Deutsche Unternehmen sind nicht auf das neue IT-Sicherheitsgesetz vorbereitet
Trotz fortschreitender Digitalisierung im Unternehmensalltag wird das Thema IT Sicherheit nach wie vor stark vernachlässigt. Nicht ohne Grund will der Gesetzgeber mit der NIS2-Richtlinie (Netz- und Informationssicherheitsrichtlinie 2) den Schutz der IT-Infrastruktur deutlich erhöhen. Stichtag für die Umsetzung ist der 17. Oktober 2024.
Eine repräsentative ESET-Umfrage unter Unternehmensentscheidern zeigt, dass mehr als die Hälfte der Befragten (56 Prozent) die NIS2-Richtlinie gar nicht kennen oder ihnen die Inhalte unbekannt sind. Auch zwei von drei Vorständen oder Geschäftsführern fehlt das Wissen, obwohl sie in der kommenden Richtlinie ein wichtiges Element sind und persönliche Haftungsrisiken im Schadensfall tragen.
„Die deutsche Unternehmenslandschaft, insbesondere der Mittelstand, ist auf die kommenden Herausforderungen durch die NIS2-Richtlinie schlecht vorbereitet. Das ist fatal und unterstreicht den großen Aufklärungsbedarf“, sagt Maik Wetzel, Strategic Business Development Director DACH bei ESET. „Es ist höchste Zeit, dass Unternehmen mit der Umsetzung beginnen. Die NIS2-Richtlinie reagiert auf eine gestiegene Bedrohungslage im Cyberraum, die wir täglich in den Nachrichten verfolgen können. Unabhängig von der Gesetzgebung sollten in der Chefetage die Alarmglocken schrillen und schon heute Maßnahmen zum Schutz der eigenen IT-Infrastruktur ergriffen werden.“
Vielen Verantwortlichen, egal ob im Mittelstand oder in Unternehmen ab 250 Mitarbeiter, ist wohl nicht bewusst, was da auf sie zukommt. Die Umsetzung der verschiedenen Maßnahmen erfordert Zeit sowie eine sorgsame und kontinuierliche Planung. Denn mit der NIS2-Richtlinie kommen persönliche Haftungsrisiken auf Geschäftsführer und Vorstände zu. Bei Verstößen gegen die Einhaltung der Richtlinie werden sie verantwortlich gemacht. Das geht so weit, dass Aufsichtsbehörden Leitungsaufgaben untersagen können. Dennoch kennen zwei von drei Vorständen oder Geschäftsführern die NIS2-Richtlinie gar nicht oder inhaltlich nicht. Dabei sind sie für die Umsetzung der Cyber-Sicherheitsmaßnahmen verantwortlich.
Selbst in der Berufsgruppe der IT Entscheider, von der man annehmen sollte, dass sie die NIS2-Richtlinie kennen und deren baldige Umsetzung auf ihrer Agenda steht, sieht es nicht besser aus. Wenn Entscheider NIS2 aber kennen und deren Bedeutung verstehen, geht es mit der Umsetzung voran. Ein Drittel der Befragten ist bereits in der Transformation und weitere 38 Prozent stehen kurz vor dem Beginn der Maßnahmen. 15 Prozent der Umfrageteilnehmer hat sich bereits mit NIS2 auseinandergesetzt und sieht sich als nicht betroffen an.
Der Sicherheitsdienstleister ESET hat es sich zur Aufgabe gemacht, Objektorganisationen zu informieren und Ratschläge für die technische Umsetzung zu geben. Auf der Website www.eset.de/nis2 finden Interessierte kostenfrei ein White Paper,a Podcasts, Webinare und weitere Informationen zu dem Thema.
