Deutsche Unternehmen nicht auf kommendes IT-Sicherheitsgesetz vorbereitet
03.05.2024 Die Digitalisierung ist im Unternehmensalltag angekommen, doch beim Thema IT-Sicherheit klaffen eklatante Wissenslücken in deutschen Firmen. Der Gesetzgeber will mit der "Netz- und Informationssicherheitsrichtlinie 2" (NIS2) den Schutz der IT-Infrastruktur deutlich erhöhen. Stichtag für die Umsetzung ist der 17. Oktober 2024. Eine repräsentative Umfrage zeigt jedoch, dass mehr als die Hälfte der Unternehmensentscheider (56 Prozent) die NIS2-Richtlinie gar nicht kennt oder ihnen die Inhalte unbekannt sind.
Unkenntnis bei NIS2-relevanten Unternehmen
Unternehmen mit mehr als 50 Beschäftigten sind in vielen Fällen von der NIS2-Richtlinie betroffen. Auch hier hat die ESET-Umfrage Wissenslücken aufgedeckt. 44 Prozent aller Organisationen mit mehr als 50 MitarbeiterInnen kennen die NIS2-Richtlinie bzw. deren Anforderungen nicht. Ähnlich sieht es bei größeren Unternehmen ab 250 MitarbeiterInnen aus. Hier kennt die Hälfte (50 Prozent) die NIS2-Richtlinie nicht. "Vielen Mittelständlern ist scheinbar nicht bewusst, was da auf sie zukommt. Die Umsetzung der verschiedenen Maßnahmen erfordert Zeit sowie sorgsame und kontinuierliche Planung", warnt Maik Wetzel , Strategic Business Development Director DACH bei ESET.Das Marktzahlen-Archiv ist ein Premium-Service von iBusiness. Werden Sie Premium-Mitglied, um dieses Chart und viele tausend weitere abzurufen.
Jetzt Mitglied werdenNIS2 ist für Mehrheit der Geschäftsführer Neuland
Mit der NIS2-Richtlinie kommen persönliche Haftungsrisiken auf Geschäftsführer und Vorstände zu. Bei Verstößen gegen die Einhaltung der Richtlinie werden sie verantwortlich gemacht. Das geht so weit, dass Aufsichtsbehörden Leitungsaufgaben untersagen können. Dennoch kennen zwei von drei Vorständen oder Geschäftsführern die NIS2-Richtlinie gar nicht oder inhaltlich nicht. Dabei sind sie für die Umsetzung der Cyber-Sicherheitsmaßnahmen verantwortlich.Kein gutes NIS2-Zeugnis für IT-Entscheider
In der Berufsgruppe IT-Entscheider sollte man annehmen, dass die NIS2-Richtlinie diese bereits umtreibt und zumindest die baldige Umsetzung auf der Agenda steht. Doch der Blick in die Zahlen zeigt das Gegenteil: Jeder Vierte kennt die Richtlinie nicht. Weitere 13 Prozent haben zwar davon gehört, kennen aber die Inhalte nicht.Wenn Entscheider NIS2 kennen und deren Bedeutung verstehen, geht es mit der Umsetzung voran. Ein Drittel der Befragten ist bereits in der Transformation und weitere 38 Prozent stehen kurz vor dem Beginn der Maßnahmen. 15 Prozent der Umfrageteilnehmer hat sich bereits mit NIS2 auseinandergesetzt und sieht sich als nicht betroffen an.
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH , an der 521 Unternehmensentscheider aus Deutschland zwischen dem 21. und 26.03.2024 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ zusammen.