Cybersicherheit: Viele Unternehmen noch nicht bereit für neue EU-Pflichten
Nur jedes dritte Unternehmen sieht sich bislang auf einem guten Weg bei der Umsetzung von NIS-2, der Zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit. Das ist das Ergebnis einer Online-Umfrage von Civey im Auftrag von TÜV Rheinland unter 500 IT-Verantwortlichen in Deutschland.
Demnach sind die neuen gesetzlichen Pflichten zu Risikomanagement und Cybersicherheit nur bei 14,3 Prozent der Befragten bereits vollständig im eigenen Unternehmen umgesetzt; weitere 16,9 Prozent sehen sich weit fortgeschritten. 6,4 Prozent haben mit der Umsetzung begonnen, bei 3,4 Prozent ist die Umsetzung noch geplant. Weitere 6,6 Prozent sagen, dass NIS-2 bislang kein Thema ist. Gut jeder Fünfte (21,6 Prozent) gibt an, dass das eigene Unternehmen nicht von der Regulierung betroffen ist, die Ende 2025 in nationales Recht umgesetzt wurde.
Zugleich besteht offenbar nach wie vor Verunsicherung: Knapp jeder dritte Befragte (30,8 Prozent) antwortet auf die Frage nach dem Umsetzungsstand bezüglich NIS-2 mit „Weiß nicht/Keine Angabe“. „Die Zeit wird knapper, denn Unternehmen müssen bald nachweisen können, dass sie die neuen gesetzlichen Pflichten für IT-Sicherheit auch einhalten. Wer keine klare Roadmap hat, riskiert nicht nur Compliance-Lücken, sondern auch persönliche Haftung der Geschäftsleitung“, erklärt Michael Silvan, Experte für Cybersecurity bei TÜV Rheinland.
NIS-2 – eine Chance für mehr Sicherheit und Resilienz
Orientierung zu den wichtigsten NIS-2-Themen geben daher nun Fachleute von TÜV Rheinland in einer Expertenwoche. In praxisnahen Einordnungen erklären sie individuell, was durch die Regulierung konkret für einzelne Unternehmen gilt und was Priorität haben sollte. „NIS-2 ist kein Bürokratieprojekt. Es ist eine Chance, Sicherheitsstrukturen so aufzubauen, dass sie im Ernstfall wirklich tragen“, so Michael Silvan.
Im Mittelpunkt der Expertenwoche stehen die Themen IT-Compliance, Lieferanten-Management, Resilienz und Notfallplanung, Risikomanagement und Sicherheitsmanagement. Hierzu können Interessierte individuelle Expertengespräche buchen. Weitere Informationen und Buchungsmöglichkeiten über die Website der Expertenwoche, die auch direkt über die Startseite von TÜV Rheinland erreichbar ist.
Dass die neue Regulierung grundsätzlich wichtig für mehr Cybersicherheit bei Unternehmen in Deutschland ist, glaubt laut Online-Umfrage eine Mehrheit der Befragten: Sechs von zehn Befragten (60,3 Prozent) halten NIS-2 für wichtig oder sehr wichtig für mehr Resilienz.
