Hybride Frühjahrstagung des IT-Arbeitskreises
Erfahrungsaustausch, Digitalisierung+++Cybersicherheit ist kein Zustand, sondern ein Prozess+++
Der ifA-Arbeitskreis für IT-Leiter hat eine lange Tradition. Bereits seit den 90er-Jahren werden Fragen rund um Hardware und Software in Bauunternehmen unter den Teilnehmer*innen systematisch diskutiert. Verändert haben sich über die Zeit nicht nur die Inhalte, sondern auch das Format. Den nach wie vor hohen Coronazahlen geschuldet fand die Frühjahrstagung unter der Leitung der Senior Consultants Bernd Hermes und Klaus Okrafka als Hybridveranstaltung statt, bei der die Remote-Teilnehmer*innen über hoch professionelle Videokonferenz- bzw. Veranstaltungstechnik den Präsenzteilnehmer*innen zugeschaltet waren. Es hat sich gezeigt, dass unter diesen Voraussetzungen das Tagungserlebnis einer reinen Präsenzveranstaltung sehr nah kam.
Foto: Stillness InMotion auf Unsplash
Neben dem allgemeinen und themenspezifischen Erfahrungsaustausch stand in dieser Frühjahrstagung ein Schwerpunktthema auf der Agenda, das alle Unternehmen aktuell umtreibt. Durch den enormen Digitalisierungsschub in der Corona-Pandemie hat sich die Angriffsfläche der Unternehmen für Cyberangriffe noch einmal vergrößert. Es gab in den letzten Monaten dementsprechend auch zunehmend Beispiele dafür, dass die Geschäftstätigkeit durch einen Cyberangriff massiv gestört wird.
Vor diesem Hintergrund war Dr. Vladimirs Petrovs von der VHV Versicherung als Spezialist für dieses Thema zu einem Impulsreferat und für eine anschließende Diskussion in die Tagung eingeladen worden. Herr Dr. Petrovs ist Entwickler einer speziellen Versicherung, mit der sich Unternehmen gegen Cyberangriffe schützen können. Schnell wurde allerdings klar, dass der Abschluss einer derartigen Versicherung kein kurzfristiger Vorgang ist, sondern dass dafür zunächst einmal eine ganze Reihe von Standards zu erfüllen sind. Diese betreffen z.B. die Passwort-Sicherheit oder die Administratorenrechte und werden i.d.R. von keinem der an der Versicherung interessierten Unternehmen auf Anhieb erfüllt. Auch nach Abschluss der Versicherung ist die Überprüfung bestehender und neuer Standards eine fortlaufende Aufgabe. „Cybersicherheit ist kein Zustand, sondern ein Prozess“, fasste es Dr. Petrovs bei der Tagung zusammen.
Wenn die angesprochenen Standards erfüllt werden, bekommt das betreffende Unternehmen eine Versicherungspolice angeboten. Diese sieht im Falle eines Hackerangriffs einerseits einen finanziellen Ausgleich für den entstandenen Schaden sowie Unterstützung bei der Fehleranalyse und Beratung zur weiteren Vorgehensweise vor. Grundsätzlich wird dieser Versicherungstyp nur für Unternehmen mit bis zu 10 Mio. EUR Jahresumsatz angeboten. Für Bauunternehmen, die bzgl. der Umsatzgröße in anderen Dimensionen unterwegs sind, gilt eine Ausnahme. Diese können sich ohne Höchstgrenze versichern lassen.
Mehr zu den ifA-Ringen und -Arbeitskreisen finden Sie hier.