:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
NIS2 und persönliche Haftung Wie Sie die Haftungsrisiken nach NIS2 bewältigen können
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Die NIS2-Richtlinie enthält rechtliche Maßnahmen zur Steigerung der Cybersicherheit in der EU. Dazu gehört auch eine neue, persönliche Haftung von Führungskräften, wenn bestimmte Vorgaben von NIS2 verletzt werden. Wie aber schützt man sich vor den steigenden Cyberrisiken und den neuen persönlichen Risiken? Hier hilft ein All-in-One-Paket aus Cyberschutz und Cyberversicherung.
Die NIS-2-Richtlinie wird ein sichereres und stärkeres Europa gewährleisten, indem sie die Sektoren und die Art der kritischen Einrichtungen, die in ihren Anwendungsbereich fallen, erheblich erweitert, so die EU-Kommission. Zu den direkt von den NIS2-Vorgaben betroffenen Unternehmen gehören Anbieter von öffentlichen elektronischen Kommunikationsnetzen und -diensten, Rechenzentrums-Dienste, Abwasser- und Abfallwirtschaft, die Herstellung kritischer Produkte, Post- und Kurierdienste und Einrichtungen der öffentlichen Verwaltung sowie der Gesundheitssektor im weiteren Sinne. Ebenso sollten sich ggfs. mittelbar von NIS2 betroffene Unternehmen z.B. aus der Logistik, Chemiebranche, Fertigung oder der Produktions- und Nahrungsmittelherstellung mit dem Thema vertraut machen.
Auch Mittelstandsunternehmen werden direkt oder aber indirekt als Lieferant oder Dienstleister einer kritischen Einrichtung von den verschärften Vorgaben zur Cybersicherheit betroffen sein, bereits in naher Zukunft. Bis Oktober 2024 wird die EU-Richtlinie NIS2 in nationales Recht umgesetzt und muss dann in Deutschland angewendet werden.
Dann müssen die Unternehmen höhere Anforderungen an das Cybersicherheits-Risikomanagement erfüllen, auch die Meldepflichten für Vorfälle durch präzisere Bestimmungen über die Berichterstattung, den Inhalt und den Zeitplan werden gestrafft. Doch auch die Geschäftsführung selbst unterliegt dann neuen Anforderungen im Rahmen der Rechenschaftspflicht, es wird sogar eine persönliche Haftung in der NIS2-Richtlinie genannt.
Was NIS2 zur persönlichen Haftung sagt
So findet man in Artikel 20 (Governance) von NIS2: Die Mitgliedstaaten stellen sicher, dass die Leitungsorgane wesentlicher und wichtiger Einrichtungen die von diesen Einrichtungen zur Einhaltung von Artikel 21 ergriffenen Risikomanagementmaßnahmen im Bereich der Cybersicherheit billigen, ihre Umsetzung überwachen und für Verstöße gegen diesen Artikel durch die betreffenden Einrichtungen verantwortlich gemacht werden können.
Die EU-Kommission erklärt dazu: Um eine wirkliche Rechenschaftspflicht für die Cybersicherheitsmaßnahmen auf organisatorischer Ebene zu gewährleisten, führt NIS2 Bestimmungen über die Haftung natürlicher Personen ein, die Führungspositionen in den in den Anwendungsbereich der neuen NIS-Richtlinie fallenden Unternehmen innehaben.
Die Leitungsebene eines von NIS2 betroffenen Unternehmens soll also persönlich verantwortlich gemacht werden können. Wie dies konkret in Deutschland aussehen wird, wird in dem entsprechenden Umsetzungsgesetz (NIS2UmsuCG) geregelt werden, das ab Oktober 2024 gilt.
Zusätzlich zu der möglichen Haftung der Geschäftsführung nach NIS2 gibt es noch die Binnenhaftung, zum Beispiel für Geschäftsleitungen von GmbHs.
Cybersicherheit gehört zum betrieblichen Risikomanagement
Die NIS2-Richtlinie macht sehr deutlich, dass Cyberrisiken als Unternehmensrisiko zu verstehen sind. Entsprechend sind die Maßnahmen der Cybersicherheit auch ein zentraler Teil des betrieblichen Risikomanagements.
NIS2 enthält eine Liste von Schlüsselelementen, die alle Unternehmen im Rahmen der von ihnen ergriffenen Maßnahmen adressieren oder umsetzen müssen, einschließlich der Bearbeitung von Vorfällen, der Sicherheit der Lieferkette, der Behandlung und Offenlegung von Schwachstellen und der Verwendung von Verschlüsselung.
Die neue Richtlinie sieht einen mehrstufigen Ansatz für die Meldung von Vorfällen vor. Betroffene Unternehmen haben 24 Stunden ab dem Zeitpunkt, zu dem sie auf einen Vorfall aufmerksam werden, um eine frühzeitige Meldung an die zuständige nationale Behörde abzugeben. Auf die Frühwarnung sollte innerhalb von 72 Stunden nach Kenntnisnahme des Vorfalls eine Meldung des Vorfalls und spätestens einen Monat später ein Abschlussbericht folgen.
Wie aber adressiert man gerade als Mittelstandsunternehmen die neuen Verpflichtungen und möglichen Haftungsrisiken? Wie kann man die Cybersicherheit stärken, wie den strengen Meldepflichten bei Vorfällen nachkommen und wie einen Versicherungsschutz gegen die Haftungsrisiken erhalten, in Zeiten, in denen Cyberversicherungen ein hohes Cyberschutz-Niveau als Versicherungsbedingung voraussetzen?
Die Lösung lautet All-in-One-Paket aus Cyberschutz und Cyberversicherung
Eye Security löst dieses Problem mit einem innovativen Gesamtpaket, das Sicherheitstechnologie mit einer umfassenden Versicherung kombiniert, die Unternehmen vor den kostspieligen Folgen von Cyberangriffen schützt. Die datengesteuerte Lösung ermöglicht es, Unternehmen innerhalb von 24 Stunden vollständig zu schützen und innerhalb 48 Stunden zu versichern.
Durch die Kombination von intelligenter Technologie und Versicherung unterscheidet sich Eye Security von herkömmlichen Cybersicherheitsunternehmen. Eye Underwriting ist der erste Versicherer in Europa, der mit einem neuen Versicherungsprodukt fast jedes Unternehmen gegen Cyber-Vorfälle versicherbar macht. Das Risiko bleibt beherrschbar, indem die Cyber-Versicherung an die Sicherheitslösung Cyber Guard von Eye Security gekoppelt wird.
Damit geht Eye Underwriting gegen den aktuellen Trend an, bei dem aufgrund des massiven Anstiegs von Cyber-Angriffen viele Versicherer das Risiko als zu groß betrachten, um Unternehmen weiterhin gegen Schäden durch Cyber-Vorfälle zu versichern.
„Wir freuen uns, unseren Kunden eine neue Möglichkeit zu bieten, mit Cyber-Risiken umzugehen“, sagt Arjan Halma, Geschäftsführer von Eye Underwriting. „Unser innovatives datengesteuertes Versicherungsprodukt wurde entwickelt, um europäischen Unternehmen zu helfen, sich vor den finanziellen Folgen von Cyber-Angriffen und Datenschutzverletzungen zu schützen und ihnen gleichzeitig Ruhe zu geben.“
Während durch Monitoring mit Eye Security auffälliges Verhalten im Netzwerk möglichst früh erkannt wird, deckt die Cyberversicherung finanzielle Schäden ab, die ein Unternehmen erleidet, wenn es dennoch von einem Vorfall betroffen ist. „Denken Sie etwa an Einkommensausfälle, Rechtskosten und Haftungsschäden aber auch an das Lösegeld, wenn Sie von einer Ransomware-Attacke betroffen sind“, so Arjan Halma.
NIS2 Herausforderungen lassen sich bewältigen
Um gerade KMU bei der Bewältigung der komplexen Anforderungen der NIS2-Richtlinie zu unterstützen, bietet Eye Security einen umfassenden MDR-Dienst (Managed Detection and Response, Dienst zur Erkennung und Reaktion auf Bedrohungen) mit Versicherungsschutz an.
Mit Eye Security können sich Unternehmen auf ihr Kerngeschäft konzentrieren und gleichzeitig sicherstellen, dass ihre Anforderungen an Cybersicherheit professionell verwaltet und an die Anforderungen der NIS2-Richtlinie angepasst werden.
Über Eye Security
Eye Security wurde 2020 gegründet und macht Cybersicherheit für europäische Unternehmen zugänglich und erschwinglich. Mit einem wachsenden Team von Sicherheitsexperten konzentriert sich Eye auf die Sicherung des Motors der Wirtschaft, nämlich die kleinen und mittelständischen Unternehmen (KMU). Neben dem Hauptsitz in Den Haag unterhält das Unternehmen Niederlassungen in Belgien und Deutschland. Eye Security bietet ein hochwertiges, erschwingliches All-in-One-Sicherheitsprodukt. Die 2022 gegründete Tochtergesellschaft Eye Underwriting bietet Kunden ein unabhängiges Cyberversicherungsprodukt.
Eye Underwriting revolutioniert in Zusammenarbeit mit Eye Security die Art und Weise, wie KMUs in Europa ihre Organisation vor Cyberbedrohungen schützen. Versicherungspolicen können innerhalb von 48 Stunden erhalten werden und bieten KMUs somit effiziente Deckung. Mit Versicherungskapazitäten durch Lloyds of London kann Eye Underwriting derzeit Unternehmen mit einem Umsatz von bis zu 250 Millionen Euro versichern.
(ID:49765116)
:quality(80)/p7i.vogel.de/wcms/2a/a2/2aa27dced6db4eda241891f6987fcb81/0114443912.jpeg "Cyberschutz und Cyberversicherung gibt es auch im All-in-One-Paket. (Bild: Naga Raju)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")