Cybersicherheit

Die EU absolviert mit der NIS2-Richtlinie eine wichtige Etappe zur europaweiten Cyber-Sicherheitslandschaft. Thorsten Mairhofer, Cyber-Spezialist und Underwriter Cyber bei QBE erläutert die Herausforderungen und Auswirkungen für betroffene Unternehmen.

Kurz vor Inkrafttreten der NIS-2-Richtlinie zur Cybersicherheit am 17.10.2024 ist das Thema bei vielen Unternehmen nicht in der Chefetage angekommen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus.

Das Bundeskabinett hat die notwendige deutsche Umsetzung – das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – beschlossen. Die vorgesehene Umsetzungsfrist im Oktober wird nicht mehr einzuhalten sein. Umso wichtiger ist es, das Gesetz zügig umzusetzen und ein Inkrafttreten bis Anfang 2025 sicherzustellen.

Es wird von vielen als größte IT-Panne der Geschichte bezeichnet: Am 19. Juli führte ein Fehler des Cybersicherheitsdienstleisters CrowdStrike zu massenhaften Ausfällen der globalen Recheninfrastruktur und kurzfristigen Störungen in vielen Branchen. Rahul Bhushan, Managing Director ARK Invest Europe, erläutert Hintergründe und die Verfassung der Cybersicherheitsbranche.

Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage und erfordert neue Technologien sowie personelle Veränderungen.

In einer Welt, in der Cyberrisiken zunehmend komplex und dynamisch sind, ist es entscheidend, nicht nur auf eine angemessene Cyberversicherung zu setzen, sondern auch in ein effektives internes Risikomanagement zu investieren.

NIS2 und DORA sind Regulierungen, deren Umsetzung nur in sehr großen Unternehmensstrukturen mit IT-Spezialabteilungen und erheblichen finanziellen Ressourcen gelingen dürfte. Somit ist die Besorgnis im Kreis der Versicherungsvermittler groß, dass die stark Branche, in den pflichtenauslösenden Anwendungsbereich von NIS2 und DORA fällt.

Hacker haben im Jahr 2023 einen unglaublichen Wert an Informationen erbeutet: kompromittiert wurden 17 Milliarden persönliche Daten - viermal mehr als im Vorjahr. Der Anstieg der Betrugsfälle in allen Branchen wird auf die Schwäche der Abwehrmechanismen in den Betrieben zurückgeführt.

Beazley Security bietet mit dem Managed eXtended Detection & Response (MXDR) Service ein erweitertes Dienstleistungsportfolio an. Kunden erhalten eine kontinuierliche Überwachung und fortschrittliche Funktionen zur schnellen Erkennung und Reaktion auf Bedrohungen.