Credit: shutterstock/ PeopleImages.com – Yuri A
Klein- und mittelständische Unternehmen aus der Transportbranche werden oft nicht Opfer gezielter Angriffe, sondern tappen eher in Massenfallen. Diese zielen dann meist auf den Menschen als Einfallstor. Beim Schutz davor wie auch bei der Umsetzung aller anderen Präventions- und Reaktionsmaßnahmen unterstützt die SVG ihre Mitglieder.
In > 50 %
der Fälle gelang der Angriff durch Irreführung der Mitarbeitenden. (BVL: Cybersicherheit in Supply Chains)
Gerade für kleinere Unternehmen oder solche, die noch am Anfang der Digitalisierung stehen, ist der Umgang mit Cybersecurity ein herausforderndes Thema. Wo große Unternehmen einen Chief Information Security Officer (CISO) bestellen, sind kleinere Einheiten oft überfordert. Sie brauchen Unterstützung, und die SVG hilft. Um ihren Kunden wirkungsvoll zur Seite zu stehen – auch dabei, das Einfallstor Mensch zu schließen –, arbeitet die SVG Hessen mit drei starken Partnern zusammen:
- SVG Consult, die Logistik- und Transport-unternehmen bei ihrem Risiko- und Schadenverhütungsmanagement berät
- SVG-Akademie, die Unternehmen der Branche mit online-basierten Weiterbildungs- und Unterweisungslösungen unterstützt
- R+V Versicherung, die als starker Partner der SVG speziell auf die Branche zugeschnittene Versicherungslösungen anbietet
- Gemeinsam haben die Partner den SVG Cyberpakt geschnürt, der auf vier Säulen beruht:
- Prävention
- Cybersecurity Awareness Training
- Reaktion
- CyberRisk Versicherung
1.Die Prävention dient der Vorbereitung auf den Ernstfall. Die SVG Consult arbeitet hier mit dem Cybersicherheits-Experten smartSEC zusammen. Nach einer technischen Voranalyse durch smartSEC klären die Spezialisten von SVG Consult den Kunden über seine Handlungsoptionen auf.
Ein IT-Notfallmanagement wird dann über den SVG-Partner smartSEC bereitgestellt. In einem IT-Notfallhandbuch werden die verschiedenen Rollen, Checklisten und Sofortmaßnahmen im Unternehmen definiert, um im Ernstfall ohne Zeitverlust souverän agieren zu können. Kritische Geschäftsprozesse und besonders schutzbedürftige Systeme werden identifiziert, ein IT-Notfallstab wird definiert sowie ein IT-Strukturplan und eine Wiederanlaufstrategie entwickelt.
72 %
der befragten Unternehmen führen regelmäßig Cybersecurity Awareness Trainings durch. (BVL: Cybersicherheit in Supply) Chains
2.Das Cybersecurity Awareness Training setzt an dem vielleicht für klein- und mittelständische Unternehmen relevantesten Risikofaktor an: dem Menschen. Speziell für Disponenten und andere Logistikmitarbeiter mit einem Computerarbeitsplatz hat die SVG-Akademie ein Trainingsprogramm entwickelt, das konkret auf Sensibilisierung und Risikoverhütung abzielt. In Online-Lernprogrammen erfahren Mitarbeiter unter anderem, welche Risiken drohen und in welch geschickten Maskierungen solche Angriffe oftmals daherkommen.
Die Lernprogramme sind interaktiv und spielerisch mit Bildern und Videos gestaltet. Pro Monat stehen meist vier Lernprogramme auf dem Plan, die insgesamt 30 bis 60 Minuten Zeit in Anspruch nehmen. Das vollständige Training erstreckt sich über zwölf Monate. Warum eine so lange Zeit? „Schnell gelernt ist auch schnell vergessen“, betont Gerald Hartwig, der Leiter Operatives Geschäft bei der SVG-Akademie. Leider, so Hartwig weiter, sei das Risikobewusstsein in der Branche noch nicht so ausgeprägt, dass Unternehmen ihre Mitarbeiter aus eigenem Antrieb schickten. „Die meisten kommen, weil es einen Vorfall gab oder weil eine Cyberversicherung die Schulung verlangt“, so Hartwig. Ergänzend zum Angebot der SVG-Akademie bietet auch SVG Consult Workshops und Seminare zur Sensibilisierung der Mitarbeitenden an. Diese 1,5- oder 3-stündigen Präsenzveranstaltungen werden bei Kunden inhouse durchgeführt.
3.Im Rahmen der Reaktion ist der SVG-Partner smart-SEC jederzeit kurzfristig für seine Kunden zu erreichen. Über die Hotline 0800 588 9496 können Sie Kontakt aufnehmen. Nach einer telefonischen Vorfallsanalyse erhält das Unternehmen innerhalb weniger Stunden Informationen und Handlungsempfehlungen zum richtigen Vorgehen. Gegebenenfalls vor Ort unterstützt ein IT-Notfalleinsatzteam des SVG-Partners smartSEC.
38 %
der befragten Unternehmen haben eine Cybersicherheits-Versicherung. (BVL: Cybersicherheit in Supply Chains)
4.In Zusammenarbeit mit der R+V wird außerdem eine CyberRisk Versicherung angeboten. Dafür hat der Versicherer zwei Produkte im Angebot – je nach Jahresumsatz: Für Unternehmen mit bis zu zehn Millionen gibt es ein schlankes Versicherungsmodell mit einer Versicherungssumme von bis zu 0,5 Millionen Euro. Lediglich vier Sicherheits-Features eines Unternehmens werden dabei abgefragt (lizensierte Programme, Admin-Rechte, Back-ups, Virenscanner/Firewall).
Für Unternehmen mit mehr als zehn Millionen Euro Jahresumsatz nimmt ein Berater der R+V ein komplexeres Prüfungsverfahren mit einem umfangreichen Risikofragebogen vor. Und je nach Bedarf können dann auch höhere Versicherungssummen ausgehandelt werden. Im Schadensfall haftet die Versicherung nicht nur finanziell, sie unterstützt das Unternehmen auch mit verschiedenen Dienstleistungen. Erste Maßnahme ist stets die Meldung bei einer rund um die Uhr persönlich besetzten Hotline, die bis spätestens zwei Stunden nach dem Entdecken des Sicherheitsvorfalls kontaktiert werden muss.
Auch die Krisenkommunikation zur Verhinderung von Reputationsschäden und Handlungsempfehlungen, um erneute Sicherheitsvorfälle zu vermeiden, sowie natürlich die Haftung etwa für Betriebsunterbrechungen gehören zu den Dienstleistungen der CyberRisk-Versicherung.