Gewerbeversicherungen Die 5 größten Cyber-Risiken für Unternehmen
3. Cyber-Risiko: Steuerung von IT-Dienstleistern
Viele mittelständische Unternehmen lagern ihre IT an externe Dienstleister aus. Was viele dabei nicht bedenken: Das Risiko, das mit einem Cyber-Angriff einhergeht, liegt jedoch weiterhin vollumfänglich beim Unternehmen. Der Dienstleister kümmert sich zwar um die Systeme, führt Updates durch und wartet Endgeräte.
Doch er liefert seine Dienstleistung gemäß Vertrag. Und wenn in diesem keine konkreten Anforderungen an die Frequenz von Updates oder den Umgang mit Sicherheitsvorfällen formuliert sind, werden diese nicht automatisch mit abgedeckt. Das kann spätestens bei der Datensicherung kritisch werden.
Daher sollten Sicherheitsanforderungen unbedingt vertraglich verankert sowie Reportings und Regelprozesse aufgesetzt werden, um die Dienstleister und die bereitgestellten Sicherheitsaspekte systematisch zu überwachen.