Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
10 2024 8 l Security l NIS-2-Studie von connect professional Umsetzung der NIS2-Richtlinie in Deutschland stockt Die Umsetzung der NIS2-Richtlinie in deutschen Unternehmen verläuft schleppend Dies ist das zentrale Ergebnis einer Studie von connect professional in Zusammenarbeit mit dem Marktforschungsinstitut IFAK Über 100 Unternehmensvertreter gaben dazu Auskunft und zeichneten ein Bild der aktuellen Herausforderungen Autoren Wilhelm Greiner Jörg Schröper ➤ Die NIS-2-Richtlinie die im Januar 2023 in Kraft trat hat das Ziel die Cybersicherheit in der EU zu verbessern Wie bei EU-Richtlinien üblich müssen die Mitgliedsstaaten diese in nationales Recht überführen In Deutschland soll dies bis zum 17 Oktober 2024 geschehen Doch – wie auch in einigen Nachbarstaaten – verzögert sich der gesetzliche Prozess Die Vorbereitungen auf Unternehmensseite laufen ebenfalls nicht reibungslos was zusätzlichen Handlungsbedarf schafft Das Dilemma für viele Firmen ist offensichtlich Geschäftsprozesse hängen heute in zunehmendem Maße von einer funktionierenden IT-Infrastruktur ab Ob durch interne IT-Unterstützung Managed Services Cloud-Lösungen oder hybride Architekturen – die Abhängigkeit von IT-Systemen nimmt stetig zu Sogar moderne Fahrzeuge oder mobile Endgeräte wie Smartphones und Smartwatches sind im Kern kleine tragbare Computer Gleichzeitig steigt der Bedarf an Cyberabsicherung durch die Integration von Technik wie Smart Offices Smart Factories und Künstlicher Intelligenz Dieser Fortschritt wird jedoch von einer wachsenden Bedrohung durch Cyberkriminalität begleitet Laut einer Europol-Analyse vom Juli 2024 sind nicht nur Millionen Privatpersonen betroffen sondern zunehmend auch kleine und mittelständische Unternehmen Diese sind oft unzureichend gegen Cyberangriffe geschützt was sie zu attraktiven Zielen für Kriminelle macht Die NIS-2-Richtlinie fordert Unternehmen auf digitale Lieferketten in ihr Cyberrisiko-Management einzubeziehen Dies betrifft also nicht nur direkte Dienstleister sondern auch alle Lieferanten deren IT-Sicherheitslücken die Betriebsabläufe gefährden könnten Interessanterweise betrifft dies auch Betriebe die laut Gesetz nicht als „kritisch“ eingestuft werden Beispielsweise kann ein Unternehmen das 5G-Technik bei einem Betreiber kritischer Infrastrukturen montiert in den Anwendungsbereich der NIS2 fallen Ab dem 18 Oktober 2024 müssen betroffene Organisationen die Vorgaben der NIS 2 einhalten – auch wenn der nationale gesetzliche Rahmen eventuell noch nicht vollständig verabschiedet ist Unternehmen mussten sich bislang an einem Referentenentwurf orientieren was die Vorbereitungen erschwerte Experten schätzen dass es bis zu zwei Jahre dauern kann bis mittelständische Unternehmen die Anforderungen vollständig umsetzen Ergebnisse Die Umfrage von connect professional zeigt dass viele deutsche Unternehmen bereits einen Teil der Umsetzung bewältigt haben jedoch weiterhin mit erheblichen Hindernissen kämpfen Es wird erwartet dass die Einführung der NIS 2 auch im kommenden Jahr noch erhebliche Investitionen erfordern wird Zu den Resultaten zählen folgende Werte u Mit einem Anteil von 23 Prozent hat fast jedes vierte Unternehmen sein NIS-2-Projekt erst innerhalb der letzten drei Monate gestartet u 28 Prozent der Unternehmen berichten von Verzögerungen bei der Umsetzung von NIS 2 u Knapp eines von sechs Unternehmen – ein 16-prozentiger Anteil der Befragten – investiert über 100 000 Euro in sein Projekt für NIS-2-Konformität u 39 Prozent der Unternehmen haben externe Dienstleister hinzugezogen ebenso viele planen dies u Das größte Hindernis für die Unternehmen sind mit 57 Prozent die unklaren Vorgaben und Anforderungen gefolgt von mangelnden internen Ressourcen mit 54 Prozent u 70 Prozent der Unternehmen führen bereits interne Schulungen zur Sensibilisierung der Belegschaft für Cybersicherheitsrisiken durch wie von NIS 2 gefordert u Mit 39 Prozent lassen laut der Befragung fast zwei von fünf Unternehmen ihre Sicherheitsmaßnahmen durch externe Audits überprüfen Die vollständige Studie gibt es hier