NIS2-Richtlinie Deutschland

Neue EU-Cybersicherheit von Unternehmen unterschätzt

LinkedInRedditWhatsAppPocket

Die Anforderungen der kürzlich in Kraft getretenen NIS2-Direktive zur Cybersicherheit setzen viele Unternehmen unter Druck.

Drei von fünf Arbeitnehmerinnen und Arbeitnehmer von betroffenen Firmen in Deutschland sind aber optimistisch. Sie glauben, dass ihr Unternehmen alle Vorgaben bis Jahresende erfüllt. Das belegt die repräsentative Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins. Dieser Optimismus birgt jedoch eine Gefahr: Der tatsächliche Aufwand für Maßnahmen wird unterschätzt.

Anzeige

NIS2 bedeutet für viele Unternehmen erweiterte Meldepflichten für Sicherheitsvorfälle, strenge Risikomanagement-Anforderungen und detaillierte Vorgaben für technische Sicherheitsmaßnahmen. Doch vieles ist noch unklar, da die Umsetzung in nationales Recht Interpretationsspielraum und Firmen über konkrete Anforderungen und Maßnahmen im Ungewissen lässt. Laut der Studie sind dennoch zwei Drittel der Mitarbeitenden zuversichtlich, dass ihr Arbeitgeber die Kriterien der NIS2-Richtlinie bis Ende des Jahres umsetzen kann. Diese optimistische Prognose steht in starkem Kontrast zur teils unklaren Sachlage: Noch ist für viele Unternehmen nicht eindeutig, welche konkreten Maßnahmen zur Erfüllung der Richtlinie notwendig sind. Hinzu kommen Personal- und Ressourcenmangel.

GData NIS2

„Für Unternehmen, die unter NIS2 fallen, bedeutet die Richtlinie eine grundlegende Neuausrichtung ihrer IT-Sicherheitsstrategie“, sagt Andreas Lüning, Gründer und Vorstand der G DATA CyberDefense AG. „Viele Verantwortliche haben zwar den Bedarf an zusätzlichen Ressourcen und Expertise erkannt, unterschätzen aber gleichzeitig auch, wie komplex die Erfüllung aller Kriterien sein kann. Diese lassen sich nicht über Nacht umsetzen und erfordern gezielte Investitionen sowie eine Anpassung interner Prozesse, was Monate in Anspruch nimmt. Unternehmen sind daher gut beraten, auf bewährte Standards wie die ISO-27001-Zertifizierung hinzuarbeiten.“

Anzeige

NIS2: Top drei Herausforderungen für Unternehmen

Gleichzeitig zeigt das Umfrageergebnis auch, wo genau Schwierigkeiten liegen: Drei von fünf der Befragten sehen Hürden durch Ressourcenbedarf, Expertise-Lücken und unklare Vorgaben. Mehr als ein Drittel der Arbeitnehmerinnen und Arbeitnehmer stuft die Bereitstellung zusätzlicher Ressourcen und die notwendige Expertise für die Umsetzung als eher herausfordernd ein. Für 17 Prozent der Befragten ist die umfassende Überarbeitung der IT-Sicherheitsmaßnahmen und Prozesse schwierig. Nur fünf Prozent geben als sehr herausfordernd an, dass es noch viele offene Fragen bezüglich der Richtlinie gibt. Überraschend ist, dass zwei von fünf Befragten wenig bis keine Hindernisse sehen.

(cm/G DATA CyberDefense)


Anzeige

Artikel zu diesem Thema

Die NIS2-Richtlinie der Europäischen Union

Weitere Artikel

API-Sicherheitsvorfälle bei 84 Prozent der Sicherheitsexperten im vergangenen Jahr
Remote-Arbeit erfordert lückenlose IT-Sicherheit
Cybersicherheit liebäugelt mit Künstlicher Intelligenz
NIS-2: Unternehmen fehlen Ressourcen für Informations- und Gerätesicherheit
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.