So werden Cybersicherheitsvorschriften zu Wettbewerbsvorteilen

NIS2 mag auf den ersten Blick wie eine weitere bürokratische Hürde erscheinen, doch in Wahrheit birgt sie das Potenzial, Ihre IT-Sicherheitsstrategie zu revolutionieren. Wechseln Sie die Perspektive und sehen Sie Cybersicherheit als einen entscheidenden Faktor für den Erfolg Ihres Unternehmens.

NIS2 – wieder so ein Regularium, dass IT-Sicherheitsverantwortliche im ersten Moment als lästiges Übel betrachten. Geben Sie es zu, es ging Ihnen ähnlich! Marketers ging es mit der Einführung der DSGVO damals nicht anders. Wenn Sie sich jedoch genauer anschauen, welche Forderungen NIS2 stellt, werden Sie erkennen, dass diese gar nicht so unsinnig sind, sondern sogar ein echter Gamechanger werden könnte. Gamechanger inwiefern? – Wir denken an Wettbewerbsvorteile. Und, unter uns, mit der GF-Haftung, die NIS2 mitbringt, wird doch auch Ihr Leben als IT-Sicherheitsverantwortlicher leichter, denn die Geschäftsführung/der Vorstand kann Ihre Ideen zu Security-Optimierungen nun wirklich nicht länger uninteressiert als Kostenblock abwinken. Max Tarantik, COO von Enginsight nennt NIS2 „eine Norm, die das Potenzial hat, wirklich Sicherheit zu schaffen“. – Das wär‘ doch was, oder?

Wir schauen uns nachfolgend an, wie Sie die Einhaltung der NIS2-Vorschriften oder auch anderer Security-Regularien nutzen können, um den Cybersicherheitsstatus Ihres Unternehmens zu verbessern und Wettbewerbsvorteile zu erlangen. Let’s go. Wir starten zuvor mit einem kurzen Überblick zur NIS2-Richtlinie.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Kompaktüberblick über die NIS2-Richtlinie

Die NIS2-Richtlinie (Network and Information Systems Security Directive) ist eine wesentliche Überarbeitung und Erweiterung der ursprünglichen NIS-Richtlinie der Europäischen Union, die darauf abzielt, ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen innerhalb der EU zu gewährleisten. Wenn Sie für die IT-Sicherheit in Ihrem Unternehmen verantwortlich sind, müssen Sie die Kernpunkte und Anforderungen der NIS2-Richtlinie verstehen, um zu beurteilen, ob und wie ihre Organisation betroffen ist.

Sind Sie betroffen? Sie können davon ausgehen, wenn Ihr Unternehmen in kritischen Sektoren wie Energie, Verkehr, Gesundheitswesen, digitale Infrastruktur oder Raumfahrt tätig ist oder wenn Sie Anbieter digitaler Dienste, wie Cloud-Computing, soziale Netzwerke oder Online-Marktplätze sind. Auch die Größe Ihres Unternehmens zählt: Nach „Size-Cap-Regel“ sind mittelständische Unternehmen mit 50 bis 250 Mitarbeitenden und einem Jahresumsatz zwischen 10 und 50 Mio Euro oder einer Bilanzsumme von bis zu 43 Mio Euro verpflichtet, die Richtlinie einzuhalten, ebenso wie Großunternehmen mit mehr als 250 Mitarbeitenden und einem Jahresumsatz von mindestens 50 Mio Euro oder einer Bilanzsumme von mindestens 43 Mio Euro.

Die NIS2-Richtlinie verlangt von Ihnen, proaktiv zu handeln, um die Sicherheit Ihrer IT-Systeme zu gewährleisten und die Resilienz gegenüber Cyberbedrohungen zu stärken. Beginnen Sie frühzeitig mit der Anpassung Ihrer Strategien, um Compliance zu gewährleisten und Sanktionen zu vermeiden.

Welche Wettbewerbsvorteile entstehen durch Investitionen in IT-Sicherheit und wie passen diese zu den Anforderungen der

Zahlreiche Gründe sprechen für Investitionen in IT-Sicherheit. NIS2, DORA oder Cyber Resiliance Act sehen das genauso; und fordern sie aktiv ein, zum Schutz wichtiger Leistungsträger vor Cyberangriffen. Schauen wir uns ein paar konkrete Beispiele an, die zeigen, wie Regularien den Wettbewerb beeinflussen können.

Die Automobilbranche erkannte die Notwendigkeit für einen einheitlichen Standard für Informationssicherheit bereits vor Jahren und führte die TISAX-Zertifizierung im Jahr 2017 ein. Zulieferer müssen sich zertifizieren lassen und gewinnen damit einen Wettbewerbsvorteil gegenüber nicht zertifizierten Unternehmen. – Letzte werden als Lieferanten direkt ausgeschlossen.

Noch ein Beispiel aus der gleichen Branche: Ein bekannter deutscher Automobilhersteller wird ein bestimmtes Modell nicht mehr bauen, weil dieses Fahrzeug ab kommendem Sommer nicht den geltenden Regeln für Cybersicherheit entspricht und damit keine Zulassung für den europäischen Markt bekommen würde  (Quelle: https://www.heise.de/news/Porsche-Macan-erfuellt-kuenftige-Vorschriften-fuer-Cybersicherheit-nicht-9575059.html). – Ein klarer Wettbewerbsnachteil, der nicht entstanden wäre, wären Security-Aspekte von vornherein eingeplant worden.

Der Security-Experte Olaf Classen glaubt, dass Cybersicherheit in Zukunft einen entscheidenden Einfluss darauf haben werde, wo investiert wird; dies betreffe Deutschland insgesamt, aber auch Unternehmen im Einzelnen. Jemand, der heute die Errichtung einer Fabrik plane, würde garantiert kein Land auswählen, das bezüglich Digitalisierung und Cybersicherheit schlecht aufgestellt sei. Er ergänzt: „Ein ordentlicher Kaufmann macht Cybersicherheit nicht, weil der Gesetzgeber es fordert, sondern weil er Interesse daran hat, dass ein Geschäft nicht angegriffen wird und nicht zum Stillstand kommt. Ein ordentlicher Kaufmann bedenkt, dass er ein wertvolles Gut besitzt, nämlich die Daten von Mitarbeitern und Kunden, von Patenten etc. Es sollte doch eigentlich selbstverständlich sein, all das zu schützen. Wer dies ignoriert, ist nach meinem Verständnis kein ordentlicher Kaufmann.“ Für ihn steht fest: „Der Wirtschaftsraum Europa wird einen Riesenvorteil haben durch NIS2.“

Mark Semmler, ebenfalls sehr geschätzter Experte für Cybersicherheitsfragen, hat einen anderen Blick auf NIS2, der in Richtung Lieferkettensicherheit zielt (wir kommen später noch dazu): „Bei NIS2 geht es im Grunde genommen nicht um Informationssicherheit. Es geht vielmehr um die Zuverlässigkeit von Geschäftsprozessen. Deshalb ist die Erfüllung von NIS2 kein Wettbewerbsvorteil, sondern vielmehr ein Lackmustest, ob ein Unternehmen weiterhin als Partner oder Lieferant angesehen werden kann oder ob man sich lieber von ihm trennen sollte oder sogar trennen muss.“

Genügt Ihnen das? Dann legen Sie los mit der Umsetzung.

Sie sind noch nicht überzeugt, dass die Umsetzung von NIS2 vorteilhaft für Ihr Unternehmen ist? Dann lesen Sie weiter und entdecken noch mehr Gründe fürs Investieren in die NIS2-Umsetzung bzw. in IT-Sicherheit insgesamt und wie daraus Wettbewerbsvorteile entstehen können.

Das war unser Webinar-Thementag „NIS-Richtlinie" am 14. März 2024

Hier geht es zur Aufzeichnung – klicken Sie rein!

1. So werden Cybersicherheitsvorschriften zu Wettbewerbsvorteilen
2. Sich vor Cyberangriffen schützen, insbesondere vor fortschrittlichen Bedrohungen zur Aufrechterhaltung des Betriebs
3. Den Unternehmensruf schützen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Security-Services

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Schwachstelle Bildungseinrichtungen

Universitäten als (zu) leichte Opfer

Mehr Sicherheit, Daten und Roaming

O2 Business stärkt Mobilfunktarife für Unternehmen

Weitere Artikel zu Cyber-Security-Lösungen

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2