Warum Cyber-Sicherheit jetzt Schulungsthema wird!
Viele glauben, dass NUR die Großen von DORA / NIS2 betroffen sind. Das sehen wir anders.
Denn: Die vorgeschriebene, fehlende Lieferkettensicherheit führt zu Beendigung der Kooperation und Provisionsverlust.
Je früher das Problembewusstsein bei Ihnen steigt, desto geringer das Risiko von Kündigungen, Sicherheitslücken und Provisionsverlust!
Hier nochmals die bisherigen Info-Beiträge von Mag. Novotny, die nichts an Aktualität verloren haben:
- DORA ist da. NIS2 kommt. Viele wissen nicht, was zu tun ist (NL 3/26)
- DORA und NIS2 treffen auch Sie! Fragen Sie nach bei Ihrem Versicherer!(NL 14b/26)
Daher heute unser Beitrag mit Praxis-Tipps, besonders aus der Sicht „der Kleinen“.
NIS2 kommt – und plötzlich sind auch „die Kleinen“ dran.
Wir nehmen einen interessanten Beitrag in einer Computerzeitung – link am Ende des Beitrags – zum Anlass, wieder über das Thema reden, über das offensichtlich in der Versicherungsbranche noch wenig Problembewusstsein besteht.
NIS2 wird gerne als großes IT- und Vorstandsthema verkauft. Klingt nach Konzern, EDV-Kram und Compliance. Und hat auf den ersten Blick nicht viel mit der Realität vieler kleiner Berater und Vermittler zu tun.
Das Problem: Genau diese Einschätzung ist aber falsch und gefährlich.
Denn: Durch NIS2 rutschen viele kleinere Unternehmen indirekt in die Pflicht. Nicht weil sie selbst etwa zur kritischen Infrastruktur gehören, sondern weil das auf ihre Auftraggeber, also etwa die Versicherer, Wertpapierfirmen, Banken, etc. zutrifft.
Das Stichwort dazu: Lieferkettensicherheit.
Die „Großen“ müssen künftig nachweisen, dass auch ihre Partner (also die Berater und Vermittler) sicher arbeiten. Und damit wird Cyber-Sicherheit plötzlich zu einem handfesten Vertriebsthema – auch für kleine Vermittlerbetriebe. Und hier besonders die tägliche Tätigkeit der Menschen, auch Ihrer Mitarbeiter.
NIS2 in der Praxis: Es geht nicht so sehr um Technik, sondern um das tägliche Verhalten
Cybervorfälle entstehen selten durch „den einen großen Hackerangriff“.
Sie entstehen oft durch eine unbedacht geöffnete Mail oder eine schnelle Entscheidung unter Zeitdruck, wie man regelmäßigen Medienberichten entnehmen kann.
Das zeigt: In der Realität ist der Mensch das schwache Glied in der Kette.
Das eigentliche Problem: Wissen versus Entscheidung
Die meisten Mitarbeiter wissen längst, was „richtig“ wäre: Einerseits durch Schulungen und geschilderten echten Fällen in den Medien. Man sollte keine dubiosen Mails öffnen, KI-Ergebnissen nicht blind vertrauen und besonders vorgegebene Prozesse einhalten.
Niemand entscheidet hier bewusst falsch. Sondern trifft falsche Entscheidungen, weil die Ursache – etwa die einlangende E-Mail – perfekt gemacht wurde, zum „richtigen Zeitpunkt“ einlangte und die Menschen oft unter Druck stehen.
Wie die Großen mit der Aufgabe „Lieferketten-Sicherheit herstellen“ umgehen, ist immer noch unklar. Wir haben von einer besonders krassen Antwort eines Versicherers an seinen Vermittler berichtet – hier zum Nachlesen….
Daher schauen wir uns heute an, was NIS2 konkret für kleine Betriebe bedeuten könnte?
NIS2 verlangt aus Sicht der Experten von IT-Welt nicht, dass jeder Mitarbeiter zum IT-Experten wird.
NIS2 erwartet aber, „Bereitschaft, Bewusstsein und die Fähigkeit, effektiv zu reagieren, wenn die Dinge nicht nach Plan laufen“. Diese Aussage halte ich für ganz wesentlich.
Denn die Aufsichtsbehörde wird wohl prüfen, wie und wie gut der Betrieb seine Mitarbeiter geschult, Prozesse entwickelt und sein System so aufgebaut hat, damit sie
- Abweichungen erkennen („das ist nicht normal“)
- wissen, wie sie reagieren sollen
- und sich ohne Angst Hilfe holen
Und jetzt wird’s für Berater spannend: Damit zeigt sich, dass NIS2 kein reines IT-Thema ist, sondern mehr ein Führungs- und Kulturthema.
Klassische Schulungen versus Szenario-basiertes Training
[Inhalt ist gesperrt]
Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>