Die Digitalisierung hat Einzug in den Unternehmensalltag gehalten, doch es herrschen erhebliche Wissenslücken in deutschen Unternehmen, wenn es um IT-Sicherheit geht. Aus diesem Grund strebt der Gesetzgeber mit der NIS2-Richtlinie (“Netz- und Informationssicherheitsrichtlinie 2”) eine deutliche Erhöhung des Schutzes der IT-Infrastruktur an. Die Umsetzung dieser Richtlinie muss bis zum 17. Oktober 2024 erfolgen. Eine repräsentative Umfrage, die von ESET in Zusammenarbeit mit YouGov unter Unternehmensentscheidern durchgeführt wurde, ergab, dass mehr als die Hälfte der Befragten (56 Prozent) die NIS2-Richtlinie entweder nicht kennt oder nicht mit deren Inhalten vertraut ist. Sogar bei zwei von drei Vorständen oder Geschäftsführern fehlt das Wissen, obwohl sie in der kommenden Richtlinie eine wichtige Rolle spielen und persönliche Haftungsrisiken tragen könnten.
Laut Maik Wetzel, Strategic Business Development Director DACH bei ESET, sind deutsche Unternehmen, insbesondere der Mittelstand, schlecht auf die bevorstehenden Herausforderungen durch die NIS2-Richtlinie vorbereitet. Mehr als die Hälfte der Entscheidungsträger in Organisationen mit mehr als 50 Mitarbeitern, die von der NIS2-Richtlinie betroffen sein könnten, wissen nicht, welche Anforderungen auf sie zukommen. Wetzel betont die Dringlichkeit der Implementierung: “Es ist höchste Zeit, dass Unternehmen mit der Umsetzung beginnen. Die NIS2-Richtlinie reagiert auf eine gestiegene Bedrohungslage im Cyberraum, die wir täglich in den Nachrichten verfolgen können. Unabhängig von der Gesetzgebung sollten in der Chefetage die Alarmglocken schrillen und schon heute Maßnahmen zum Schutz der eigenen IT-Infrastruktur ergriffen werden.”
Die ESET-Umfrage ergab außerdem, dass 36 Prozent der befragten Unternehmensentscheider noch nie von der NIS2-Richtlinie gehört haben. Weitere 20 Prozent haben zwar davon gehört, kennen aber die Inhalte nicht. Besonders Unternehmen mit mehr als 50 Mitarbeitern sind oft von der NIS2-Richtlinie betroffen, jedoch kennen 44 Prozent von ihnen die Richtlinie und ihre Anforderungen nicht. Auch bei größeren Unternehmen mit mehr als 250 Mitarbeitern fehlt bei der Hälfte (50 Prozent) das Wissen über die Richtlinie.
Die Umfrage zeigt auch, dass zwei von drei Vorständen oder Geschäftsführern die NIS2-Richtlinie nicht kennen oder nicht inhaltlich damit vertraut sind, obwohl sie für die Umsetzung der Cyber-Sicherheitsmaßnahmen verantwortlich sind und persönliche Haftungsrisiken tragen könnten.
Auch in der Berufsgruppe der IT-Entscheider sind Kenntnislücken festzustellen. Jeder vierte Befragte kennt die NIS2-Richtlinie nicht und weitere 13 Prozent haben zwar davon gehört, kennen aber die Inhalte nicht.
Die Umfrage zeigt jedoch auch positive Entwicklungen: Wenn Entscheidungsträger die NIS2-Richtlinie kennen und ihre Bedeutung verstehen, sind sie bereits in der Umsetzung. Ein Drittel der Befragten hat bereits mit der Transformation begonnen und 38 Prozent stehen kurz vor Beginn der Maßnahmen. 15 Prozent der Umfrageteilnehmer haben sich bereits mit der NIS2-Richtlinie auseinandergesetzt und betrachten sich als nicht betroffen.
Die Umfrage basiert auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 521 Unternehmensentscheider aus Deutschland zwischen dem 21. und 26. März 2024 teilgenommen haben. Die Ergebnisse wurden gewichtet und sind repräsentativ.
ESET hat unter dem Motto “Flicken reicht in der IT-Sicherheit nicht aus” eine umfassende Kampagne zur NIS2-Richtlinie gestartet, um Organisationen objektiv zu informieren und Ratschläge für die technische Umsetzung zu geben. Auf der ESET-Website www.eset.de/nis2 finden Interessierte kostenlose Whitepaper, Podcasts, Webinare und weitere Informationen zum Thema NIS2.
Quelle: ESET Deutschland GmbH / ots
