Cyberversicherung – brauche ich dann trotzdem noch eine IT-Notfallplanung?
Viele Organisationen schließen Cyberversicherungen ab und wägen sich damit in Sicherheit. Jedoch zahlt eine Cyberversicherung in der Regel nur das geforderte Erpressungsgeld. Es stellt sich die Frage, ob die verschlüsselten Daten nach Zahlung des Erpressungsgeldes wieder vollständig hergestellt werden können. Versteckte Kosten, wie der erhöhte Personalaufwand oder auch die Möglichkeit, dass befreundete Unternehmen (Kunden, Lieferanten) mit betroffen sind, sind hoch. Teilweise können die Daten nach Zahlung des Lösegeldes nicht wieder hergestellt werden.
Da kommt die IT-Notfallplanung ins Spiel! Es ist vermessen zu denken, dass in der IT-Notfallplanung an jede Eventualität gedacht wurde und bei einem Notfall keine Überraschungen passieren. Der Vorteil einer guten IT-Notfallplanung ist, dass sich die Organisation Gedanken gemacht hat, was passieren könnte und wie darauf reagiert werden soll. Eine IT-Notfallplanung muss gelebt werden. Krisenstäbe und Notfallteams können während eines Notfalls nur dann effektiv miteinander agieren, wenn die Ausfallszenarien im Vorfeld realitätsnah getestet wurden.
Hier zeigt sich dann:
- Wissen Alle was zu tun ist?
- Sind die Rollen optimal besetzt?
- Haben alle das erforderliche Know-how dieses umzusetzen?
- Sind die Wiederanläufe so präzise beschrieben, dass die Wiederherstellung funktioniert?
- Wurden die Dienstleister informiert, wie sie im Notfall unterstützen können?
- Gibt es vertragliche Grundlagen mit den Dienstleistern?
- Und wie erfolgt der Anlauf vom Notbetriebsniveau zurück zum Normalbetrieb?
Mit anderen Worten: Eine Cyberversicherung ist gut, um zumindest die Lösegeldforderungen abzusichern. Für eine optimale Wiederherstellung und geordneten Organisation im Notfall ist eine Notfallplanung unabdingbar.
Gut zu wissen: Immer mehr Anbieter von Cyberversicherungen fordern, als Voraussetzung für eine Cyberversicherung, eine implementierte IT-Notfallplanung der zu versichernden Organisationen.