Unsere Aufgabe ist es, dafür zu sorgen, dass die Inhalte unserer Kunden ihr Zielpublikum erreichen und beeinflussen. Um ein Maximum an Aufmerksamkeit und Ergebnissen zu erzielen, werden alle unsere Kampagnen von Grund auf mit einem hohen Maß an journalistischer Qualität und strengen redaktionellen Richtlinien erstellt. Alle Kampagnen werden von uns intern produziert und über führende europäische Medien wie Tageszeitungen, Zeitschriften und viele der führenden Nachrichten- und Branchen-Websites verbreitet.
Contentway GmbH
Neue Burg 1
20457 Hamburg
Telefon: +49 (40) 874074-00
http://contentway.eu/
Cybersecurity
Telefon: +49 40 8740 7411
E-Mail: manni.nguyen@contentway.de