Deutsche Unternehmen sind nicht auf das kommende IT-Sicherheitsgesetz vorbereitet / Zwei von drei Vorständen oder Geschäftsführern kennen die NIS2-Richtline oder deren Inhalte nicht (FOTO)
Jena (ots) - Die Digitalisierung ist längst im Unternehmensalltag angekommen,
doch beim Thema IT-Sicherheit klaffen eklatante Wissenslücken in deutschen
Firmen. Nicht ohne Grund will der Gesetzgeber mit der NIS2-Richtlinie ("Netz-
und Informationssicherheitsrichtlinie 2") den Schutz der IT-Infrastruktur
deutlich erhöhen. Stichtag für die Umsetzung ist der 17. Oktober 2024. Eine
repräsentative ESET-Umfrage durchgeführt von YouGov unter
Unternehmensentscheidern zeigt, dass mehr als die Hälfte der Befragten (56
Prozent) die NIS2-Richtlinie gar nicht kennt oder ihnen die Inhalte unbekannt
sind. Auch zwei von drei Vorständen oder Geschäftsführern fehlt das Wissen,
obwohl sie in der kommenden Richtlinie ein wichtiges Element sind und
persönliche Haftungsrisiken im Schadensfall tragen.
"Die deutsche Unternehmenslandschaft, insbesondere der Mittelstand, ist auf die
kommenden Herausforderungen durch die NIS2-Richtlinie schlecht vorbereitet. Gut
die Hälfte aller Entscheider in Organisationen mit mehr als 50 Mitarbeitern, die
NIS-relevant sein könnten, wissen gar nicht welche Anforderungen auf sie
zukommen. Das ist fatal und unterstreicht den großen Aufklärungsbedarf", sagt
Maik Wetzel, Strategic Business Development Director DACH bei ESET. "Es ist
höchste Zeit, dass Unternehmen mit der Umsetzung beginnen. Die NIS2-Richtlinie
reagiert auf eine gestiegene Bedrohungslage im Cyberraum, die wir täglich in den
Nachrichten verfolgen können. Unabhängig von der Gesetzgebung sollten in der
Chefetage die Alarmglocken schrillen und schon heute Maßnahmen zum Schutz der
eigenen IT-Infrastruktur ergriffen werden."
NIS2 ist mehr als der Hälfte unbekannt
36 Prozent aller befragten Unternehmensentscheider haben noch nie von der
NIS2-Richtlinie gehört. 20 Prozent haben zwar schon davon erfahren, aber kennen
die Inhalte nicht. Insgesamt zeigt sich hier ein großer Aufklärungsbedarf, da
somit die Hälfte der Umfrageteilnehmer keine Kenntnisse von einem wichtigen
Gesetzgebungsverfahren haben und die notwendigen Schritte nicht einleiten kann.
Diese Zahlen verfestigen sich genauerer Betrachtung der Berufsgruppen und
Unternehmen.
Unkenntnis bei NIS2-relevanten Unternehmen
Unternehmen mit mehr als 50 Beschäftigten sind in vielen Fällen von der
NIS2-Richtlinie betroffen. Auch hier hat die ESET-Umfrage Wissenslücken
aufgedeckt. 44 Prozent aller Organisationen mit mehr als 50 Mitarbeitern kennen
die NIS2-Richtlinie bzw. deren Anforderungen nicht. Ähnlich sieht es bei
größeren Unternehmen ab 250 Mitarbeitern aus. Hier kennt die Hälfte (50 Prozent)
die NIS2-Richtlinie nicht. "Vielen Mittelständlern ist scheinbar nicht bewusst,
was da auf sie zukommt. Die Umsetzung der verschiedenen Maßnahmen erfordert Zeit
doch beim Thema IT-Sicherheit klaffen eklatante Wissenslücken in deutschen
Firmen. Nicht ohne Grund will der Gesetzgeber mit der NIS2-Richtlinie ("Netz-
und Informationssicherheitsrichtlinie 2") den Schutz der IT-Infrastruktur
deutlich erhöhen. Stichtag für die Umsetzung ist der 17. Oktober 2024. Eine
repräsentative ESET-Umfrage durchgeführt von YouGov unter
Unternehmensentscheidern zeigt, dass mehr als die Hälfte der Befragten (56
Prozent) die NIS2-Richtlinie gar nicht kennt oder ihnen die Inhalte unbekannt
sind. Auch zwei von drei Vorständen oder Geschäftsführern fehlt das Wissen,
obwohl sie in der kommenden Richtlinie ein wichtiges Element sind und
persönliche Haftungsrisiken im Schadensfall tragen.
"Die deutsche Unternehmenslandschaft, insbesondere der Mittelstand, ist auf die
kommenden Herausforderungen durch die NIS2-Richtlinie schlecht vorbereitet. Gut
die Hälfte aller Entscheider in Organisationen mit mehr als 50 Mitarbeitern, die
NIS-relevant sein könnten, wissen gar nicht welche Anforderungen auf sie
zukommen. Das ist fatal und unterstreicht den großen Aufklärungsbedarf", sagt
Maik Wetzel, Strategic Business Development Director DACH bei ESET. "Es ist
höchste Zeit, dass Unternehmen mit der Umsetzung beginnen. Die NIS2-Richtlinie
reagiert auf eine gestiegene Bedrohungslage im Cyberraum, die wir täglich in den
Nachrichten verfolgen können. Unabhängig von der Gesetzgebung sollten in der
Chefetage die Alarmglocken schrillen und schon heute Maßnahmen zum Schutz der
eigenen IT-Infrastruktur ergriffen werden."
NIS2 ist mehr als der Hälfte unbekannt
36 Prozent aller befragten Unternehmensentscheider haben noch nie von der
NIS2-Richtlinie gehört. 20 Prozent haben zwar schon davon erfahren, aber kennen
die Inhalte nicht. Insgesamt zeigt sich hier ein großer Aufklärungsbedarf, da
somit die Hälfte der Umfrageteilnehmer keine Kenntnisse von einem wichtigen
Gesetzgebungsverfahren haben und die notwendigen Schritte nicht einleiten kann.
Diese Zahlen verfestigen sich genauerer Betrachtung der Berufsgruppen und
Unternehmen.
Unkenntnis bei NIS2-relevanten Unternehmen
Unternehmen mit mehr als 50 Beschäftigten sind in vielen Fällen von der
NIS2-Richtlinie betroffen. Auch hier hat die ESET-Umfrage Wissenslücken
aufgedeckt. 44 Prozent aller Organisationen mit mehr als 50 Mitarbeitern kennen
die NIS2-Richtlinie bzw. deren Anforderungen nicht. Ähnlich sieht es bei
größeren Unternehmen ab 250 Mitarbeitern aus. Hier kennt die Hälfte (50 Prozent)
die NIS2-Richtlinie nicht. "Vielen Mittelständlern ist scheinbar nicht bewusst,
was da auf sie zukommt. Die Umsetzung der verschiedenen Maßnahmen erfordert Zeit