Ein Artikel von Ivan Kecojevic, Underwriter Cyber bei der Markel Insurance SE, und Marius Dressel, Underwriter Tailormade Solutions bei der Markel Insurance SE
Die NIS-2-Richtlinie („Network and Information Security (NIS) Directive“) erweitert die Anforderungen an Cybersicherheit und soll die Cyberresilienz innerhalb der EU stärken. Im Vergleich zum Vorgänger, der NIS-1-Richtlinie, hat sich der Kreis der betroffenen Firmen deutlich vergrößert. Die strengeren Anforderungen und die größere Reichweite der NIS-2-Richtlinie werden zu einer erhöhten Nachfrage nach Cyberversicherungen führen. Unternehmen suchen nach Lösungen, um potenzielle finanzielle Verluste durch Cyberangriffe und Einhaltung regulatorischer Anforderungen abzusichern. Dies wird zu einer Anpassung der Policen führen und stellt somit einen Beratungsanlass für Versicherungsmakler dar, um spezifische Anforderungen der NIS-2-Richtlinie abzudecken.
Fünf Maßnahmen im Fokus
Die Unternehmen müssen konkrete Schritte einleiten, um die Anforderungen zu erfüllen. Dabei sollte besonderes Augenmerk auf nachfolgende Maßnahmen gelegt werden:
1. Erweitertes Cyberrisikomanagement
Unternehmen sollten ein umfassendes Risikomanagementsystem etablieren, das regelmäßige Risikoanalysen und die Implementierung geeigneter Sicherheitsmaßnahmen umfasst.
2. Incident Handling
- Einrichtungen müssen Verfahren und Pläne für den Umgang mit Cybersicherheitsvorfällen etablieren. Dazu gehören die frühzeitige Erkennung von Vorfällen, die schnelle Reaktion darauf und die Wiederherstellung der Systeme und Dienste. Unternehmen müssen über ein geschultes Incident-Response-Team verfügen, das bei einem
- Sicherheitsvorfall aktiviert werden kann.
3. Business Continuity Management
- Unternehmen müssen Pläne für die Aufrechterhaltung ihrer Geschäftstätigkeit im Falle eines Cyberangriffs oder anderer Sicherheitsvorfälle entwickeln. Dazu gehört die Implementierung von Backup- und Wiederherstellungsverfahren, die sicherstellen, dass kritische Geschäftsprozesse und Daten auch bei Eintreten eines Vorfalls verfügbar bleiben.
4. Multi-Faktor-Authentifizierung
- Die Verwendung von Multi-Faktor-Authentifizierung (MFA) oder kontinuierlichen Authentifizierungslösungen wird vorgeschrieben, um den Zugang zu Systemen und Daten zu sichern.
5. Gesicherte Kommunikation
- Unternehmen sollten Lösungen für gesicherte Sprach-, Video- und Textkommunikation implementieren, um die Vertraulichkeit und Integrität der übertragenen Informationen zu gewährleisten. Das hat auch zuletzt die abgehörte Konferenz der Bundeswehr im Zusammenhang mit dem Taurus-Lenkkörper gezeigt.
Neue Regelung eröffnet Potenziale
Die NIS-2-Richtlinie stellt für die Cyberversicherungsbranche eine Herausforderung und Chance dar. Versicherer müssen ihre Policen und Dienstleistungen anpassen, um den zusätzlichen Verpflichtungen der Unternehmen gerecht zu werden. Gleichzeitig bietet sich die Möglichkeit, neue Kunden zu gewinnen und bestehenden Kunden einen erweiterten Schutz zu offerieren. Die Rolle der Cyberversicherung als Teil einer umfassenden Risikosteuerungsstrategie wird immer relevanter und entwickelt sich somit auch final zu einem der relevantesten Faktoren im Risikomanagement der europäischen Wirtschaft.
Seite 1 NIS 2 treibt die Cyber-, D&O- und IT-Haftpflichtversicherung
Seite 2 Perspektive der D&O-Versicherung auf die NIS-2-Richtlinie
Ivan Kecojevic 
Marius Dressel 
- Anmelden, um Kommentare verfassen zu können
