27.09.2024 — Online-Redaktion Verlag Dashöfer. Quelle: techconsult GmbH.
Zudem fallen deutlich mehr Unternehmen und Organisationen unter die Regulierung, die für das gesellschaftliche System wichtig sind. Die Mehrheit der Unternehmen, die NIS2 unterliegen, fühlt sich jedoch noch nicht ausreichend für die Umsetzung der neuen EU-Richtlinie für Cybersicherheit gewappnet. Das ist ein zentrales Ergebnis der aktuellen Studie „NIS2 Readiness in deutschen Unternehmen“, die von techconsult im Auftrag von Plusnet durchgeführt wurde.
Die Studienergebnisse belegen, dass die Umsetzung der in NIS2 geforderten Maßnahmen bei vielen Unternehmen noch nicht abgeschlossen ist. Nur 29 Prozent der befragten Unternehmen gaben zum Zeitpunkt der Studie an, Cybersicherheitsmaßnahmen vollständig umgesetzt zu haben, weitere 32 Prozent teilweise. Auch bei den vorgeschriebenen Cybersicherheitsschulungen für Mitarbeitende besteht Nachholbedarf. Erst 30 Prozent der Unternehmen bieten diese bisher verpflichtend an. Besonders im Bereich des Vorfall- und Krisenmanagements weisen Unternehmen und Organisationen Defizite auf. 22 Prozent der Unternehmen müssen noch Mechanismen einführen, um Sicherheitsvorfälle zu erkennen, zu melden und angemessen darauf zu reagieren. Nur 46 Prozent der Unternehmen gehen davon aus, bis Mitte Oktober die Anforderungen noch erfüllen zu können.
In den vergangenen zwölf Monaten waren 75 Prozent der befragten Unternehmen von Cyberangriffen betroffen. 67 Prozent der Unternehmen erwarten eine weitere Zunahme der Cyberbedrohungen in Zukunft. Umso wichtiger ist es, durch die Umsetzung der NIS2-Richtlinie für mehr Cybersicherheit zu sorgen. Sie trägt dazu bei, das Bewusstsein für IT-Sicherheit in den Unternehmen zu schärfen. Durch umfassende Sicherheitsvorkehrungen und regelmäßige Risikoanalysen soll das Thema IT-Sicherheit stärker in den Führungsetagen und bei den Mitarbeitern verankert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt vor, dass die EU-Mitgliedstaaten die NIS2-Richtlinie bis Oktober 2024 in nationales Recht überführen müssen.
Obwohl die Unternehmen bei der Umsetzung der NIS2-Richtlinie bereits Fortschritte erzielt haben, stehen sie weiterhin vor zahlreichen Herausforderungen. Als größte Herausforderung bei der Umsetzung der NIS2-Richtlinie sehen die Unternehmen den Mangel an qualifizierten IT-Fachkräften (41 Prozent). Viele Sicherheitsvorfälle lassen sich auf menschliches Fehlverhalten zurückführen, wie das Öffnen von Phishing-E-Mails, die Nutzung schwacher Passwörter oder das Ignorieren von Sicherheitsprotokollen. 34 Prozent der Unternehmen sehen Schwächen im Sicherheitsbewusstsein ihrer Mitarbeitenden. Weitere Hürden sind der straffe Zeitplan (33 Prozent), eine fehlende Orientierung zu den konkreten Anforderungen (33 Prozent) sowie die Einhaltung der hohen Standards (29 Prozent).
Um die Vorgaben der NIS2-Richtlinie zu erfüllen, wollen 84 Prozent der Unternehmen ihr Security-Budget erhöhen, im Durchschnitt um zehn Prozent. Künftige Investitionsschwerpunkte sind Schulungen zur Sensibilisierung der Mitarbeitenden, die Durchführung von Security Awareness Trainings sowie der Einsatz von Sicherheitstechnologien wie KI-basierte Bedrohungserkennung.
Auch wenn die Umsetzung der NIS2-Richtlinie vielen Unternehmen Schwierigkeiten bereitet, dürfen die erforderlichen Investitionen nicht ausschließlich als Kostenfaktor gesehen werden. Vielmehr eröffnet NIS2 die Möglichkeit, die Cyber-Resilienz zu verbessern, Geschäftsprozesse zu optimieren und das Vertrauen von Kunden und Partnern zu stärken.
Die komplette Studie und die Ergebnisse stehen online zum kostenlosen Download zur Verfügung.
Bild: Pixabay (Pexels, Pexels Lizenz)