Auf die steigenden Cyberbedrohungen reagiert die EU mit der NIS-2-Richtlinie. Das neue Gesetz soll für ein durchgängig hohes Sicherheitsniveau in Netz- und Informationssystemen sorgen. Laut einer Techconsult-Studie sind viele Unternehmen jedoch noch nicht ausreichend vorbereitet. Scheinbar ist NIS-2 eine größere Herausforderung als die Cyberattacken.

Die überarbeitete NIS-2-Richtlinie soll den zunehmenden Cyberangriffe den Schrecken nehmen. Ziel der Europäische Union ist es, in der gesamten EU ein konsistent hohes Sicherheitsniveau für Netz- und Informationssysteme sicherzustellen. Die Richtlinie erweitert auch die Liste der regulierten Unternehmen und Organisationen, die als kritisch für das gesellschaftliche Funktionieren gelten. Ab Oktober soll es losgehen. Bis dahin müssen EU-Mitgliedstaaten in nationales Recht umsetzen.

Dennoch fühlen sich viele dieser Unternehmen nach den Ergebnissen der von techconsult im Auftrag von Plusnet durchgeführten Studie »NIS2 Readiness in deutschen Unternehmen« noch nicht adäquat auf die Umsetzung vorbereitet. Innerhalb der letzten zwölf Monate waren 75 Prozent der Studienteilnehmer Cyberangriffen ausgesetzt. Zwei Drittel der Befragten rechnen mit einer Zunahme von Cyberbedrohungen. Daher versteht sich eine bessere Sensibilisierung der Mitarbeiter eigentlich von selbst.

Anzeige

Zwei Drittel noch nicht NIS2-Ready

Die Studie zeigt, dass nur 29 Prozent der befragten deutschen Unternehmen die erforderlichen Cybersicherheits-Maßnahmen vollständig umgesetzt haben, während 32 Prozent dies nur teilweise taten. Ein erheblicher Nachholbedarf besteht bei den verpflichtenden Cybersicherheits-Schulungen für Mitarbeiter, die bisher nur von 30 Prozent der Unternehmen angeboten werden. Zusätzlich fehlen vielen Organisationen noch die Mechanismen, um Sicherheitsvorfälle effektiv zu erkennen, zu melden und darauf zu reagieren, wobei 22 Prozent angeben, solche Systeme noch implementieren zu müssen.

84 Prozent der Unternehmen wollen ihr Security-Budget erhöhen, im Durchschnitt um zehn Prozent. (Grafik: Techconsult, Plusnet)

Fachkräftemangel als größte Herausforderung

Obwohl Fortschritte bei der Implementierung der NIS2-Richtlinie erkennbar sind, bleibt die Umsetzung eine Herausforderung. Der Mangel an qualifizierten IT-Fachkräften wird von 41 Prozent der Befragten als größte Hürde angesehen. Schwächen im Sicherheitsbewusstsein der Mitarbeitenden sind eine weitere signifikante Herausforderung. Viele Sicherheitsvorfälle lassen sich auf menschliches Fehlverhalten zurückführen, wie das Öffnen von Phishing-E-Mails, die Nutzung schwacher Passwörter oder das Ignorieren von Sicherheitsprotokollen. 34 Prozent der Unternehmen sehen Schwächen im Sicherheitsbewusstsein ihrer Mitarbeitenden. Ebenso sind der straffe Zeitplan und die fehlende Klarheit über die spezifischen Anforderungen der Richtlinie kritische Punkte.

Fachkräftemangel gilt als größte Herausforderung bei der NIS2-Umsetzung. (Grafik: Techconsult, Plusnet)

NIS2: Eine Chance zur Verbesserung

Trotz der Schwierigkeiten bei der Umsetzung der Richtlinie planen 84 Prozent der Unternehmen, ihr Sicherheits-Budget zu erhöhen, im Durchschnitt um zehn Prozent. Die Investitionen konzentrieren sich auf Mitarbeitertrainings zur Sicherheitssensibilisierung und den Einsatz fortschrittlicher Sicherheitstechnologien, einschließlich KI-gestützter Bedrohungserkennung. Die notwendigen Ausgaben sollten nicht nur als Kosten betrachtet werden, sondern als Investition in die Steigerung der Cyber-Resilienz, die Optimierung von Geschäftsprozessen und das Vertrauen von Kunden und Geschäftspartnern.