Das digitale Zeitalter ermöglicht uns, Zeit und Raum zu überwinden – egal wann, egal wo. Doch in der Welt der digitalen Kommunikation ist dennoch Vorsicht geboten, denn Cyber-Attacken häufen sich und die Angriffe werden laufend raffinierter. Unternehmen, die ihre IT-Sicherheitsrisiken kennen und ausreichend präventive Massnahmen treffen, können sich über den Schweizer Verband für das Cybersicherheitsgütesiegel mit dem cyber-safe.ch-Label auszeichnen lassen. Auch Helvetia ist es äusserst wichtig, die schweizweite Cyber-Sicherheit zu fördern. Aus diesem Grund wurde eine Zusammenarbeit mit cyber-safe.ch vereinbart. Im Interview geben Tobias Seitz, Leiter Underwriting Region Ost im Bereich Engineering bei Helvetia, und Christophe Hauert, Gründungsmitglied von cyber-safe.ch, Einblick in die Kooperation.

Wie kam Helvetia zur Kooperation mit cyber-safe.ch?

Tobias Seitz: Helvetia macht sich stets Gedanken, wie sie KMU in der Verbesserung ihrer IT-Sicherheit unterstützen kann. Präventive Massnahmen sind das A und O, um sich gegen die grosse Masse der Cyber-Angriffe zu schützen. Mit cyber-safe.ch haben wir einen Partner gefunden, der mit seinen Zertifizierungsprozessen Unternehmen hilft, die Grundhygiene im Bereich der IT-Sicherheit sicherzustellen. Dies zu einem sehr ansprechenden Preis.

Was beinhaltet die Zertifizierung durch cyber-safe.ch?

Christophe Hauert: Der Zertifizierungsprozess mit dem cyber-safe-Gütesiegel beginnt mit einem Evaluationsformular des Unternehmens und einer ökonomischen Bewertung der Daten. Anschliessend wird eine Bestandsaufnahme der IT-Sicherheit des Unternehmens durchgeführt. Die Netzwerke und Websites werden durch interne und externe Scans geprüft. Hinzu kommen Phishing-Tests bei den Mitarbeitenden. Daraus resultiert ein detaillierter Bericht über das IT-Sicherheitsniveau. Abgerundet wird der Prozess durch ein unabhängiges Audit, bei dem kontrolliert wird, ob die Empfehlungen und prioritären Massnahmen aus dem Detailbericht korrekt umgesetzt werden.

Was sind die grössten Vorteile für KMU, die sich mit dem cyber-safe-Gütesiegel zertifizieren lassen?

Christophe Hauert: Wie Tobias bereits angetönt hat, haben Unternehmen, die sich mit dem Gütesiegel auszeichnen lassen die Gewissheit, dass die eigene IT-Sicherheit State of the Art ist und die interne Organisation gegen Cyber-Gefahren gewappnet ist. Mit dem cyber-safe-Label kann zusätzliches Vertrauen geschafft werden und Kundinnen und Kunden, Geschäftspartner, Banken usw. wissen, dass der Betrieb seine Cyber-Risiken im Griff hat.

Wozu braucht es dann überhaupt noch eine Cyber-Versicherung?

Tobias Seitz: Die Methoden und Maschen von Cyber-Kriminellen entwickeln sich laufend weiter und zielen auf jede noch so kleine Lücke in der IT-Security ab. Da kann es schon reichen, wenn ein Mitarbeitender versehentlich einen Mailanhang öffnet, der eine Malware enthält. Durch die heutige Professionalisierung der Cyber-Kriminalität kann das jedem von uns passieren – da schliesse ich mich selbst nicht aus. Für genau diese Restrisiken gibt es die Cyber-Versicherung, die für die finanziellen Folgen eines Cyber-Angriffs aufkommt. Zudem bietet Helvetia ihren Kundinnen und Kunden Zugang zu einem breiten Expertennetzwerk, damit im Schadenfall schnell und professionell unterstützt werden kann.

Wie viel kostet eine Zertifizierung und wie lange ist das Gütesiegel gültig?

Christophe Hauert: Das Evaluationsformular für eine Ersteinschätzung ist frei verfügbar. Der weitere Zertifizierungsprozess mit Audits, der Durchführung der Phishing-Kampagne, Bestandsaufnahme, Fahrplan usw. ist kostenpflichtig. Der Preis des Gütesiegels hängt von der Anzahl Mitarbeitenden ab, beginnt bei 3 000 Franken und kann auf www.cyber-safe.ch berechnet werden. Gültig ist das cyber-safe-Gütesiegel für zwei Jahre. Während dieser Zeit werden Phishing-Tests und Stichproben durchgeführt, damit die Qualität der IT-Sicherheit weiterhin gewährleistet werden kann.

Wie profitieren KMU von der Kooperation zwischen Helvetia und cyber-safe.ch?

Tobias Seitz: Die Kombination einer starken IT-Sicherheit, die mit dem cyber-safe-Gütesiegel zertifiziert ist, und der Cyber-Versicherung von Helvetia bietet KMU einen idealen Schutz vor Cyber-Gefahren. Helvetia gewährt Unternehmen, die über cyber-safe.ch zertifiziert sind, einen Qualitätsrabatt von 20 Prozent auf ihre Cyber-Versicherung. Im Gegenzug erhalten Kundinnen und Kunden mit einer Cyber-Versicherung einen Partnerrabatt von 10 Prozent auf das cyber-safe-Gütesiegel.