IT-Sicherheitsgesetz, VorstÀnden

Deutsche Unternehmen sind nicht auf das kommende IT-Sicherheitsgesetz vorbereitet / Zwei von drei VorstĂ€nden oder GeschĂ€ftsfĂŒhrern kennen die NIS2-Richtline oder deren Inhalte nicht

02.05.2024 - 11:00:12

Jena - Die Digitalisierung ist lĂ€ngst im Unternehmensalltag angekommen, doch beim Thema IT-Sicherheit klaffen eklatante WissenslĂŒcken in deutschen Firmen. Nicht ohne Grund will der Gesetzgeber mit der NIS2-Richtlinie ("Netz- und Informationssicherheitsrichtlinie 2") den Schutz der IT-Infrastruktur deutlich erhöhen. Stichtag fĂŒr die Umsetzung ist der 17. Oktober 2024. Eine reprĂ€sentative ESET-Umfrage durchgefĂŒhrt von YouGov unter Unternehmensentscheidern zeigt, dass mehr als die HĂ€lfte der Befragten (56 Prozent) die NIS2-Richtlinie gar nicht kennt oder ihnen die Inhalte unbekannt sind. Auch zwei von drei VorstĂ€nden oder GeschĂ€ftsfĂŒhrern fehlt das Wissen, obwohl sie in der kommenden Richtlinie ein wichtiges Element sind und persönliche Haftungsrisiken im Schadensfall tragen.

Deutsche Unternehmen sind nicht auf das kommende IT-Sicherheitsgesetz vorbereitet / Zwei von drei VorstĂ€nden oder GeschĂ€ftsfĂŒhrern kennen die NIS2-Richtline oder deren Inhalte nicht - Foto: presseportal.de
Deutsche Unternehmen sind nicht auf das kommende IT-Sicherheitsgesetz vorbereitet / Zwei von drei VorstĂ€nden oder GeschĂ€ftsfĂŒhrern kennen die NIS2-Richtline oder deren Inhalte nicht - Foto: presseportal.de

"Die deutsche Unternehmenslandschaft, insbesondere der Mittelstand, ist auf die kommenden Herausforderungen durch die NIS2-Richtlinie schlecht vorbereitet. Gut die HĂ€lfte aller Entscheider in Organisationen mit mehr als 50 Mitarbeitern, die NIS-relevant sein könnten, wissen gar nicht welche Anforderungen auf sie zukommen. Das ist fatal und unterstreicht den großen AufklĂ€rungsbedarf", sagt Maik Wetzel, Strategic Business Development Director DACH bei ESET. "Es ist höchste Zeit, dass Unternehmen mit der Umsetzung beginnen. Die NIS2-Richtlinie reagiert auf eine gestiegene Bedrohungslage im Cyberraum, die wir tĂ€glich in den Nachrichten verfolgen können. UnabhĂ€ngig von der Gesetzgebung sollten in der Chefetage die Alarmglocken schrillen und schon heute Maßnahmen zum Schutz der eigenen IT-Infrastruktur ergriffen werden."

NIS2 ist mehr als der HĂ€lfte unbekannt

36 Prozent aller befragten Unternehmensentscheider haben noch nie von der NIS2-Richtlinie gehört. 20 Prozent haben zwar schon davon erfahren, aber kennen die Inhalte nicht. Insgesamt zeigt sich hier ein großer AufklĂ€rungsbedarf, da somit die HĂ€lfte der Umfrageteilnehmer keine Kenntnisse von einem wichtigen Gesetzgebungsverfahren haben und die notwendigen Schritte nicht einleiten kann. Diese Zahlen verfestigen sich genauerer Betrachtung der Berufsgruppen und Unternehmen.

Unkenntnis bei NIS2-relevanten Unternehmen

Unternehmen mit mehr als 50 BeschĂ€ftigten sind in vielen FĂ€llen von der NIS2-Richtlinie betroffen. Auch hier hat die ESET-Umfrage WissenslĂŒcken aufgedeckt. 44 Prozent aller Organisationen mit mehr als 50 Mitarbeitern kennen die NIS2-Richtlinie bzw. deren Anforderungen nicht. Ähnlich sieht es bei grĂ¶ĂŸeren Unternehmen ab 250 Mitarbeitern aus. Hier kennt die HĂ€lfte (50 Prozent) die NIS2-Richtlinie nicht. "Vielen MittelstĂ€ndlern ist scheinbar nicht bewusst, was da auf sie zukommt. Die Umsetzung der verschiedenen Maßnahmen erfordert Zeit sowie sorgsame und kontinuierliche Planung", sagt Maik Wetzel.

NIS2 ist fĂŒr Mehrheit der GeschĂ€ftsfĂŒhrer Neuland

Mit der NIS2-Richtlinie kommen persönliche Haftungsrisiken auf GeschĂ€ftsfĂŒhrer und VorstĂ€nde zu. Bei VerstĂ¶ĂŸen gegen die Einhaltung der Richtlinie werden sie verantwortlich gemacht. Das geht so weit, dass Aufsichtsbehörden Leitungsaufgaben untersagen können. Dennoch kennen zwei von drei VorstĂ€nden oder GeschĂ€ftsfĂŒhrern die NIS2-Richtlinie gar nicht oder inhaltlich nicht. Dabei sind sie fĂŒr die Umsetzung der Cyber-Sicherheitsmaßnahmen verantwortlich.

Kein gutes NIS2-Zeugnis fĂŒr IT-Entscheider

In der Berufsgruppe IT-Entscheider sollte man annehmen, dass die NIS2-Richtlinie diese bereits umtreibt und zumindest die baldige Umsetzung auf der Agenda steht. Doch der Blick in die Zahlen zeigt das Gegenteil: Jeder Vierte kennt die Richtlinie nicht. Weitere 13 Prozent haben zwar davon gehört, kennen aber die Inhalte nicht.

Die gute Nachricht zum Schluss: Es bewegt sich etwas

Wenn Entscheider NIS2 kennen und deren Bedeutung verstehen, geht es mit der Umsetzung voran. Ein Drittel der Befragten ist bereits in der Transformation und weitere 38 Prozent stehen kurz vor dem Beginn der Maßnahmen. 15 Prozent der Umfrageteilnehmer hat sich bereits mit NIS2 auseinandergesetzt und sieht sich als nicht betroffen an.

Über die Umfrage

Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 521 Unternehmensentscheider aus Deutschland zwischen dem 21. und 26.03.2024 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich reprÀsentativ zusammen.

ESET klĂ€rt ĂŒber die NIS2-Richtlinie auf

Unter dem Motto "Flicken reicht in der IT-Sicherheit nicht aus" hat der IT-Sicherheitshersteller ESET eine umfassende Kampagne zur NIS2-Richtlinie der EuropĂ€ischen Union gestartet. Ziel der Initiative ist es, Organisationen objektiv zu informieren und RatschlĂ€ge fĂŒr die technische Umsetzung zu geben. Im Zentrum der Kampagne steht die ESET Webseite www.eset.de/nis2. Auf dieser finden Interessierte kostenfrei Whitepaper, Podcasts, Webinare und weitere Informationen rund um das Thema NIS2.

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
[email protected]

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
[email protected]

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
[email protected]


Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Original-Content von: ESET Deutschland GmbH ĂŒbermittelt durch news aktuell

http://ots.de/580d49

@ presseportal.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.