Über regulatorische Themen sprechen Versicherer in der Regel nicht so gerne. Anders ist das beim Digital Operational Resilience Act. Zumindest der IT-Vorstand der Nürnberger, Thomas Reimer, sieht DORA, wie die EU-Verordnung abgekürzt heißt, positiv. Denn Cybersicherheit ist ein wichtiges Thema. Das habe sein Unternehmen zuletzt im Zusammenhang mit der immer wahrscheinlicher werdenden Übernahme durch die Vienna Insurance Group festgestellt.
Seit dem 1. Januar 2025 ist die EU-Verordnung DORA zur digitalen Resilienz von Versicherern und Banken in Kraft. Bei der Umsetzung ist schon einiges passiert, doch richtig weit sind die meisten Versicherer nach eigener Einschätzung dabei noch nicht. Das hat eine Umfrage der Unternehmensberatung Horváth ergeben. Nur ein Drittel der Befragten sieht sich bei der Implementierung der DORA-Regularien als weit fortgeschritten. Herausfordernd bleiben der Umgang mit externen Dienstleistern und mit den eigenen IT-Assets.
Viele Vorstände sind der Meinung, dass ihr Unternehmen im Falle eines Cyberangriffs ausreichend geschützt ist. Ein aktueller Bericht des Maklers und Beraters WTW zeigt jedoch, dass die Unternehmen nicht so widerstandsfähig sind, wie sie annehmen. Insbesondere Risiken, die auf künstlicher Intelligenz basieren, werden stark unterschätzt, warnt WTW. Unterdessen verlangen Aufsichtsbehörden zunehmend Nachweise von Unternehmen, dass ihre Sicherheitsvorkehrungen funktionieren.
Exklusiv Die Gründung des Cyber-Gegenseitigkeitsversicherers Miris durch Industriegrößen wie Airbus, BASF, Michelin und Solvay hatte 2022 für Aufsehen gesorgt. Danach ist es still um die Gesellschaft mit Sitz in Brüssel geworden. Ein Blick in den SFCR-Bericht zeigt: Bei Miris ist einiges passiert. Der Versicherer hat Ende vergangenen Jahres seine Kapazitäten von 25 auf 30 Mio. Euro erhöht und ein neues Managementteam angeheuert, das die Expansion vorantreiben soll.