Startseite > Security > NIS2 – ein Projekt mit Tücken

NIS2-Studie von connect professional

NIS2 – ein Projekt mit Tücken

20. Oktober 2024, 13:00 Uhr | Wilhelm Greiner, Jörg Schröper

Welchen Stand hat die Umsetzung der NIS2-Richtlinie in den deutschen Unternehmen? Darauf antworteten in einer Studie, die connect professional zusammen mit dem Marktforschungsinstitut IFAK durchgeführt hat, über 100 Unternehmensvertreter.

Die NIS-2-Richtlinie soll die Cybersicherheit der EU verbessern. Sie trat Anfang 2023 in Kraft. Wie bei EU-Richtlinien üblich, müssen die Mitgliedsstaaten sie erst in nationales Recht umsetzen. Deadline dafür wäre eigentlich der 17.10.24, doch der deutsche Gesetzgeber hinkt, wie mancher Nachbarstaat, hinterher. Auch die Vorbereitungen vieler Unternehmen könnten – und sollten – schneller verlaufen.

Es ist eine Zwickmühle: Einerseits hängen Geschäftsprozesse immer stärker von einer reibungslos funktionierenden IT-Maschinerie ab, sei es durch im Haus erbrachte IT-Unterstützung der Prozesse und Workflows, sei es durch Bezug von Managed Services oder Cloud-Services, sei es durch hybride Architekturen – oder schlicht dadurch, dass Smartphones, Smartwatches etc. nichts anderes als Personal Computer im Kleinstformat sind. Zudem ist jeder halbwegs moderne Dienstwagen praktisch ein rollendes Rechenzentrum. Und dabei ist noch nicht einmal die Rede vom IT-gesteuerten Smart Office, der Smart Factory oder den vielen Facetten der künstlichen Intelligenz (KI), die derzeit so hohe Wellen schlagen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Exklusive Insights sichern
Wie weit sind deutsche Unternehmen bei der Umsetzung der NIS2-Richtlinie? Wo liegen Chancen, aber auch Herausforderungen? Mehr als 100 Unternehmensvertreter liefern in dieser detaillierten Studie Antworten. Sichern Sie sich jetzt für nur 299,- Euro exklusive Einblicke zu: Status quo der Umsetzung Geplanten Maßnahmen und Strategien Herausforderungen in der Praxis Security Awareness als Schwachstelle Umgang mit Vorfällen und Erfolgsmessung Einschätzung der Auswirkungen und nächste Schritte Interesse? Dann kontaktieren Sie Eric Weis unter itksales@wekanet.de.

Exklusive Insights sichern

Wie weit sind deutsche Unternehmen bei der Umsetzung der NIS2-Richtlinie? Wo liegen Chancen, aber auch Herausforderungen? Mehr als 100 Unternehmensvertreter liefern in dieser detaillierten Studie Antworten. Sichern Sie sich jetzt für nur 299,- Euro exklusive Einblicke zu:

Status quo der Umsetzung
Geplanten Maßnahmen und Strategien
Herausforderungen in der Praxis
Security Awareness als Schwachstelle
Umgang mit Vorfällen und Erfolgsmessung
Einschätzung der Auswirkungen und nächste Schritte

Interesse? Dann kontaktieren Sie Eric Weis unter itksales@wekanet.de.

Andererseits treffen diese Wellen des Fortschritts auf andere, bedrohlich dunkle Wogen: Immer neue Cybercrime-Angriffswellen überfluten Unternehmen und Privatpersonen. So werden laut einer Europol-Analyse vom Juli 2024 nicht nur Millionen Menschen in Europa Tag für Tag Opfer organisierter Online-Kriminalität. Vielmehr zielen die Cyberkriminellen laut Europol zunehmend auf kleine und mittelgroße Betriebe. Denn deren digitalen Abwehrmaßnahmen sind in der Regel nicht so umfassend und stark wie die der Konzerne.

NIS2 fordert von betroffenen Organisationen, digitale Lieferketten in ihr Cyberrisiko-Management einzubeziehen. Dies betrifft also alle Lieferanten, die durch IT-Gefahren die Leistungserbringung der jeweiligen Organisation gefährden könnten. Dadurch betrifft NIS2 aber auch Betriebe, die laut Gesetzestext nicht als „wichtig“ gelten. Ein Beispiel: Ein Fachbetrieb montiert bei einem Kritis-Betreiber 5G-Mobilfunktechnik.
Ab 18. Oktober müssen betroffene Organisationen NIS 2 einhalten – eventuell fehlt der nationale Gesetzesrahmen dann jedoch noch. Bestenfalls kommt er kurzfristig noch, doch den Unternehmen blieb zur Vorbereitung viel zu lange nur der Referentenentwurf. Und dies gilt vor dem Hintergrund, dass es laut Fachleuten gerne mal zwei Jahre dauern kann, bis ein Mittelständler NIS2 voll umgesetzt hat.

Befragung

Die Umfrage von connect professional kurz vor Ablauf der Übergangsfrist bis zur erforderlichen NIS2-Umsetzung zeigte: Die deutschen Unternehmen haben schon einen Teil des Parcours bewältigt, kämpfen aber oft noch mit zahlreichen Hindernissen. Deshalb wird die NIS2-Einführung bei vielen auch nächstes Jahr noch beträchtliche Investitionen erfordern.

Zu den Resultaten zählen folgende Werte:

Mit einem Anteil von 23 Prozent hat fast jedes vierte Unternehmen sein NIS2-Projekt erst innerhalb der letzten drei Monate gestartet.
28 Prozent der Unternehmen berichten von Verzögerungen bei der Umsetzung von NIS2.
Knapp eines von sechs Unternehmen – ein 16prozentiger Anteil der Befragten – investiert über 100.000 Euro in sein Projekt für NIS2-Konformität.
39 Prozent der Unternehmen haben externe Dienstleister hinzugezogen, ebenso viele planen dies.
Das größte Hindernis für die Unternehmen sind mit 57 Prozent die unklaren Vorgaben und Anforderungen, gefolgt von mangelnden internen Ressourcen mit 54 Prozent.
70 Prozent der Unternehmen führen bereits interne Schulungen zur Sensibilisierung der Belegschaft für Cybersicherheitsrisiken durch, wie von NIS 2 gefordert.
Mit 39 Prozent lassen fast zwei von fünf Unternehmen ihre Sicherheitsmaßnahmen durch externe Audits überprüfen.

Die connect-professional-Studie entstand in Zusammenarbeit mit unseren Partnern IFAK und TeleTrust (Bundesvebrand IT-Sicherheit e.V.) Goldsponsoren der Studie waren b.o.c, secunet und Watchguard. Bronzesponsoren waren DriveLock und genua.