ARTISET Magazin | 4-5 2022

Cyber-Versicherung für Institutionen – sicher digital unterwegs «Uns passiert schon Nichts!» – Denken viele von uns. Doch die Realität beweist das Gegenteil. Cyber-Angriffe nehmen nach wie vor stark zu. Der Diebstahl sensibler Personendaten kann fatale Konsequenzen haben. Die verursachten Kosten sind deshalb im Gesundheits- und Sozialwesen be- sonders hoch. In den letzten Jahren etablierte sich eine weltweit und höchstprofessionell arbeitende Industrie, die Dienstleis- tungen im Abo-Modell für Cyber-Kriminelle anbietet – «Ransomware-as-a-Service (RaaS)». RaaS-Anbieter agie- ren ähnlich wie Hersteller von legaler Software (zum Beispiel Microsoft 365). Cyber-Kriminelle mieten Schad- software inklusive Anleitungen und Supportangeboten, um Unternehmen und Privatpersonen anzugreifen. Die Angreifenden infiltrieren die IT-Systeme, stehlen und ver- schlüsseln Daten und verlangen ein Lösegeld. Andern- falls, so die Drohung, werden die erbeuteten Daten ver- kauft und veröffentlicht. Steigende Cyber-Security Anforderungen für den Versicherungsschutz Als Antwort auf die deutliche Schadenzunahme formulie- ren Versicherungsgesellschaften zusehends konkrete Vorgaben an die IT-Security einer Institution für den Ab- schluss einer Cyber-Police. Die wesentlichsten Anforde- rungen sind dabei: • Multi-Faktor-Authentifizierung für Fernzugriffe, zum Beispiel aus dem Homeoffice und für Administratoren • Kontinuierliches und reaktionsfähiges Patch-Mana- gement, also die Schliessung bekannter Software- Schwachstellen innert angemessener Zeit • Solide Backup-Strategie, zumBeispiel 3-2-1: 3 Kopien – 2 Arten Speichermedien – 1 externer Aufbewahrungsort Risiko Mensch Versicherungsexperten wissen aus Erfahrung: «Einer klickt immer.» Mitarbeitende sind ein nicht zu unterschät- zender Risikofaktor für Sicherheitslücken im Unterneh- men. Das einfachste Einfallstor für Cyberkriminelle ist und bleibt die Unwissenheit, Nachlässigkeit oder Neugier der Anwendenden. Eine regelmässige Sensibilisierung der Mitarbeitenden hinsichtlich des ordnungsgemässen Um- ganges mit Informationen und der Gefahren des Internets senken das Risiko von Cyber-Angriffen markant. Umgang mit Cyber-Risiken Empfehlenswert für einen Rundumschutz ist es, auf alle Komponenten gleich stark zu setzen: Eine bedarfsge- rechte technische Cyber-Security, eine «menschliche Firewall», die regelmässig durch Schulungen auf dem neusten Stand gehalten wird, und eine Versicherungs- lösung. Im Falle eines Versagens der Verteidigung trägt eine Cyberversicherung die Kosten des Schadens und externe Spezialisten helfen der Institution, das Schadens- ausmass so gering wie möglich zu halten, damit sie ihrer wichtigsten Tätigkeit – der Betreuung, Pflege oder Beglei- tung von Menschen – nachgehen können. Die Partner des ARTISET Versicherungsdienstes unter- stützen und beraten Sie gerne in diesemZusammenhang. Partner artisetversicherungsdienst.ch NEUTRASS AG Pirmin Lang Tel. 041 799 80 49 pirmin.lang@neutrass.ch Cyberfitness für Ihre Mitarbeitenden Funk CyberAware deckt die wesentlichen Trainings- und Sensibilisierungsbedürfnisse ab. Die Trainings- programme stehen virtuell zur Verfügung und sind somit zeit- und ortsunabhängig einsetzbar. Funk stellt nebst den Programmen auch die Durchführung, die Koordination und die Administration sicher. Der Wissensstand der Mitarbeitenden kann dabei getrackt und in Reports abgebildet werden. Damit lassen sich Stärken und Schwächen der Belegschaft ermitteln und anschliessend gezielt angehen – und dies mit minimalem Aufwand sei- tens des Arbeitgebers. Funk Insurance Brokers AG Simon Steiger Tel. 058 311 04 31 simon.steiger@funk-gruppe.ch