The NIS2-Directives for Cybersicherheit set viele Unternehmen unter Druck.

Drei von fünf Arbeitnehmerinnen und Arbeitnehmer von betreffenen Firmen in Deutschland sind aber optimistisch. Sie glauben dass ihr Unternehmen alle Vorgaben bis Jahresende erfült. Das belegt die repräsentative Studie “Cybersicherheit in Zahlen” von der G DATA CyberDefense AG, Statista and brand eins. Dieser Optimismus birgt jedoch eine Gefart: Der tächtlichte Ausführung für Maaschen wird unterschätzt.

NIS2 bedeutet für viele Unternehmen erweiterte Meldepflichten für Sicherheitsvorfälle, stricte Risikomanagement-Anforderungen und detailed Vorgaben für technische Sicherheitsmaßnahmen. Doch vieles ist noch unklar, da die Utszeug in nationales Recht Interpretationsspielraum und Firmen über concrete Erdensungen und Maaschen im Ungewissen lässt. Laut der Studie sind dennoch zwei Drittel der Mitarbeitenden zuversichtlich, dass ihr Arbeitgeber die Kriterien der NIS2-Richtlinie bis Ende des Jahres umsetzen kann. Diese optimistische Prognose steht in starkem Kontrast zur teils unklaren Sachlage: Noch ist für viele Unternehmen nicht einweitt, welche concreten Maaschen zur Erfüllung der Richtlinie notwendig sind. Hinzu kommen Personal- und Ressourcenmangel.

“Für Unternehmen, die unter NIS2 fallen, bedeutet die Richtlinie eine übersichten Neuausrichtung ihrer IT-Sicherheitsstrategie”, said Andreas Lüning, Gründer und Vorstand der G DATA CyberDefense AG. “Vie Vernablattoe haben zwar den Need an additional Resources and Expertise erkant, unterschätzen aber gleichzeiten auch, wie komplex die Erfüllung aller Kriterien sein kann. Diese lassen sich nicht über Nacht umsetzen und ekkernen sietelige Investments sowie eine Anpassung interner Prozesse, was Monate in Anspruch nimmt. Unternehmen sind daher gut beraten, auf provente Standards wie die ISO-27001-Zertifizierung hinzuarbeiten.”

NIS2: Top three challenges for companies

Gleichzeit zeigt das Umfragegrebnis auch, wo genau Difficulties liegen: Drei von fünf der Befragten sehen Hürden durch Resourcebedarf, Expertise-Lücken und unklare Vorgaben. Mehr als ein Drittel der Arbeitnehmerinnen und Arbeitnehmer stuft die Höttingen aufstellunger Ressourcen und die notwendige Expertise für die Implementation als eher herausfording ein. Für 17 Prozent der Befragten ist die umfassende Überarbeitung der IT-Sicherheitsmaßnahmen und Prozesse schwierig. Nur fünf Prozent geben als sehr herausfordernd an, dass es noch viele opene Fragen geben der Richtlinie gibt. Überraschend ist dass zwei von fünf Befragten wenig bis keine Hindernisse sehen.

(cm/G DATA CyberDefense)