Die EU-Richtlinie mit dem kryptischen Namen NIS2 hat es in sich. Sie weitet die Anforderungen an die Cybersicherheit stark aus. Nicht mehr nur kritische Infrastrukturen wie Energieversorger oder Krankenhäuser werden erfasst. Die Richtlinie gilt für bis zu 30.000 deutsche Unternehmen. Die Geschäftsführung betroffener Firmen muss bei mangelnder Cybersicherheit künftig persönlich haften. Experten schlagen Alarm.
Nach einiger Verzögerung wegen des verfrühten Aus der Ampel hat die neue Bundesregierung jetzt einen Entwurf für das IT-Sicherheitsgesetz vorgelegt. Es ist die Umsetzung der europäischen Richtlinie zur Netzwerk- und Informationssicherheit (NIS2). Dem geplanten Gesetz nach werden deutlich mehr Unternehmen erhöhten Cybersicherheitsstandards entsprechen müssen. In der Assekuranz beobachten besonders D&O-Versicherer diesen Vorgang ganz genau.
Digitaler Dienstag Cyberangriffe und Systemausfälle sind keine Randnotizen mehr, sie sind die neue Realität. Während sich Wirtschaft und Gesellschaft rasant digitalisieren, wachsen auch die Risiken exponentiell. Der Crowdstrike-Vorfall, der weltweit Flughäfen, Banken und Verwaltungen lahmgelegt hatte, war kein Einzelfall, sondern Symptom eines viel größeren Problems: Unsere digital vernetzte Welt ist so verwundbar wie nie. Genau hier kann die Cyberversicherung zu einem echten Game-Changer für Wachstum und Innovation werden – wenn sie sich weiterentwickelt.
Legal Eye – Die Rechtskolumne In der heutigen digitalisierten Welt sind Unternehmen zunehmend Ziel von Cyberangriffen. Die Folgen eines solchen Cyberangriffs sind meist gravierend und mit erheblichen finanziellen Schäden verbunden. Während der Cyberangriff meist nach wenigen Tagen vorbei ist, dauert die Aufarbeitung des Vorfalles meist Jahre. Sicherheitslücken werden analysiert und erlittene Schäden bei Versicherern und Verantwortlichen regressiert. Das ist ein oft mühsamer und arbeitsintensiver Prozess für alle Beteiligten.
Die jüngsten Änderungen am Entwurf des Umsetzungsgesetzes für die NIS2-Richtlinie sind in der Versicherungsbranche mit Wohlwollen aufgenommen worden. Wäre das Verbot von Vergleichen und der Verzicht auf Schadenersatzforderungen nicht gestrichen worden, hätte das für die D&O-Versicherer kaum vorstellbare Belastungen zur Folge gehabt, sagte GGW-Managerin Miriam Marx bei einer Fachveranstaltung. Daniel Messmer von der Swiss Re lobte die Arbeit des GDV und seiner D&O-Arbeitsgruppe.
The Long View – Der Hintergrund Für Unternehmen führt kein Weg an einem ganzheitlichen Ansatz zur Abwehr von Cybervorfällen vorbei. Nicht nur die Politik nimmt Firmen stärker in die Pflicht, etwa durch die Richtlinie für Netzwerk- und Informationssicherheit NIS 2. Auch die Wettbewerbsfähigkeit leidet, wenn Unternehmen nicht in die Abwehr von Cyberrisiken investieren. Bei einem holistischen Sicherheitsansatz gilt es, die Faktoren Mensch, Organisation & Technik, Notfallmanagement sowie die Absicherung von Restrisiken zu berücksichtigen.
The Long View – Der Hintergrund Versicherer sind ein häufiges Ziel von Hackerangriffen. Der Grund: Es gibt eine Vielzahl von sensiblen Daten zu ergaunern, und das Erpressungspotenzial ist hoch. Daher versucht die EU mit ihrer neuen NIS2-Richtlinie für Cybersicherheit, unter anderem die Versicherer zur Einhaltung strenger Standards für ihre Informationssicherheit zu bewegen. Was bedeutet das konkret für Entscheider? Und wie helfen professionelle Managementsysteme für die Informationssicherheit im Compliance-Dschungel weiter?