Auswirkungen der neuen Cybersicherheitsrichtlinie NIS2 für Versicherungsanbieter
Obwohl das genaue Datum noch nicht klar ist, stellt sich die Frage, wann – und nicht ob – das neue Gesetz in Kraft tritt. Die Europäische Union arbeitet an einer neuen Cybersicherheitsrichtlinie namens NIS2 (NIS: Netzwerk- und Informationssysteme). Wie der Name schon sagt, ist dieses Gesetz der Nachfolger der bestehenden NIS-Richtlinie, die seit 2016 in Kraft ist. Die neue Richtlinie verschärft die Vorschriften für Cybersicherheit und ist eine gute Nachricht für Versicherungsanbieter.
Die NIS-Richtlinie zielt darauf ab, europäische Unternehmen widerstandsfähiger gegenüber Cyberangriffen zu machen. Die betreffenden Unternehmen müssen ein bestimmtes Maß an Cybersicherheit erfüllen. Die aktuelle Richtlinie gilt für Unternehmen, die sich auf die Erbringung grundlegender Dienstleistungen wie Energie, Trinkwasser und Transport fokussieren. Die vorgeschlagene NIS2-Richtlinie sieht eine breitere Abdeckung von Sektoren vor und umfasst auch Telekommunikation, Abfallwirtschaft und Lebensmittel. Ab sofort ist die Unternehmensgröße nicht mehr dafür ausschlaggebend, ob ein Unternehmen die Richtlinie erfüllen muss. Die Mitgliedstaaten können auch eine Erweiterung des Geltungsbereichs beschließen.
Arjan Halma von Eye Security erklärt: „Die Richtlinie wurde zwar noch nicht finalisiert und muss noch auf die nationale Gesetzgebung übertragen werden. Aber es ist klar, dass europäische Unternehmen in der Lage sein müssen, sich besser vor Cyberangriffen zu schützen. Dadurch wird Europa insgesamt sicherer, was für Anbieter von Cyberversicherungen von Vorteil ist.“
Cyberrisiken wieder beherrschbar machen
Bisher haben Versicherungsanbieter Probleme mit der Minderung von Cyberrisiken. Die Wahrscheinlichkeit, dass ein Unternehmen einem Cyberangriff ausgesetzt ist, nimmt ebenso wie die potenziellen Auswirkungen eines solchen Angriffs stetig zu. Der Schaden, der 2021 weltweit durch Ransomware verursacht wurde, beläuft sich schätzungsweise auf 20 Milliarden US-Dollar. „Infolgedessen stellen Versicherungsanbieter immer strengere Anforderungen an Unternehmen, die eine Cyberversicherung abschließen möchten. Einige Versicherungsanbieter ziehen sich vollständig aus dem Cybermarkt zurück, weil die Cyberkriminalität unvorhersehbar geworden ist“, sagt Halma.
Sichern und Versichern
Die neue Richtlinie wird daher Versicherungsanbietern zugutekommen. Viele bisher „nicht versicherbare“ Unternehmen und sogar ganze Branchen müssen Maßnahmen ergreifen, um resilienter zu werden und die Wahrscheinlichkeit schädlicher Cyberangriffe zu minimieren. Halma meint weiter: „Wir bei Eye Security glauben an die Kombination aus Sicherheit und Versicherung, weil Sie genau dadurch direkten Einfluss auf die Cybersicherheit eines Unternehmens haben. Die Versicherung ist der letzte Teil des Puzzles, mit dem auch das Restrisiko abgedeckt wird. Wir arbeiten zusammen mit unseren Partnern – darunter viele Versicherungsanbieter – an der Minderung des Cyberrisikos ihrer Kunden. Mit dem Inkrafttreten von NIS2 können wir mehr Unternehmen in Europa beim Management ihrer Cybersicherheit unterstützen.“
Ursprung: https://onlinemagazine.amweb.nl/editie-december-2022/eye-security-december-2022