Eset-Umfrage zur EU-Richtlinlie
Deutsche Unternehmen sind nicht auf NIS-2 vorbereitet
Eine Eset-Umfrage unter Unternehmensentscheidern hat gezeigt, dass mehr als die Hälfte die NIS-2-Richtlinie nicht kennt oder die Inhalte unbekannt sind. Auch zwei von drei Vorständen oder Geschäftsführern fehlt das Wissen, obwohl sie in der kommenden Richtlinie eine wichtige Rolle spielen.
Die Digitalisierung ist längst im Unternehmensalltag angekommen, doch beim Thema IT-Sicherheit klaffen eklatante Wissenslücken in deutschen Firmen. Nicht ohne Grund will der Gesetzgeber mit der NIS-2-Richtlinie („Netz- und Informationssicherheitsrichtlinie 2“)1 den Schutz der IT-Infrastruktur deutlich erhöhen. Stichtag für die Umsetzung ist der 17. Oktober 2024. Eine repräsentative Eset-Umfrage durchgeführt von YouGov unter Unternehmensentscheidern zeigt, dass mehr als die Hälfte der Befragten (56 Prozent) die NIS-2-Richtlinie gar nicht kennt oder ihnen die Inhalte unbekannt sind. Auch zwei von drei Vorständen oder Geschäftsführern fehlt das Wissen, obwohl sie in der kommenden Richtlinie ein wichtiges Element sind und persönliche Haftungsrisiken im Schadensfall tragen.
„Die deutsche Unternehmenslandschaft, insbesondere der Mittelstand, ist auf die kommenden Herausforderungen durch die NIS2-Richtlinie schlecht vorbereitet. Gut die Hälfte aller Entscheider in Organisationen mit mehr als 50 Mitarbeitern, die NIS-relevant sein könnten, wissen gar nicht welche Anforderungen auf sie zukommen. Das ist fatal und unterstreicht den großen Aufklärungsbedarf“, sagt Maik Wetzel, Strategic Business Development Director DACH bei Eset. „Es ist höchste Zeit, dass Unternehmen mit der Umsetzung beginnen. Die NIS2-Richtlinie reagiert auf eine gestiegene Bedrohungslage im Cyberraum, die wir täglich in den Nachrichten verfolgen können.“
| connect professional NIS-2-Webinartag am 14.05. |
|---|
|
Der Informationsbedarf zum Thema ist groß. Die connect professional Webinar-Reihe zur NIS-2-Richtlinie geht daher in die mittlerweile dritte Runde. Gemeinsam mit Vertretern von DriveLock, Sophos, SoSafe, Nordcloud und TCI Rechtsanwälte informiert die Fortsetzung über die Hintergründe der europäischen Richtlinie und zeigt Lösungsansätze für spezifische Anforderungen, die damit einhergehen. Informationen zum Programm, den Rednern sowie die Möglichkeit zur kostenlosen Anmeldung für den Webinartag am 14.05. finden Sie hier. |
Für mehr als die Hälfte unbekannt
36 Prozent aller befragten Unternehmensentscheider haben noch nie von der NIS-2-Richtlinie gehört. 20 Prozent haben zwar schon davon erfahren, aber kennen die Inhalte nicht. Insgesamt zeigt sich hier ein großer Aufklärungsbedarf, da somit die Hälfte der Umfrageteilnehmer keine Kenntnisse von einem wichtigen Gesetzgebungsverfahren haben und die notwendigen Schritte nicht einleiten kann. Diese Zahlen verfestigen sich genauerer Betrachtung der Berufsgruppen und Unternehmen.
Unkenntnis bei NIS-2-relevanten Unternehmen
Unternehmen mit mehr als 50 Beschäftigten sind in vielen Fällen von der NIS-2-Richtlinie betroffen. Auch hier hat die Eset-Umfrage Wissenslücken aufgedeckt. 44 Prozent aller Organisationen mit mehr als 50 Mitarbeitern kennen die NIS-2-Richtlinie beziehungsweise deren Anforderungen nicht. Ähnlich sieht es bei größeren Unternehmen ab 250 Mitarbeitern aus. Hier kennt die Hälfte (50 Prozent) die NIS-2-Richtlinie nicht. „Vielen Mittelständlern ist scheinbar nicht bewusst, was da auf sie zukommt. Die Umsetzung der verschiedenen Maßnahmen erfordert Zeit sowie sorgsame und kontinuierliche Planung“, sagt Maik Wetzel.
NIS-2 ist für Mehrheit der Geschäftsführer Neuland
Mit der NIS-2-Richtlinie kommen persönliche Haftungsrisiken auf Geschäftsführer und Vorstände zu. Bei Verstößen gegen die Einhaltung der Richtlinie werden sie verantwortlich gemacht. Das geht so weit, dass Aufsichtsbehörden Leitungsaufgaben untersagen können. Dennoch kennen zwei von drei Vorständen oder Geschäftsführern die NIS-2-Richtlinie gar nicht oder inhaltlich nicht. Dabei sind sie für die Umsetzung der Cyber-Sicherheitsmaßnahmen verantwortlich.
Kein gutes Zeugnis für IT-Entscheider
In der Berufsgruppe IT-Entscheider sollte man annehmen, dass die NIS-2-Richtlinie diese bereits umtreibt und zumindest die baldige Umsetzung auf der Agenda steht. Doch der Blick in die Zahlen zeigt das Gegenteil: Jeder Vierte kennt die Richtlinie nicht. Weitere 13 Prozent haben zwar davon gehört, kennen aber die Inhalte nicht.
Eset klärt über die NIS-2-Richtlinie auf
Wenn Entscheider NIS-2 kennen und deren Bedeutung verstehen, geht es mit der Umsetzung voran. Ein Drittel der Befragten ist bereits in der Transformation und weitere 38 Prozent stehen kurz vor dem Beginn der Maßnahmen. 15 Prozent der Umfrageteilnehmer hat sich bereits mit NIS-2 auseinandergesetzt und sieht sich als nicht betroffen an.
Unter dem Motto „Flicken reicht in der IT-Sicherheit nicht aus“ hat der IT-Sicherheitshersteller Eset eine umfassende Kampagne zur NIS-2-Richtlinie der Europäischen Union gestartet. Ziel der Initiative ist es, Organisationen objektiv zu informieren und Ratschläge für die technische Umsetzung zu geben. Im Zentrum der Kampagne steht die Eset Webseite www.eset.de/nis22. Auf dieser finden Interessierte kostenfrei Whitepaper, Podcasts, Webinare und weitere Informationen rund um das Thema NIS-2.
1 https://digital-strategy.ec.europa.eu/de/policies/nis2-directive
2 https://www.eset.com/de/nis2/
| Über die Umfrage |
|---|
|
Die verwendeten Daten beruhen auf einer Online-Umfrage von YouGov Deutschland, an der 521 Unternehmensentscheider aus Deutschland zwischen dem 21. und 26.03.2024 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ zusammen. |
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Eset Partnerkonferenz DACH
2025 wird für Eset das Jahr der Security-Services
Hard- und Software kombiniert
Eset und Reiner SCT schnüren MFA-Paket
Unterstützung bei Cyberkriminalität
Eset eröffnet Security Operations Center in Jena
Neuer Business Development Manager MSP
Matthias Nefzger forciert künftig das MSP-Geschäft bei Eset
Interview mit PwC zur NIS2
„Prävention ist stets preiswerter als Reaktion“
EU-Regularien
Personalengpässe aktiv managen, Risiken minimieren
Interview mit Orange Cyberdefense
„ISO 27001 ist nicht mehr ausreichend“
Securepoint kritisiert NIS-2-Umsetzung
„Aus unserer Sicht ist NIS2 ein Bürokratie-Gesetz“
Advertorial
Neue NIS2-Richtlinie: Was ändert sich für Unternehmen?
„Es ist fünf vor zwölf“
Eset startet Kampagne zur Umsetzung der NIS2-Richtlinie
connect professional Webinar-Reihe
NIS-2: Was Unternehmen jetzt tun können
Virtuelle Themenreihe NIS-2 / Teil 2
Cybersicherheit nicht nur um der Compliance willen
NIS-2 und andere EU-Vorgaben
„Ich empfehle jedem betroffenen Unternehmen, nicht zu warten“
Abseits der Eset Partnerkonferenz
Einblick in die Welt der Spionage
