NIS-2-Umsetzung bisher nur durch jedes dritte Unternehmen

Bei einem weiteren Drittel ist die NIS-2-Umsetzung laut ESET-Umfrage noch in Planung

[datensicherheit.de, 05.06.2024] Eine nach eigenen Angaben repräsentative ESET-Umfrage – „durchgeführt von YouGov unter Unternehmensentscheidern“ – zeigt demnach, dass jedes dritte Unternehmen bereits die NIS-2-Richtlinie umsetzt, 15 Prozent sind von dieser nach eigener Aussage nicht betroffen und weitere 14 Prozent wissen gar nicht, ob sie ihr nachkommen müssen. Allerdings hätten 38 Prozent der deutschen Unternehmen noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen – und dabei sei es höchste Zeit: Mit dem Gesetzentwurf („NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“) habe das Bundesministerium des Innern und für Heimat die Weichen gestellt. Bis zum 17. Oktober 2024 solle das nationale Gesetz in Kraft treten.

Abbildung: ESET

ESET-Umfrage-Ergebnis: Nur jedes dritte Unternehmen setzt die NIS-2-Richtlinie bereits um!

Umfrage zeigt auf, dass zu NIS-2 ein großer Beratungsbedarf besteht

„Es ist erfreulich, dass bereits jede dritte Firma in Deutschland die Anforderungen der NIS-2-Richtlinie erfüllt. Umso wichtiger ist es jetzt, die anderen an die Hand zu nehmen und sie bei der Umsetzung zu unterstützen. Denn auch diese Umfrage unterstreicht, dass ein großer Beratungsbedarf besteht. Für Unternehmen ist es ,fünf vor zwölf’, ihre Cyber-Sicherheit zu stärken – nicht nur aufgrund der NIS-2-Richtlinie“, kommentiert Maik Wetzel, „Strategic Business Development Director DACH“ bei ESET.

Er unterstreicht, dass für den Wirtschaftsstandort dieses Gesetz zur Stärkung der IT-Sicherheit längst überfällig sei. „Die NIS-2-Richtlinie reagiert auf eine rasant steigende Bedrohungslage im Cyber-Raum, die wir jeden Tag in den Nachrichten verfolgen können“, so Wetzel. Leider habe sich die Erarbeitung des Gesetzesentwurfs verzögert und dieser Umstand sorge für Unsicherheit bei Unternehmen. „Hier besteht akuter Aufklärungsbedarf!“

IT-Abteilungen haben NIS-2-Umsetzung im Blick

Die Umfrage zeige deutlich, dass IT-Abteilungen das Thema auf der Agenda hätten. Das Thema NIS-2 scheine dort nicht unbekannt zu sein, denn nur drei Prozent antworteten auf die Frage mit „Weiß nicht“.

Die verwendeten Daten beruhten auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 521 Unternehmensentscheider zwischen dem 21. und 26. März 2024 teilgenommen hätten. Die Ergebnisse seien gewichtet worden und setzten sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße, Nielsenregion und Geschlecht zusammen.

ESET bietet Aufklärung zur NIS-2-Richtlinie an

Unter dem Motto „Flicken reicht in der IT-Sicherheit nicht aus“ hat ESET eine umfassende Kampagne zur NIS-2-Richtlinie („Netz- und Informationssicherheitsrichtlinie 2“) der Europäischen Union (EU) gestartet.

Ziel dieser Initiative sei es, Organisationen objektiv zu informieren und Ratschläge für die technische Umsetzung zu geben. Im Zentrum der Kampagne stehe eine spezielle ESET-Webseite (s.u.). Auf dieser könnten Interessierte kostenfreie Whitepapers, Podcasts, Webinare und weitere Informationen rund um das Thema NIS-2 finden.

Weitere Informationen zum Thema:

eseT
Flicken reicht in der IT-Sicherheit nicht aus / Wir von ESET unterstützen Sie bei der technischen Umsetzung von NIS2

datensicherheit.de, 31.05.2024
it’s.BB-Seminar zur NIS-2-Richtlinie bei der IHK Berlin am 12. Juni 2024 / NIS-2 birgt neue gesetzliche Anforderungen an Unternehmen und Geschäftsleitungen

datensicherheit.de, 14.05.2024
NIS-2-Anforderungen: Konkrete Bedeutung der verschärften EU-Richtlinie / NIS-2 baut auf Grundlage der Vorgängerrichtlinie von 2016 auf und ist eine Reaktion u.a. auf zunehmende Angriffe auf Lieferketten

datensicherheit.de, 11.05.2024
NIS-2 sollte als Chance für starke Cyber-Sicherheit angenommen werden / Strenge Cyber-Sicherheitsanforderungen für Betreiber Kritischer Infrastrukturen als Herausforderung und Booster