Wo die Versicherung ins Spiel kommt
Findet das gesamte Krisenmanagement rasch und professionell statt, lassen sich viele Vorfälle unterhalb der öffentlichen Wahrnehmungsschwelle managen. Um aber zumindest den monetären Schaden im erträglichen Rahmen zu halten, bieten seit einigen Jahren auch verschiedene Versicherungsgesellschaften eigene Policen zur finanziellen Absicherung gegen Cyberschäden und IT-Sicherheitsrisiken an. Jedes Unternehmen muss im eigenen Fall entscheiden, wo eine Versicherung sinnvoll ist - grundsätzlich gibt es verschiedene Art von Policen. Typische Risiken für IT-Systeme, gegen die sich Versicherungen abschließen lassen, lassen sich in sechs Bereiche aufteilen:
Malware
Hacking
Missbrauch durch Insider
Soziale Angriffe (Social Engineering)
Physische Angriffe und Verlust von Speichermedien
Fehlfunktionen