Klar: Das Management von Cyber-Sicherheit kostet Zeit, Geld, Mühe. Wer ist überhaupt für den Schutz der Unternehmensdaten und den Bereich Cybersecurity verantwortlich? Wo werden welche Daten gespeichert? Wer darf wann auf welche Daten, Netzwerke und Systeme zugreifen? Dürfen Mitarbeiter/-innen ihre Rechner auch privat nutzen? Am eigenen PC arbeiten? Sind solche Fragen nicht geklärt, macht jeder, was er will – mit den entsprechenden Risiken. Damit Cybersicherheit fest im Alltag verankert wird, braucht es ein Bekenntnis der Chefetage, eine klare Organisation der Cybersecurity, transparente Informationen für die Mitarbeiter und ständiges Lernen: Wer Attacken aus dem Web dauerhaft standhalten will, muss technisch stets auf der Höhe der Zeit sein und die Mitarbeiter regelmäßig für Gefahren sensibilisieren.

Unterstützt werden die Unternehmen dabei von der Versicherungswirtschaft. Eine Cyberversicherung bietet den Unternehmen die Möglichkeit, das eigene Risiko zu minimieren. Der GDV sensibilisiert kleine und mittelständische Unternehmen mit zahlreichen Informationen im Rahmen seiner Initiative CyberSicher seit 2018 für die Gefahren der Cyberkriminalität und zeigt, wie sich kleine und mittlere Unternehmen schützen können. Dafür können sie etwa den Risikofragebogen des GDV nutzen. Mit den dort enthaltenen Fragen und Informationen können Unternehmen in kurzer Zeit herausfinden, wie sicher ihre IT-Systeme sind, wo es Schwachstellen gibt und wie diese geschlossen werden können.