HDI bietet versicherten Unternehmen Mitarbeiter-Schulungen und technische Hilfsmittel zum besseren Datenschutz
Cyber-Attacken auf Unternehmen lassen sich am wirkungsvollsten durch vorbeugende Schutzmaßnahmen und Mitarbeiter-Sensibilisierung abwehren. Deshalb bietet der Industrieversicherer HDI Global SE (HDI) jetzt Neu- und Bestandskunden einen großen Werkzeugkasten mit Hilfsmitteln zum Schutz gegen Cyber-Angriffe. Dazu hat die HDI Global SE eine Kooperation mit dem Berliner Cybersicherheitsunternehmen Perseus Technologies abgeschlossen.
Ein Großteil der erfolgreichen Cyber-Angriffe auf kleine und mittlere Unternehmen erfolgt laut einer Analyse des Gesamtverbands der Deutschen Versicherungswirtschaft mittels kompromittierter Email-Anhänge. Wenn diese von unachtsamen oder ungeschulten Mitarbeitern geöffnet werden, kann dies die IT und die Betriebsabläute des betroffenen Unternehmens massiv stören. Mögliche Folgen sind unter anderem Betriebsunterbrechungen, Reputationsverlust sowie kostspielige Rechtsverfahren.
„Vor diesem Hintergrund haben wir uns dafür entschieden, unsere Kunden bei der Sensibilisierung ihrer Mitarbeiter zu unterstützen“, sagt Johannes Steffl, Head of Underwriting, Cyber der HDI Global SE. „Der Mensch ist oft das schwächste Glied in der IT-Sicherheitskette. Wir wollen den Mitarbeitern deshalb helfen, Cybergefahren wie Email-Trojaner und Phishingangriffe besser zu erkennen. Dazu bieten wir in Zusammenarbeit mit unserem neuen Partner Perseus Technologies unseren Kunden Awareness-Trainings an, bei denen der Mensch im Mittelpunkt steht.“
Datenführerschein
Die HDI Global SE bietet diesen neuen Service ihren Kunden aus dem Segment der kleinen und mittleren Unternehmen (KMU) an. Diese erwerben mit dem Abschluss einer Police Cyber+ Smart vollen Zugriff auf das gesamte Cyber-Präventionsangebot von Perseus. Dazu gehören zum Beispiel webbasierte Video-Trainings zu den Themen Cybersicherheit und Datenschutz in Unternehmen. Der erfolgreiche Abschluss des Trainings, zu dem auch ein Wissenstest gehört, wird mit einem Führerschein für Cybersicherheit und Datenschutz belohnt. Dieser Führerschein dient als Zertifikat im Sinne der gesetzlich vorgeschriebenen technischen und organisatorischen Vorsorgemaßnahmen nach der EU-Datenschutz-Grundverordnung.
“Die Einhaltung rechtlicher Bestimmungen beginnt bei den Mitarbeitern. Diese müssen zu einem stabilen und dauerhaften Bestandteil der ITSicherheit weiterentwickelt werden”, sagt Richard Renner, Geschäftsführer von Perseus. Zu diesem Zweck bietet Perseus neben den Schulungsmaßnahmen auch technische Hilfsmittel, wie einen Passwortgenerator und einen Angriffsalarm bei neuen Cybergefahren an. In Ergänzung dazu testet Perseus Kunden von HDI, die über eine entsprechende Police verfügen, mit simulierten Betrugsemails regelmäßig auf ihre Sensibilität für Phishing-Mails. “Mit unseren Phishing-Tests wollen wir ein dauerhaftes Verständnis für Cybergefahren sicherstellen und in Erinnerung rufen”, sagt Richard Renner.
3-Säulen-Modell für Cyber-Sicherheit
Die Kooperation mit Perseus ergänzt das mehrstufige HDI CyberSecurity-Konzepts, mit dem sich HDI Kunden rundherum absichern können. Dabei sind die Präventionsleistungen von Perseus die erste Säule. Die zweite Säule im Cyberschutz der HDI Global SE ist eine akute Notfall-Hilfe. Schon bei einem vermuteten Cyber-Angriff erhalten Versicherungsnehmer professionelle Hilfe und Beratung. Eine entsprechende Hotline ist 365 Tage im Jahr und rund um die Uhr erreichbar. Die Experten schalten sich entweder auf das IT-System des Unternehmens auf oder sind bei Bedarf innerhalb von 24 Stunden vor Ort.
Die dritte Säule ist der Cyber-Versicherungsschutz durch die Police Cyber+ Smart der HDI Global SE. Diese Versicherungskomponente springt ein, wenn ein Schaden entstanden ist. Das gesamte Krisenmanagement bleibt dabei in einer Hand: Ein von HDI beauftragtes Schadenteam koordiniert die individuelle, auf das Angriffsszenario und die betroffene Firma abgestimmte Problemlösung. Forensik und Schadenfeststellung gehören dabei zu den Versicherungsleistungen wie auch Datenwiederherstellung, die Benachrichtigung Dritter und die Kostenübernahme für Krisenkommunikation und Verteidigung in Datenschutzverfahren.
Verantwortlich für den Inhalt:
HDI Global SE, Riethorst 2, D-30659 Hannover, Tel.: +49 511 37472022, Fax: +49 511 37472025, www.hdi.global/de/de