Erzählen Sie uns von Ihrem Unternehmen!
Die Samuel Amsler AG ist ein mittlerweile über 100-jähriges Familienunternehmen mit dem Sitz in Schinznach-Dorf. Unsere Kernkompetenzen liegen im Transport, Kiesabbau mit Aufbereitung, der Herstellung von Beton in unserem Betonwerk sowie seit 2019 in der Vermietung von Gewerbeflächen. Wir zählen zurzeit 45 Mitarbeitende über alle Bereiche und einen Fuhrpark von 27 Lastwagen.
Welche Aufgaben haben Sie dort?
Durch den laufenden Kontakt mit dem Familienbetrieb in meiner Jugendzeit war für mich klar, früher oder später selbst Luft im Unternehmen zu schnuppern. Die aktuelle Position als Assistent der Geschäftsleitung lässt sich perfekt mit dem berufsbegleitenden Betriebsökonomiestudium verbinden. Meine Hauptaufgabe ist, so viel Last wie möglich von den Schultern der Geschäftsleitung zu nehmen. So konnte ich im letzten Jahr verschiedene Verantwortungsbereiche wie Arbeitssicherheit, Versicherungen, Marketing sowie die IT übernehmen. Durch meine Lehre als Informatiker bin ich im Geschäftsalltag zur ersten Ansprechperson in Sachen IT geworden.
Warum braucht ein KMU eine Cyber Versicherung?
Es wird geschätzt, dass jährlich 40-50 Prozent der KMU’s einem Cyberangriff ausgesetzt sind. Klar werden die meisten von ihnen abgewehrt, doch viele Betriebe sind unzureichend gegen diese Risiken geschützt.
Leider reicht es nicht, lediglich eine Versicherung abzuschliessen, um vor einer Cyberattacke verschont zu bleiben. Die Absicherung der IT-Infrastruktur sowie gut geschulte Mitarbeiter sind essenziel. Die Cyberversicherung dient der zusätzlichen Absicherung beim Eintritt eines Ernstfalles. Diese sind meist mit horrenden Kosten verbunden und genau dann ist es von Vorteil, zusätzlich zu IT-Dienstleistern einen Partner zu haben, um das Ereignis schnellstmöglich zu beheben.
Welche Risiken sehen Sie für die Samuel Amsler AG?
Das Tagesgeschäft unserer Mitarbeiter ist grundsätzlich sehr analog. Trotzdem würden ohne die IT-Infrastruktur unsere Tagesabläufe schnell ins Stocken geraten. Die ganze Auftragsabwicklung und Disposition laufen digital ab. Folglich sind notwendige Kundendaten wie Adressen und Ansprechpersonen vorhanden, welche es nach DSGVO zu schützen gilt. Auch firmeninterne Daten wie zum Beispiel Informationen zur finanziellen Situation in ERP-Systemen sind sehr sensibel und bei Betrugsversuchen im Zusammenhang mit Erpressung sehr bedroht.
Wie ist Ihre IT organisiert?
Wir betreiben unsere Infrastruktur in Zusammenarbeit mit einem externen Dienstleister im Haus. Dies wurde bei der letzten grösseren Serverumstellung im Vergleich mit einer Cloudlösung als die für uns passendere Variante evaluiert. Regelmässige Updates der Firewall und der Server sollen die Sicherheitslücken im System minimieren. Proaktiv wird auf den Servern mit einem Antivirus nach Bedrohungen Ausschau gehalten.
Snapshots erfolgen mehrmals täglich und jede Nacht werden automatisch Backups durchgeführt, welche an einen zweiten Standort ausserhalb des Büros gespiegelt werden. Vor Kurzem haben wir wieder begonnen, zusätzlich täglich mit einer Harddisk die wichtigsten Daten zu sichern. So haben wir im Falle einer Kompromittierung mehrere Wege dem entgegenzuwirken.
Welche Gefahren bestehen für Ihre Firma und wie konnte Sie ARISCO bei der Absicherung dieser Risiken unterstützen?
Die grösste Gefahr sehe ich in Angriffen durch Social Engineering, die Beeinflussung des Menschen besonders durch Phishing Mails. Das ist die grösste Sicherheitslücke. Es wird immer schwieriger, ehrliche von betrügerischen Mails zu unterscheiden, weshalb die Sensibilisierung der Mitarbeiter sehr wichtig ist.
Besonders da bietet mir ARISCO in Zusammenarbeit mit der Zurich Versicherung einen Mehrwert. Die Cyber Risk Versicherung kommt nicht erst bei einem Schadenfall zum Tragen, sondern stellt dem Versicherungsnehmer ein Online E-Learning zur Verfügung, um die Mitarbeitenden mit den Gefahren vertraut zu machen.
Was empfehlen Sie anderen Unternehmen?
Die Frage ist nicht, wieso sollte bei uns ein Cyberangriff vorkommen, sondern wann. Von der Infrastruktur über die Mitarbeitenden bis zur Versicherung: IT-Sicherheit ist kostspielig und kann nie zu 100% schützen. Aber es hilft den Schaden bei einem Ereignis in Grenzen zu halten.
Lesen Sie das vollständige Interview mit Simon Amsler auf unserer Website: Keine Chance für Cyber Kriminalität - Arisco Risk Consultants
