Studie

Unternehmen noch nicht ausreichend auf NIS2-Richtlinie vorbereitet

Nis2

Die Europäische Union hat als Antwort auf den deutlichen Anstieg von Cyberangriffen die NIS2-Richtlinie verabschiedet. Diese überarbeitete Richtlinie verfolgt das Ziel, ein einheitlich hohes Sicherheitsniveau für Netz- und Informationssysteme in der gesamten EU zu gewährleisten.

Zudem fallen deutlich mehr Unternehmen und Organisationen unter die Regulierung, die für das gesellschaftliche System wichtig sind. Die Mehrheit der Unternehmen, die NIS2 unterliegen, fühlt sich jedoch noch nicht ausreichend für die Umsetzung der neuen EU-Richtlinie für Cybersicherheit gewappnet. Das ist ein zentrales Ergebnis der aktuellen Studie “NIS2 Readiness in deutschen Unternehmen”, die von techconsult im Auftrag von Plusnet durchgeführt wurde.

Anzeige

NIS2-Compliance: zwei Drittel der deutschen Unternehmen noch nicht am Ziel

Die Studienergebnisse belegen, dass die Umsetzung der in NIS2 geforderten Maßnahmen bei vielen Unternehmen noch nicht abgeschlossen ist. Nur 29 Prozent der befragten Unternehmen gaben zum Zeitpunkt der Studie an, Cybersicherheitsmaßnahmen vollständig umgesetzt zu haben, weitere 32 Prozent teilweise. Auch bei den vorgeschriebenen Cybersicherheitsschulungen für Mitarbeitende besteht Nachholbedarf. Erst 30 Prozent der Unternehmen bieten diese bisher verpflichtend an. Besonders im Bereich des Vorfall- und Krisenmanagements weisen Unternehmen und Organisationen Defizite auf. 22 Prozent der Unternehmen müssen noch Mechanismen einführen, um Sicherheitsvorfälle zu erkennen, zu melden und angemessen darauf zu reagieren. Nur 46 Prozent der Unternehmen gehen davon aus, bis Mitte Oktober die Anforderungen noch erfüllen zu können.

Weitere Verschärfung von Cyberbedrohungen erwartet

In den vergangenen zwölf Monaten waren 75 Prozent der befragten Unternehmen von Cyberangriffen betroffen. 67 Prozent der Unternehmen erwarten eine weitere Zunahme der Cyberbedrohungen in Zukunft. Umso wichtiger ist es, durch die Umsetzung der NIS2-Richtlinie für mehr Cybersicherheit zu sorgen. Sie trägt dazu bei, das Bewusstsein für IT-Sicherheit in den Unternehmen zu schärfen. Durch umfassende Sicherheitsvorkehrungen und regelmäßige Risikoanalysen soll das Thema IT-Sicherheit stärker in den Führungsetagen und bei den Mitarbeitern verankert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt vor, dass die EU-Mitgliedstaaten die NIS2-Richtlinie bis Oktober 2024 in nationales Recht überführen müssen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Fachkräftemangel als größte Herausforderung bei NIS2-Umsetzung

Obwohl die Unternehmen bei der Umsetzung der NIS2-Richtlinie bereits Fortschritte erzielt haben, stehen sie weiterhin vor zahlreichen Herausforderungen. Als größte Herausforderung bei der Umsetzung der NIS2-Richtlinie sehen die Unternehmen den Mangel an qualifizierten IT-Fachkräften (41 Prozent). Viele Sicherheitsvorfälle lassen sich auf menschliches Fehlverhalten zurückführen, wie das Öffnen von Phishing-E-Mails, die Nutzung schwacher Passwörter oder das Ignorieren von Sicherheitsprotokollen. 34 Prozent der Unternehmen sehen Schwächen im Sicherheitsbewusstsein ihrer Mitarbeitenden. Weitere Hürden sind der straffe Zeitplan (33 Prozent), eine fehlende Orientierung zu den konkreten Anforderungen (33 Prozent) sowie die Einhaltung der hohen Standards (29 Prozent).

NIS2 als Chance begreifen

Um die Vorgaben der NIS2-Richtlinie zu erfüllen, wollen 84 Prozent der Unternehmen ihr Security-Budget erhöhen, im Durchschnitt um zehn Prozent. Künftige Investitionsschwerpunkte sind Schulungen zur Sensibilisierung der Mitarbeitenden, die Durchführung von Security Awareness Trainings sowie der Einsatz von Sicherheitstechnologien wie KI-basierte Bedrohungserkennung. Auch wenn die Umsetzung der NIS2-Richtlinie vielen Unternehmen Schwierigkeiten bereitet, dürfen die erforderlichen Investitionen nicht ausschließlich als Kostenfaktor gesehen werden. Vielmehr eröffnet NIS2 die Möglichkeit, die Cyber-Resilienz zu verbessern, Geschäftsprozesse zu optimieren und das Vertrauen von Kunden und Partnern zu stärken.

Über die Studie

Die Studie „NIS2 Readiness in deutschen Unternehmen“ wurde von der techconsult GmbH im Auftrag von Plusnet konzipiert und durchgeführt. 200 Unternehmen und Organisationen ab 50 Mitarbeitenden aus Sektoren, die der NIS2-Richtlinie unterliegen, wurden zu Auswirkungen von NIS2 befragt. Die Befragung erfolgte über einen Online-Fragebogen. Ansprechpartner*innen waren IT-Leiter, IT-Security-Verantwortliche, Informationssicherheits-/IT-Sicherheitsbeauftragte sowie Geschäftsführer.

(pd/Plusnet GmbH)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.