DEFENCY-Geschäftsführer Sascha Kessel im Interview zu Cyber-Risiken im 21. Jahrhundert
3 Fragen an Sascha Kessel
Sascha M. Kessel ist Geschäftsführer von DEFENCY und bietet Kunden Incident Response-Lösungen im Bereich Cyber-Risikoschutz an. Er leitete bis Ende 2020 vier Jahre lang das SCHUNCK-Competence Center Cyber. Mittlerweile führt er die Entwicklung und Etablierung führender Cyber-Versicherungskonzepte mit seinem Unternehmen DEFENCY fort. Heute beantwortet Sascha Kessel drei Fragen zum Thema Cyber-Risikoschutz.
Warum ist die Versicherung von Cyber-Risiken anders als andere Versicherungen?
Das Handeln von Versicherern im Cyber-Risikofall unterscheidet sich grundlegend von dem im klassischen Versicherungsfall. Normalerweise wird der Versicherer erst involviert, wenn der Schaden bereits entstanden und bekannt ist – so hat er keinen Einfluss auf den Schadenhergang und dessen Verlauf. Anders im Cyber-Fall: Hier ist sofortiges Handeln und Unterstützung auch dann gefragt, wenn das Ausmaß des Schadens noch gar nicht bekannt ist. Cyber-Risikofälle sind komplexer, dynamischer und individueller. Deswegen ist es wichtig, dass die Versicherer-Seite schnell reagiert und, wo möglich, Risiken minimiert.
Was sind aktuelle Herausforderungen im Bereich Cyber-Kriminalität, und wie können diese minimiert werden?
Nach wie vor macht die Strafvereitelung und -verfolgung von Cyber Crime Delikten keine nennenswerten Fortschritte. Kriminelle haben nahezu „freie Hand“ und bei durchdachten Angriffen keine Konsequenzen zu befürchten. Das liegt an der Natur von Cyber-Attacken: Sie sind sehr vielfältig und dynamisch, greifen Schwachstellen an und verursachen so große und kostenintensive Schäden.
Obwohl die Anzahl solcher Angriffe stark wächst, sind die meisten Unternehmen nicht richtig vorbereitet und sensibilisiert. Etwa 60% haben keinen dokumentierten Notfallprozess, und weiterhin dominieren Schäden in Zusammenhang mit Handlungen der Mitarbeitenden. Wichtig ist, sich mit dem Thema auseinanderzusetzen, bevor der Cyber-Schadenfall eintritt! Nur so können Risiken minimiert und effektive Prävention betrieben werden. Dafür empfehle ich, eigene Schwachstellen und Risiken zu ermitteln, die Mitarbeitenden-Awareness zu erhöhen und mit Checklisten und Verantwortlichkeiten auch für den Ernstfall gewappnet sein.
Ihr Ansprechpartner
Weiterführende Informationen
Unsere Cyberversicherungslösungen
DEFENCY – Exklusiver Partner des SCHUNCK Competence Center Cyber
Was ist die Besonderheit an DEFENCY?
DEFENCY zeichnet sich besonders durch sein breit aufgestelltes Cyber-Experten-Netzwerk aus. Hier vereinen wir verschiedenstes Know-how, was bei Cyber-Vorfällen besonders wichtig ist. Denn: Eine „one size fits all“-Lösung existiert aufgrund der Komplexität solcher Vorfälle eigentlich nicht. Stattdessen bieten wir individualisierte Lösungen, die genau auf die Bedürfnisse des jeweiligen Falls zugeschnitten sind. So können wir schnell und kompetent reagieren. DEFENCY arbeitet außerdem exklusiv mit dem SCHUNCK Competence Center Cyber zusammen – das freut mich als ehemaliger Leiter des CC Cyber besonders. So profitieren alle Seiten von gebündelter Expertise.
Das DEFENCY-Spezialisten-Netzwerk für SCHUNCK CyberComplete Plus-Kunden
DEFENCY ist ein Beratungsunternehmen für Informationssicherheit und exklusiver Partnerdienstleister des SCHUNCK Competence Center Cyber. DEFENCY unterstützt CyberComplete Plus-Kunden im Schadenfall schnell, kompetent und maßgeschneidert. Unser Dienstleister verfügt über ein Netzwerk aus Expert*innen aus IT-Sicherheit, Incident Response & Forensik, PR & Krisenkommunikation, Datenschutz und Rechtsberatung. So kümmert sich der richtige Spezialist zuverlässig um den spezifischen Schadenfall der CyberComplete Plus-Kunden.
Dazu steht SCHUNCK CyberComplete Plus-Kunden die DEFENCY-24/7-Hotline zur Verfügung. Über diese Hotline sind praxiserfahrene Ansprechpartner*innen zu erreichen, die bedarfsgerechte Unterstützung in die Wege leiten. Die Vermittlung der Dienstleister erfolgt vertraulich und neutral. Je nach Situation ergänzen die Expert*innen im Unternehmen bestehende Cyber-Krisenteams um einzelne Funktionen oder bauen ein komplettes Krisenteam auf. Das SCHUNCK Competence Center Cyber wird außerdem automatisch über den Vorfall informiert und kümmert sich direkt um die Schadenregulierung.
Mit DEFENCY stellt die SCHUNCK CyberComplete Plus-Versicherung ganz die Interessen der Kund*innen in den Fokus. Die Dienstleistungen und das exklusive Partnernetzwerk sind vollumfänglich auf die CyberComplete Plus-Versicherung abgestimmt. Als unabhängiger Dienstleister ist DEFENCY nicht durch den Versicherer gesteuert – so handeln wir ganz und ausschließlich im Kundeninteresse. Dank Koordination und Expertise von DEFENCY ist eine effiziente und schnelle Unterstützung möglich, die auf sichere Ressourcen durch Redundanzen und effektive Dokumentation setzt. So wird auch in der Krise kein Hoheitsverlust riskiert!