Thought Leadership
Die Zahl der Cyberangriffe steigt, und die angewandten Methoden werden stetig raffinierter. Um die Sicherheit von Netz- und Informationssystemen in der EU zu verbessern, trat im Januar 2023 die NIS2-Richtlinie in Kraft. Am 18. Oktober 2024 wird sie in nationales Recht sämtlicher EU-Mitgliedstaaten überführt und somit bindend.
Eine von Threema beauftragte Studie zur Cybersicherheitsstrategie in Unternehmen in Deutschland zeigt, dass 27 Prozent nicht darauf vorbereitet sind.
Betroffen sind insbesondere Betreiber kritischer Infrastrukturen und wesentlicher Dienste. Unter NIS2 sind leitende Organe rechtlich dazu verpflichtet, die erforderlichen Schutzmaßnahmen zu implementieren und zu überwachen. Werden die Cybersicherheitsanforderungen der Richtlinie nicht erfüllt, haften Geschäftsführer bei Sicherheitsvorfällen persönlich.
Geschäftskontinuität sichern
Die Studie deckt dabei auch Schwachstellen in Bezug auf die Cyberresilienz auf: Bei Sicherheitsvorfällen fordert NIS2 eine schnelle Reaktion und die Gewährleistung der Geschäftskontinuität. Dazu benötigen Unternehmen unter anderem einen unabhängigen Kommunikationskanal, der es abseits von kompromittierten IT-Infrastrukturen ermöglicht, die Kommunikation zwischen IT-Experten, Geschäftsführung und externen Akteuren aufrechtzuerhalten. Die Studie zeigt jedoch, dass 20 Prozent der befragten Unternehmen über keinen solchen Out-of-Band-Kommunikationskanal verfügen.
Das Inkrafttreten der NIS2-Richtlinie stellt eine entscheidende Wende im Umgang mit Cybersicherheit dar; und die Studie zeigt, wo diesbezüglich Handlungsbedarf für Unternehmen in Deutschland besteht.
Die Studie steht hier zur Verfügung.
(pd/Threema)
