Nur ein Drittel (34 Prozent) der Unternehmen in Großbritannien, Frankreich und Deutschland haben die Vorbereitungen für die aktualisierte Richtlinie zur Netz- und Informationssicherheit (NIS2) der Europäischen Union abgeschlossen. Und das, obwohl die gesetzliche Frist in weniger als einem Jahr abläuft.
Das zeigt eine neue Studie von SailPoint, einem Anbieter von Identity Security für Unternehmen. Da Bußgelder für die Nichteinhaltung der Richtlinie bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen können, sollte die Umsetzung der notwendigen Maßnahmen zur Einhaltung der Richtlinie für Unternehmen höchste Priorität haben.
Die Studie, für die 1.500 IT-Entscheidungsträger befragt wurden, ergab, dass Unternehmen noch viel zu tun haben. So sind noch 82 Prozent der betroffenen deutschen Unternehmen in der Pflicht, ihre Lieferkette ordnungsgemäß abzusichern, während 79 Prozent die Effizienz bestehender Cybermaßnahmen bewerten müssen. Drei Viertel der Betroffenen müssen neue Maßnahmen zum Risikomanagement ergreifen (76 Prozent) und HR-Sicherheitsmaßnahmen einführen (75 Prozent). 79 Prozent sehen Aufholbedarf in Mitarbeiterschulungen zum Thema Cybersecurity. Die betroffenen Unternehmen können es sich nicht leisten, das Thema auf die lange Bank zu schieben – die Befragten gehen davon aus, dass die Umsetzung dieser fünf Meilensteine im Durchschnitt fünf Monate in Anspruch nehmen wird.
Mit der NIS2-Richtlinie reagiert die Europäische Union auf die wachsende Zahl von Cyber-Bedrohungen. Sie zielt darauf ab, eine breite, umfassende und ganzheitliche Verbesserung der Cybersicherheit in der EU zu erreichen. In den nächsten 12 Monaten sollte für betroffene Unternehmen die Einführung einer entsprechenden Cybersicherheitsstrategie innerhalb der Richtlinie oberste Priorität haben. Und zwar nicht nur wegen NIS2: Betriebsausfälle, Rufschädigung, Kundenverluste und die Wiederherstellung der Systeme sind nur einige der Folgen, die mit einer Sicherheitsverletzung einhergehen.
Stephen Bradford, Senior Vice President EMEA bei SailPoint: „Unternehmen müssen aus den Erfahrungen bei der Einführung der Datenschutz-Grundverordnung lernen und die nächsten zwölf Monate klug nutzen, um sicherzustellen, dass eine effektive Sicherheitsstrategie zum Kern ihres Geschäftsmodells gehört. Die erweiterte Lieferkette wird oft übersehen, aber genau hier entstehen Bedrohungen. Unternehmen müssen sicherstellen, dass sie über das gesamte Ökosystem sicher geschützt sind.“
Der Schlüssel: Die Implementierung der richtigen Technologie. KI-gesteuerte Initiativen zur Identity Security helfen dabei, Risiken zu erkennen und schneller darauf zu reagieren. Schutzmaßnahmen wie diese müssen ein zentrales Element der Cybersecurity-Risikomanagement-Strategie eines jeden Unternehmens sein. Sie können den nötigen Auftrieb geben, um die NIS2-Vorschriften vollständig zu erfüllen.
Methodik
Diese Untersuchung wurde von Censuswide im Oktober 2023 im Auftrag von SailPoint durchgeführt. Befragt wurden 1.500 IT-Entscheidungsträger im Vereinigten Königreich, Frankreich und Deutschland in hochkritischen und anderen kritischen Sektoren von Unternehmen mit 250 oder mehr Mitarbeitern und einem Umsatz von mindestens 10 Mio. EUR, was den Unternehmen entspricht, die von NIS2 betroffen sind.
Die Umfrage wurde durchgeführt, um die Bereitschaft und das Bewusstsein der Unternehmen für NIS2 zu verstehen, ein Jahr vor dem Stichtag für NIS2 (17. Oktober 2024), an dem die EU-Mitgliedstaaten dieses neue Gesetz in ihre nationalen Rechtsvorschriften aufnehmen müssen.
Zu den untersuchten Sektoren gehören: Energie, Verkehr, Banken und Finanzen, Gesundheitswesen, Versorgungsunternehmen, Digitale Infrastruktur, ICT-Dienstleistungsmanagement, Verwaltung, Raumfahrt, Post- und Kurierdienste, Abfallwirtschaft, Fertigung, Digitale Anbieter, Lebensmittelproduktion, Forschungseinrichtungen
www.sailpoint.com