De impact van de nieuwe 'cyber security'-richtlijn NIS2 op verzekeraars
Wanneer de nieuwe wet komt is nog onduidelijk, maar dát hij komt, is een feit. De Europese Unie buigt zich over een nieuwe cyber security-richtlijn: NIS2 (Netwerk- en Informatiesystemen). Zoals de naam doet vermoeden is dit een opvolging van de bestaande richtlijn ‘NIS’ die sinds 2016 van kracht is. De nieuwe richtlijn scherpt de regelgeving op het gebied van cybersecurity aan, en dat is voor verzekeraars goed nieuws.
De NIS-richtlijn moet Europese bedrijven weerbaarder maken tegen cyberaanvallen. Bedrijven die hieronder vallen, zijn verplicht te voldoen aan een bepaald niveau van cyberveiligheid. De huidige richtlijn geldt voor bedrijven die als essentieel worden gezien, denk aan energie, drinkwater of vervoer. De voorgestelde NIS2-richtlijn voorziet in een ruimere dekking van sectoren, waaronder telecommunicatie, afvalbeheer en levensmiddelen. Ook de grootte van een bedrijf is niet langer bepalend voor het wel of niet moeten voldoen aan de richtlijn. Lidstaten kunnen daarnaast besluiten om het toepassingsgebied uit te breiden.
Arjan Halma van Eye Security: "Hoewel de exacte invulling van de richtlijn tot op heden onduidelijk is en de richtlijn nog omgezet moet worden in nationale wetgeving, is het wel zeker dat Europese bedrijven aan de bak moeten om zichzelf beter te bewapenen tegen cyberaanvallen. Dit betekent een algeheel beter beveiligd Europa, wat voordelig uitpakt voor verzekeraars die een cyberverzekering aanbieden."
Cyberrisico weer beheersbaar
Verzekeraars hebben tot nu toe veel moeite gehad met het beheersen van het cyberrisico. De kans op een cyberaanval bij een bedrijf neemt consistent toe en ook de impact van zo’n aanval wordt steeds groter. Zo bedroeg de wereldwijde schadepost door ransomware in 2021 naar schatting $20 miljard. "Als gevolg hiervan stellen verzekeraars steeds strengere eisen aan bedrijven die een cyberverzekering willen afsluiten. Daarnaast zijn er ook verzekeraars die zich volledig uit de cybermarkt terugtrekken vanwege de onvoorspelbare aard van cybercriminaliteit", vertelt Halma.
Beveiligen én verzekeren
De nieuwe richtlijn pakt dus voordelig uit voor verzekeraars. Veel voormalig ‘onverzekerbare’ bedrijven en zelfs hele industrieën zullen maatregelen moeten implementeren om weerbaarder te worden en de kans op een impactvolle cyberaanval te minimaliseren. Halma: "Bij Eye Security geloven we in de combinatie van beveiligen en verzekeren, juist omdat je hiermee direct impact maakt op de cyberveiligheid van een bedrijf. De verzekering komt als sluitstuk om het restrisico ook af te dekken. We werken samen met partners – veelal verzekeraars – om het cyberrisico van hun klanten beheersbaar te maken. De komst van NIS2 betekent dat we gezamenlijk meer bedrijven in Europa kunnen ontzorgen op het gebied van cyberveiligheid."