Illustration Absmeier foto freepik ki

Die NIS2-Richtlinie ist ab dem 18. Oktober 2024 auf nationaler Ebene rechtsverbindlich. Insbesondere für Betreiber kritischer Infrastrukturen und wesentlicher Dienste gehen die Anforderung weit über die bisherigen Compliance-Vorgaben hinaus. Zudem können Geschäftsführer bei Verstößen persönlich haftbar gemacht werden. Eine Studie von Threema mit Fokus auf Instant-Messaging zeigt, dass mehr als ein Viertel der betroffenen Unternehmen in Deutschland nicht auf NIS2 vorbereitet ist.

Die Zahl der Cyberangriffe steigt, und die angewandten Methoden werden stetig raffinierter. Um die Sicherheit von Netz- und Informationssystemen in der EU zu verbessern, trat im Januar 2023 die NIS2-Richtlinie in Kraft. Am 18. Oktober 2024 wird sie in nationales Recht sämtlicher EU-Mitgliedstaaten überführt und somit bindend. Eine von Threema beauftragte Studie [1] zur Cybersicherheitsstrategie in Unternehmen in Deutschland zeigt, dass 27 Prozent nicht darauf vorbereitet sind.

Betroffen sind insbesondere Betreiber kritischer Infrastrukturen und wesentlicher Dienste. Unter NIS2 sind leitende Organe rechtlich dazu verpflichtet, die erforderlichen Schutzmaßnahmen zu implementieren und zu überwachen. Werden die Cybersicherheitsanforderungen der Richtlinie nicht erfüllt, haften Geschäftsführer bei Sicherheitsvorfällen persönlich.

Geschäftskontinuität sichern

Die Studie deckt dabei auch Schwachstellen in Bezug auf die Cyberresilienz auf: Bei Sicherheitsvorfällen fordert NIS2 eine schnelle Reaktion und die Gewährleistung der Geschäftskontinuität. Dazu benötigen Unternehmen unter anderem einen unabhängigen Kommunikationskanal, der es abseits von kompromittierten IT-Infrastrukturen ermöglicht, die Kommunikation zwischen IT-Experten, Geschäftsführung und externen Akteuren aufrechtzuerhalten. Die Studie zeigt jedoch, dass 20 Prozent der befragten Unternehmen über keinen solchen Out-of-Band-Kommunikationskanal verfügen.

Das Inkrafttreten der NIS2-Richtlinie stellt eine entscheidende Wende im Umgang mit Cybersicherheit dar; und die Studie zeigt, wo diesbezüglich Handlungsbedarf für Unternehmen in Deutschland besteht.

Weitere Aspekte der Studie:

Wo liegen die Schwerpunkte in der Cybersicherheitsstrategie?
Welche Relevanz hat der Datenschutz?
Wie steht es um die Nutzung von privaten Messaging-Apps?
Wie bewusst ist sich das Management über die persönliche Haftbarkeit?
Wie stellen Unternehmen während eines IT-Ausfalls ihre Kommunikationsfähigkeit sicher?

Zur Studie »Cybersecurity-Studie: Gefangen im Netz der Widersprüche«: https://threema.ch/de/work/cybersecurity-studie
Zur Studie »IT Managers Caught in a Web of Contradictions«: https://threema.ch/docs/work/cybersecurity-study_communication-tools_en.pdf
Mehr Info zu NIS2 (Whitepaper): https://threema.ch/docs/work/whitepaper_nis2_de.pdf

[1] Die Grundlage dieser Studie bildet eine Umfrage unter 100 Entscheidungsträgern und Führungskräften (in IT-/C-Suite-Funktionen) in Unternehmen in Deutschland mit mindestens 250 Mitarbeitern. Dabei nahmen Führungskräfte aus neun verschiedenen Wirtschaftsbereichen teil. Die Online-Umfrage wurde durch Arlington Research im Auftrag von Threema im März 2024 durchgeführt.

155 Artikel zu „NIS2“

Trends 2024 | News | Business | Trends Security | IT-Security | Whitepaper

NIS2 als Chance begreifen – trotz zögerlicher Umsetzung

27. September 2024

Die Europäische Union hat als Antwort auf den deutlichen Anstieg von Cyberangriffen die NIS2-Richtlinie verabschiedet. Diese überarbeitete Richtlinie verfolgt das Ziel, ein einheitlich hohes Sicherheitsniveau für Netz- und Informationssysteme in der gesamten EU zu gewährleisten. Zudem fallen deutlich mehr Unternehmen und Organisationen unter die Regulierung, die für das gesellschaftliche System wichtig sind. Die Mehrheit der…