Zürich – Viele Unternehmen kennen die finanziellen Konsequenzen einer Cyber-Attacke nicht. Der Cyber Risk Calculator der Funk Gruppe unterstützt Unternehmen dabei, die individuellen Restrisiken wie Betriebsunterbrechung, Datendiebstahl, Rechtsberatung und so weiter zu berechnen und daraus die richtigen Schlüsse zu ziehen.
Allen präventiven Massnahmen zum Trotz finden fast täglich erfolgreiche Cyber-Angriffe statt, die in den betroffenen Unternehmen teils erhebliche Schäden und Kosten verursachen. Zur Quantifizierung dieser, stellt Funk den bewährten Cyber Risk Calculator (Funk CRC) bereit. Damit erhalten die Geschäftsleitung und die IT-Verantwortlichen einen Überblick über ihre spezifischen Cyber-Restrisiken, namentlich die Schäden und Kosten, die bei einem Cyber Security Vorfall entstehen. Die Ergebnisse des Funk CRC führen zu mehr Transparenz und können als Grundlage einer vertieften Risikobewertung verwendet werden.
Viele Unternehmen kennen die finanziellen Konsequenzen eines Cyber Security Incidents nicht. Eine Herausforderung für den Verwaltungsrat und die Geschäftsleitung, sind sie doch als Organe für das Risikomanagement eines Unternehmens hauptverantwortlich. Dabei steht nicht nur die Reputation des Unternehmens auf dem Spiel, sondern auch die der verantwortlichen Personen.
Kein Unternehmen ist vollkommen sicher
Unter den IT-Experten besteht überwiegender Konsens, dass die Entwicklungen der letzten Jahre in den Bereichen Cyber-Risiken und Cyberkriminalität erst den Beginn einer grossen Bedrohung einläuteten. Ebenso klar ist, dass trotz der hohen Investitionen in die Cyber Security und der andauernden IT und Cyber Security werden Unternehmen künftig noch viel mehr herausfordern. Bei dieser Ausgangslage stellt sich konkret die Frage nach den unternehmensspezifischen finanziellen Cyber-Restrisiken. Was steht also auf dem Spiel, wenn das Unvermeidliche eintritt?
Finanzielle Restrisiken kennen und angemessen handeln
In der Praxis hat sich gezeigt, dass Unternehmen die Auswirkungen eines Cyber Security Incidents nur schwer abschätzen können. Der im Funk RiskLab entwickelte Funk CRC setzt genau hier an und unterstützt wirksam die Geschäftsleitung und die IT-Verantwortlichen. Er kombiniert zehn konkrete unternehmensspezifische Informationen mit öffentlich zugänglichen Schadensdaten und der Schadenerfahrung der Funk Gruppe und berechnet so die individuellen Cyber-Restrisiken wie beispielsweise Betriebsunterbrechung, Datenschutzverletzung, Kosten für die Wiederherstellung von IT-Systemen, Rechtsberatung, Forensik, Diebstahl- und Erpressungssummen.
Die Berechnungen können exportiert und bequem zur Bewertung von Cyber-Risiken herangezogen werden. Sie liefern Hinweise auf möglichen Handlungsbedarf in der IT und Cyber Security, lassen sich aber auch als Argumentationshilfe für zusätzliche Investitionen in das Sicherheitsdispositiv, in reaktive Massnahmen (Incident Response, Business Continuity Management oder Krisenmanagement) und schliesslich auch in eine Cyber-Versicherung verwenden.
Bei Bedarf unterstützen die Spezialisten der Funk Gruppe bei der vertieften Interpretation und dem Finetuning der Ergebnisse. So kann der Austausch idealerweise in einem Cyber-Risikodialog (Funk CRD) resultieren, in welchem die Zahlen zusammen mit der Geschäftsleitung und den IT-Verantwortlichen detailliert besprochen und gegebenenfalls noch angepasst werden. Die Erfahrung der letzten Jahre zeigt, dass der Zeitaufwand für diesen Prozess in engen Grenzen gehalten werden kann. Mit Funk CRC und Funk CRD, erhalten Unternehmen eine erste wichtige Schadensindikation und können danach die weiteren Schritte konsequent angehen.
Die Kosten von Cyber Risiken berechnen
Der Cyber Risk Calculator unterstützt Unternehmen dabei, die individuellen Restrisiken zu berechnen und daraus die richtigen Schlüsse zu ziehen.
Link: https://apps.funk-gruppe.ch/crc/