In einer Zeit, in der Cyberangriffe eher die Regel als die Ausnahme sind, wird das Risikomanagement für Unternehmen zu einer unumgänglichen Priorität. Prof. Dr. Ulrich Greveler, Leiter des Labors für IT-Sicherheit der Hochschule Rhein-Waal, bot in seinem Vortrag im Zuge des Finlex Financial Lines Summit Einblicke in die spezifischen Herausforderungen und effektiven Strategien des Cyber-Risikomanagements für KMU in Österreich.
Redakteur/in: Andreas Richter - Veröffentlicht am 28.06.2024
Österreich, mit seiner starken industriellen Ausrichtung und hohen Digitalisierungsrate bei Großunternehmen, steht vor großen Sicherheitsrisiken, die eine angepasste Herangehensweise erfordern.
Prof. Dr. Ulrich Greveler sprach über verschiedene Methoden zur Risikobewertung, darunter die verbreitete Nutzung von Fragebögen und den intensiveren „Risikodialog“. Er kritisierte die Effektivität von Fragebögen allein als Mittel zur Risikoerkennung: „Wenn bestimmte Fragen nicht mit ‚Ja‘ beantwortet werden, sind auch oft tatsächlich einige Risiken vorhanden.“
Prof. Greveler plädierte für einen umfassenderen Ansatz – einen Risikodialog, der es ermöglicht, in einer offeneren Atmosphäre tiefgehende Gespräche zu führen, ohne dass der Versicherer anwesend ist. Dies fördere eine ehrlichere Diskussion über vorhandene Risiken.
Cyber-Risiken und deren Auswirkungen
Die Digitalisierung bringt viele Vorteile, aber auch Risiken, insbesondere im Bereich der Cybersicherheit. Prof. Greveler wies darauf hin, dass in Österreich jedes dritte Unternehmen Lösegeld zahlt, wenn es von Cyberangriffen betroffen ist, und äußerte seine Besorgnis darüber: „Also finanzieren wir immer wieder diese gewisse kriminelle Schattenwirtschaft weiter.“ Dies unterstreiche die Dringlichkeit, effektive Sicherheitsmaßnahmen zu implementieren und das Bewusstsein für Cyber-Risiken zu schärfen.
Technische und organisatorische Sicherheitsmaßnahmen
Prof. Greveler referierte weiters über technische und organisatorische Maßnahmen zur Verbesserung der Cybersicherheit. Er betonte die Notwendigkeit einer unabhängigen IT-Sicherheitsorganisation innerhalb der Unternehmen und sprach sich für regelmäßige Schulungen zur Sensibilisierung für Sicherheitsrisiken aus. Ein weiterer wichtiger Punkt war die Implementierung von Antivirus- und Backup-Lösungen sowie die Bedeutung der Zwei-Faktor-Authentifizierung und Netzwerksegmentierung.
Ein zentraler Aspekt des Vortrags war die Rolle des Managements bei der Bewältigung von Cyber-Risiken. „Management attention ist allerdings enorm wechselhaft. Ich empfehle, die Ablehnung eines Versicherers als Gelegenheit zu nutzen, um das Management auf bestehende Risiken und Handlungsbedarf aufmerksam zu machen“, erklärte Prof. Greveler.
Am Ende seiner Ausführungen unterstrich Prof. Dr. Greveler die Bedeutung eines pragmatischen Ansatzes zur Risikominderung und die Wichtigkeit von schnellen und konsequenten Handlungen seitens des Managements. Er schloss mit einer Empfehlung für einen offenen Dialog und fachlichen Austausch, um die Risiken effektiv zu managen und den Versicherungsschutz zu sichern.
Foto oben: Prof. Dr. Ulrich Greveler, Leiter des Labors für IT-Sicherheit der Hochschule Rhein-Waal
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
