Die Umsetzung der NIS-2-Richtlinie: Schutz oder finanzielle Belastung?

Die Umsetzung der NIS-2-Richtlinie: Schutz oder finanzielle Belastung?

Worum geht es?

Die europäische NIS-2-Richtlinie, die bis Oktober 2024 in nationales Recht umgesetzt werden sollte, scheint bei vielen deutschen Unternehmen noch nicht angekommen zu sein. Insbesondere bei KRITIS-Betreibern, die direkt von dieser Richtlinie betroffen sind, sollte man meinen, dass sie diese anwenden würden. Doch laut einer Studie von Veeam ist das Gegenteil der Fall. Zwar gaben 70 % der befragten deutschen Unternehmen an, sie hätten sich gut auf die neue EU-Richtlinie vorbereitet. Doch nur 37 % sagten, dass sie tatsächlich den Anforderungen der NIS-2-Richtlinie entsprechen. In der Studie von Veeam, die von Censuswide durchgeführt wurde, wurden mehr als 500 IT-Experten und Verantwortliche aus Deutschland, Belgien, Frankreich, den Niederlanden und dem Vereinigten Königreich befragt. Auch das Vereinigte Königreich, das kein EU-Mitgliedstaat mehr ist, wird aufgrund seiner Geschäftsbeziehungen mit EU-Ländern erheblich von NIS-2 beeinflusst. Die Zahlen sind umso alarmierender, wenn man ein weiteres Ergebnis der Studie betrachtet: 87 % der Teilnehmer gaben zu, dass sie in den letzten 12 Monaten mindestens einen Sicherheitsvorfall erlebt haben, der durch die Einhaltung der NIS-2-Richtlinie hätte vermieden werden können. Zudem stuften 57 % dieser Vorfälle als "hochgradig kritisch" ein. Bezüglich der finanziellen Ressourcen, die zur Einhaltung der NIS-2-Richtlinie zur Verfügung stehen, berichteten 44 % der IT-Sicherheitsverantwortlichen von Budgetkürzungen und weitere 22 % von stagnierenden Budgets seit der Ankündigung von NIS-2 im Januar 2023. Matthias Frühauf, Regional Vice President EMEA Central bei Veeam, hält diese Entwicklung der IT-Budgets für unverantwortlich. Er deutet die Zahlen als ein gefährliches Missverständnis auf Führungsebene: Datenresilienz und damit auch Cyber-Sicherheit werden noch immer als optionaler Kostenfaktor betrachtet, anstatt als geschäftskritische Investition in die Wettbewerbsfähigkeit des Unternehmens.

Zusammenfassung

  • Die europäische NIS-2-Richtlinie ist bei vielen deutschen Unternehmen noch nicht richtig umgesetzt worden.
  • 87 % der in einer Studie von Veeam Befragten hatten in den letzten 12 Monaten mindestens einen Sicherheitsvorfall, der durch Maßnahmen gemäß NIS-2 hätte vermieden werden können.
  • 44 % der IT-Sicherheitsverantwortlichen berichteten von Budgetkürzungen und weitere 22 % von stagnierenden Budgets seit der Ankündigung von NIS-2 im Januar 2023.

Was heißt das genau?

Als Tech-Interessierter und vielleicht auch als Teil eines Unternehmens sollte man sich bewusst sein, dass die Einhaltung der NIS-2-Richtlinie nicht optional ist. Es ist für die Sicherheit und die Geschäftsfähigkeit von Unternehmen besonders wichtig, die Bestimmungen einzuhalten. Es ist nicht viel Zeit bis zur finalen Umsetzungsfrist im Oktober 2024 und die Richtlinie repräsentiert die Notwendigkeit, Cyber-Sicherheit als Priorität zu betrachten und nicht als Last. Unternehmen sollten ihre IT-Strukturen und Sicherheitsprotokolle überprüfen und sicherstellen, dass sie NIS-2-konform sind. 

Quelle


Diese Zusammenfassung basiert auf dem Beitrag Nur 37 Prozent der deutschen Firmen sind NIS-2-konform
Quelle: COMPUTERWOCHE startet mit neuem Web-Auftritt durch | Computerwoche
Wed, 22 Jan 2025 13:15:55 +0000

Zurück zum Blog

Hinterlasse einen Kommentar

Bitte beachte, dass Kommentare vor der Veröffentlichung freigegeben werden müssen.