Die Equifax-Datenpanne — der möglicherweise die Kreditkarten- und Sozialversicherungsdaten von bis zu 143 Millionen US-Kunden offengelegt hat, beunruhigt nicht nur die Verbraucher: Unternehmen werden sich ihrer Anfälligkeit für Cyberangriffe und der möglichen weitreichenden Auswirkungen und finanziellen Konsequenzen bewusst.

Datenschutzverletzungen, das größte Risiko für Unternehmen

Equifax, eine US-Kreditauskunftei, gab den Cyber-Sicherheitsvorfall bekannt Ende letzter Woche, was die Aktien um bis zu 14 Prozent abstürzen ließ. Laut der Ankündigung nutzten Kriminelle eine Schwachstelle in einer US-Website aus, um Zugang zu Informationen zu erhalten – darunter Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen auch Führerschein- und Kreditkartennummern.

Und obwohl Equifax insofern einzigartig ist, als sein gesamtes Geschäftsmodell im Wesentlichen auf hochsensiblen Kundendaten beruht, haben die meisten Unternehmen solche Daten entweder über Kunden oder Mitarbeiter gespeichert – insbesondere, wenn es um persönliche Versicherungs- und Schadensdaten geht, von denen ein Großteil die Informationen widerspiegelt, die bei der Verletzung von Equifax beschlagnahmt wurden. Das bedeutet, dass eigentlich kein Unternehmen zu vorsichtig sein kann.

Die Cybersicherheit wird immer wieder als eines der größten Risiken für Unternehmen genannt. Einem Bericht des Center for Strategic and International Studies zufolge kostet die Cyberkriminalität die Weltwirtschaft jährlich schätzungsweise 445 Milliarden Dollar, „Nettoverluste: Schätzung der globalen Kosten von Cyber-Kriminalität“. In diesem unglücklichen Umfeld, in dem Cyberangriffe eher ein „wenn“ als ein „aber“ sind, suchen Unternehmen natürlich nach Möglichkeiten, die Kosten zu minimieren, suchen Unternehmen natürlich nach Möglichkeiten, die Auswirkungen eines Cyberangriffs auf ihr Geschäft zu minimieren. Natürlich denken Unternehmen daran, sich an eine Versicherung zu wenden, um potenzielle Schäden zu reduzieren, aber der Abschluss von Cyber-Haftpflichtpolicen ist keine einfache Aufgabe, da die Versicherer Schwierigkeiten haben, diese Risiken richtig zu bewerten, nach Angaben der National Association of Insurance Commissioners (NAIC)

. That being said, companies need standards and processes in place to reduce cyber risks and the associated damages — for both risk mitigation and cyber-liability insurance eligibility purposes.

Laut der NAICwerden die Versicherer wahrscheinlich Zugang zu den Katastrophenschutzplänen der Unternehmen haben wollen, damit sie das Risikomanagement von Netzwerken, Websites, physischen Vermögenswerten und geistigem Eigentum bewerten können, sowie Details darüber, wie Mitarbeiter und andere Personen auf Datensysteme zugreifen können, und Informationen über Antiviren- und Anti-Malware-Software, die Häufigkeit von Updates und die Leistung von Firewalls.

Wie Risikomanagement-Technologie die Cybersicherheit unterstützt

Die richtige Technologie für das Risikomanagement kann bei mehreren Teilen des Puzzles der Cybersicherheit, mit dem Unternehmen heute konfrontiert sind, helfen – insbesondere bei der Entlastung Ihrer IT-Abteilung und der Verbesserung Ihrer Reaktionsprozesse auf Katastrophen.

Zum Beispiel, wirklich integrierte Technologie für das Risikomanagement zahllose Anwendungen ersetzen (von Lösungen für das Risikomanagement in Unternehmen und Sarbanes-Oxley, über Lösungen für das Schadenmanagement und die Einhaltung von Vorschriften und Bestimmungen bis hin zu Lösungen für das Gesundheits- und Sicherheitsmanagement).

Da weniger Anwendungen oder Systeme verwaltet werden müssen und Ihr interner Server weniger belastet wird, hat Ihre IT-Abteilung möglicherweise sogar mehr Zeit, sich auf umfassendere und wirkungsvollere Maßnahmen zur Cybersicherheit zu konzentrieren. Dies ist nur die Spitze des Eisbergs, wenn man bedenkt, was Risikomanagement-Technologie für Ihre IT-Abteilung und die Cybersicherheit leisten kann.

Lesen Sie, „Lernen Sie, wie Sie die drei größten Bedrohungen der Cybersicherheit für IT-Abteilungen bewältigen können“

Was die Notfallpläne betrifft, so kann Risikomanagementtechnologie den gesamten Prozess der Notfallreaktion automatisieren: Sollte es zu einer Verletzung der Cybersicherheit kommen, kann das System automatisch den Notfallplan in Gang setzen und die Beteiligten über das Ereignis und die nächsten Schritte informieren, die die Verantwortlichen unternehmen müssen.

Eine gut funktionierende und rechtzeitige Vorgehensweise hilft nicht nur beim Reputationsmanagement in solchen Szenarien, sondern könnte auch bei der Einhaltung von Vorschriften helfen, da die Anforderungen an den Umgang mit Daten und nachfolgenden Verstößen weltweit steigen.

Lesen Sie, „3 Strategien zur Vorbereitung auf die bevorstehenden Datensicherheitsstandards der EU“

Technologie für das Risikomanagement hilft Unternehmen bei der Bewältigung einer Vielzahl von Risiken, mit denen sie heute konfrontiert sind, einschließlich der Cybersicherheit. Lesen Sie im Laufe der Woche unseren Blog über die vier sicherheitsrelevanten Fragen, die Sie Ihren Technologieanbietern stellen sollten, um sicherzustellen, dass Ihre Daten sicher sind.