AssCompact suche
Home
Steuern & Recht
1. Juni 2024
NIS 2 treibt die Cyber-, D&O- und IT-Haftpflichtversicherung

1 / 2

NIS 2 treibt die Cyber-, D&O- und IT-Haftpflichtversicherung

NIS 2 treibt die Cyber-, D&O- und IT-Haftpflichtversicherung

Die NIS-2-Richtlinie stellt viele Firmen vor neue Herausforderungen. Angesichts der sich wandelnden Landschaft der Cybersicherheit analysiert die Markel Insurance SE die Auswirkungen dieser Gesetzgebung auf die Cyber- und die D&O-Versicherung sowie die IT-Haftpflichtversicherung.

Ein Artikel von Ivan Kecojevic, Underwriter Cyber bei der Markel Insurance SE, und Marius Dressel, Underwriter Tailormade Solutions bei der Markel Insurance SE

Die NIS-2-Richtlinie („Network and Information Security (NIS) Directive“) erweitert die Anforderungen an Cyber­sicherheit und soll die Cyberresilienz innerhalb der EU stärken. Im Vergleich zum Vorgänger, der NIS-1-Richtlinie, hat sich der Kreis der betroffenen Firmen deutlich vergrößert. Die strengeren Anforderungen und die größere Reichweite der NIS-2-Richtlinie werden zu einer erhöhten Nachfrage nach Cyberversicherungen führen. Unternehmen suchen nach Lösungen, um potenzielle finanzielle Verluste durch Cyberangriffe und Einhaltung regulatorischer Anforderungen abzusichern. Dies wird zu einer Anpassung der Policen führen und stellt somit einen Beratungsanlass für Versicherungsmakler dar, um spezifische Anforderungen der NIS-2-Richtlinie abzudecken.

Fünf Maßnahmen im Fokus

Die Unternehmen müssen konkrete Schritte einleiten, um die Anforderungen zu erfüllen. Dabei sollte besonderes Augenmerk auf nachfolgende Maßnahmen gelegt werden:

1. Erweitertes Cyberrisikomanagement

Unternehmen sollten ein umfassendes Risiko­managementsystem etablieren, das regelmäßige Risikoanalysen und die Implementierung geeigneter Sicherheitsmaßnahmen umfasst.

2. Incident Handling
  • Einrichtungen müssen Verfahren und Pläne für den Umgang mit Cybersicherheitsvorfällen eta­blieren. Dazu gehören die frühzeitige Erkennung von Vorfällen, die schnelle Reaktion darauf und die Wiederherstellung der Systeme und Dienste. Unternehmen müssen über ein geschultes Incident-Response-Team verfügen, das bei einem
  • Sicherheitsvorfall aktiviert werden kann.
3. Business Continuity Management
  • Unternehmen müssen Pläne für die Aufrechterhaltung ihrer Geschäftstätigkeit im Falle eines Cyberangriffs oder anderer Sicherheitsvorfälle entwickeln. Dazu gehört die Implementierung von Backup- und Wiederherstellungsverfahren, die sicherstellen, dass kritische Geschäftsprozesse und Daten auch bei Eintreten eines Vorfalls verfügbar bleiben.
4. Multi-Faktor-Authentifizierung
  • Die Verwendung von Multi-Faktor-Authentifizierung (MFA) oder kontinuierlichen Authentifizierungslösungen wird vorgeschrieben, um den Zugang zu Systemen und Daten zu sichern.
5. Gesicherte Kommunikation
  • Unternehmen sollten Lösungen für gesicherte Sprach-, Video- und Textkommunikation implementieren, um die Vertraulichkeit und Integrität der übertragenen Informationen zu gewährleisten. Das hat auch zuletzt die abgehörte Konferenz der Bundeswehr im Zusammenhang mit dem Taurus-Lenkkörper gezeigt.
Neue Regelung eröffnet Potenziale

Die NIS-2-Richtlinie stellt für die Cyberversicherungsbranche eine Herausforderung und Chance dar. Versicherer müssen ihre Policen und Dienstleistungen anpassen, um den zusätzlichen Verpflichtungen der Unternehmen gerecht zu werden. Gleichzeitig bietet sich die Möglichkeit, neue Kunden zu gewinnen und bestehenden Kunden einen erweiterten Schutz zu offerieren. Die Rolle der Cyberversicherung als Teil einer umfassenden Risikosteuerungsstrategie wird immer relevanter und entwickelt sich somit auch final zu einem der relevantesten Faktoren im Risikomanagement der europäischen Wirtschaft.

Seite 1 NIS 2 treibt die Cyber-, D&O- und IT-Haftpflichtversicherung

Seite 2 Perspektive der D&O-Versicherung auf die NIS-2-Richtlinie

 
Ein Artikel von
Ivan Kecojevic
Marius Dressel