Sogar Cyber-Sicherheitsexperten werden erwischt. Ein aktueller Cyberangriff auf den multinationalen Technologieanbieter DXC Technology, der unter anderem Dienstleistungen anbietet Reaktion auf Vorfälle für Kunden, hat gezeigt, dass auch Experten anfällig für Angriffe sind. Dies verdeutlicht das systemische Risiko, dass eine Branche von einem großen Lieferanten abhängig ist.
Lehren aus dem Xchanging-Cyberangriff
Die Managed-Services-Tochtergesellschaft von DXC, Xchanging, erlebte einen schweren Ransomware-Angriff, der fast vier Wochen dauerte. Das Unternehmen hat hart daran gearbeitet, den Zugang zu seiner Betriebsumgebung wiederherzustellen und Versicherer und Makler über den Fortschritt auf dem Laufenden zu halten, aber eine gute Kommunikation allein macht die Kunden nicht zufrieden. Die erheblichen Verzögerungen bei der Bearbeitung von Schadensfällen und Prämien werden allen an den damit verbundenen Versicherungsgeschäften noch lange in Erinnerung bleiben. Ein schlecht gehandhabter Cybervorfall kann eine einfache Möglichkeit sein, das Vertrauen zu zerstören, das ein Unternehmen jahrelang aufgebaut hat. Transparenz ist der Schlüssel.
Nicht alle Unternehmen verfolgen einen transparenten Ansatz. Schließlich kann es beunruhigend sein, herauszufinden, dass ein Unternehmen möglicherweise einer behördlichen oder behördlichen Untersuchung unterliegt. Außerdem ist es teuer, ein Cyber-Ereignis öffentlich zu verwalten, und in schwierigen Zeiten hat ein Unternehmen möglicherweise andere Ausgabenprioritäten.
Das bedeutet, dass es zwar zu Vertuschungen kommt, die Kosten einer Vertuschung jedoch wahrscheinlich höher sind als die Kosten für eine gute Bewältigung eines Angriffs. Zum Beispiel, Uber versuchte einen Verstoß zu vertuschen und wurde mit einer Geldstrafe von 148 Millionen US-Dollar belegt. Obwohl der Drang, potenziell belastende Beweise zu ignorieren, zu leugnen oder sogar zu entfernen, verständlich ist, muss ihm widerstanden werden.
Risiko der Lieferkette
Das wird oft gesagt Das schwächste Glied in der Cybersicherheit eines Unternehmens ist seine Lieferkette da die Anfälligkeit eines Unternehmens mit seiner Abhängigkeit von einem kritischen Lieferanten zunimmt. Dieser Punkt wird durch das DXC-Cyber-Ereignis verdeutlicht, das Fragen zur Zuverlässigkeit eines Lieferanten aufgeworfen hat, der für die Abwicklung von Prämien und Schadensfällen in Höhe von 100 Milliarden US-Dollar für die Versicherungsbranche verantwortlich ist.
Risikoregister prüfen
Das Cyber-Risiko ist nicht nur auf eine Fehlfunktion des Antivirenprogramms oder der Firewall eines Unternehmens zurückzuführen. Es kommt auf die zentralen betrieblichen Kontrollen an, die zur Überwachung und Aufrechterhaltung guter Arbeitspraktiken erforderlich sind. Ein Unternehmen sollte jedes Risiko untersuchen, einschließlich Betriebsunterbrechung, Rufschädigung und Ausfall der Lieferkette. Immerhin ist die Wahrscheinlichkeit einer Sonneneruption Eine durch die Sonne verursachte Schädigung von Satelliten, Kommunikationssystemen und Stromversorgungen hat die gleiche Wahrscheinlichkeit und Auswirkung wie eine globale Gesundheitspandemie.
Es ist wichtig, dass Unternehmen ein aktuelles und umfassendes Risikoregister führen, das von einer Versicherungskartierung begleitet wird, um zu definieren, gegen welche Risiken versichert sind und welche nicht. DXC wird höchstwahrscheinlich eine eigene Betriebsunterbrechung in Betracht ziehen, sowohl wegen der entgangenen Einnahmen als auch wegen der Kosten für die Bewältigung des Ransomware-Angriffs sowie seiner Haftung gegenüber der Versicherungsbranche für die Verursachung größerer Störungen.
Über Elmore Insurance Brokers
Elmore Insurance Brokers Limited empfiehlt seinen Kunden ein aktives Risikomanagement, um den Versicherungsschutz zu optimieren. Versicherungen sind eine Partnerschaft zwischen Unternehmen und Versicherern. Diese Partnerschaft kann durch gezieltes Engagement zum Verständnis und zur Umsetzung bewährter Verfahren im Risikomanagement erheblich gestärkt werden.
Geschrieben von Simon Gilbert, Gründer und Geschäftsführer, Elmore Insurance Brokers Limited.
Deutsch 
English (UK) 
Português 
Français 
Español