Wpływ Dyrektywy NIS2 na rynek ubezpieczeń cybernetycznych w Polsce.
To, że branża musi być zwarta, gotowa i doświadczona w temacie cyber bezpieczeństwa nie trzeba nikomu tłumaczyć. Ciągła edukacja i opisywanie problemu to nasz obowiązek. Wiemy, że Dyrektywa NIS2 (ang. Network and Information Systems Directive 2), która weszła w życie na poziomie Unii Europejskiej w 2023 roku, stanowi znaczący krok w kierunku zwiększenia bezpieczeństwa cyfrowego w Europie. Polska, jako członek UE, miała obowiązek dostosowania swojego prawa do wymogów tej dyrektywy do października 2024 roku. Choć formalnie Polska nie zdążyła jeszcze dostosować swoich regulacji prawnych do wspomnianej dyrektywy to proces implementacji trwa i jest realizowany głównie poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Branża zatem powinna być przygotowana a edukacja klienta już dawno rozpoczęta bo ryzyko jest znane a skutki dotkliwe i bardzo kosztowne.
Czym jest dyrektywa NIS2?
Dyrektywa NIS2 jest rozwinięciem wcześniejszej dyrektywy NIS z 2016 roku i ma na celu zwiększenie odporności przedsiębiorstw na zagrożenia cybernetyczne. Rozszerza ona zakres podmiotów zobowiązanych do stosowania standardów cyberbezpieczeństwa, obejmując nowe sektory krytyczne, takie jak usługi zdrowotne, dostawcy usług cyfrowych, transport czy produkcja. Nakłada także bardziej rygorystyczne wymogi dotyczące zarządzania ryzykiem cybernetycznym, raportowania incydentów i odpowiedzialności zarządu.
NIS2 a wzrost zapotrzebowania na ubezpieczenia cyber.
Dyrektywa NIS2 zwiększa odpowiedzialność prawną przedsiębiorstw za incydenty cybernetyczne i ich skutki. Firmy, które nie spełnią wymagań, mogą zostać ukarane wysokimi grzywnami – nawet do 10 milionów euro lub 2% globalnego obrotu. W związku z tym wzrośnie potrzeba zabezpieczenia się przed finansowymi skutkami cyberataków.
Dla rynku ubezpieczeń cyber oznacza to:
· Większe zainteresowanie polisami cybernetycznymi: Przedsiębiorstwa będą poszukiwać ochrony ubezpieczeniowej, która pokryje koszty związane z reakcją na incydenty, naprawą systemów, odszkodowaniami dla klientów oraz potencjalnymi karami administracyjnymi.
· Nowe wymagania wobec produktów ubezpieczeniowych: Ubezpieczyciele będą musieli dostosować swoje oferty, uwzględniając specyficzne wymogi prawne dyrektywy NIS2. Klienci będą oczekiwać polis obejmujących m.in. koszty audytów bezpieczeństwa, zarządzania ryzykiem czy konsultacji prawnych.
· Wzrost Sum Ubezpieczenia (do 10 mln Euro) z co za tym idzie wzrost składek i kosztów.
