Insurance Europe ha publicado su posición sobre la revisión de la Directiva sobre seguridad de redes y sistemas de información (NIS2).

Según la asociación, el principio de armonización mínima de la Directiva ha dado lugar a un panorama fragmentado para las aseguradoras europeas: «En la práctica, esto significa que empresas de tres Estados miembros han sido identificadas como operadoras de servicios esenciales y, como resultado, algunas de ellas ha estado sujeta a requisitos costosos».

Añade que la Ley de Resiliencia Operativa Digital (DORA) específica del sector financiero, que fue propuesta por la Comisión Europea en septiembre de 2020, presenta una oportunidad para abordar este problema: «Concretamente, las reglas de ciberseguridad para las aseguradoras solo deberían estar cubiertas por la DORA. Para lograrlo, es importante perfeccionar algunos aspectos de la Directiva NIS2, así como la relación entre ésta y la DORA. Esto garantizará la seguridad jurídica, al tiempo que permitirá a las aseguradoras contribuir a mejorar la resiliencia cibernética del sector de los seguros».

Más allá de su propia ciberseguridad, las aseguradoras, como proveedores de productos de ciberseguro, tienen un papel clave que desempeñar en el aumento de la ciberresiliencia de Europa: «El acceso a los datos de incidentes cibernéticos informados en virtud de la Directiva NIS2 ayudaría enormemente a las aseguradoras a proporcionar soluciones de seguridad cibernética. Las aseguradoras también piden una mayor armonización de la información de presentación de informes entre países en virtud de la Directiva NIS2, a fin de promover una comprensión uniforme y común de las amenazas e incidentes cibernéticos en toda Europa».