Hürden zur Einhaltung von NIS2


90 Prozent der EMEA-Unternehmen waren von Cybersecurity-Vorfällen betroffen, die NIS2 hätte verhindern können
Rund 80 Prozent der Unternehmen waren zwar zuversichtlich, die NIS2-Richtlinie umsetzen zu können, dennoch sollten 66 Prozent die Compliance-Frist am 18. Oktober 2024 verpasst haben


Das Inkrafttretens der NIS2-Richtlinie (Network and Information Security Directive 2022/2555) am 18. Oktober 2024 soll die Cybersicherheit in der EU durch Erweiterung des Anwendungsbereichs und Verschärfung der Sicherheitsanforderungen durchlaufen Organisationen ein Wechselbad der Gefühle stärken. Eine neue Censuswide-Umfrage, in Auftrag gegeben von Veeam Software ergab, dass nur 43 Prozent der IT-Entscheider in EMEA glauben, dass NIS2 die Cybersicherheit in der EU signifikant verbessern wird.

Dem gegenüber stehen überwältigende 90 Prozent der Befragten, die in den letzten zwölf Monaten mindestens einen Sicherheitsvorfall meldeten, der mit den vorgeschriebenen Maßnahmen der NIS2-Richtlinie hätte verhindert werden können. Alarmierend ist obendrein, dass 44 Prozent der Befragten mehr als drei solcher Cybervorfälle in ihren Unternehmen erlebten und 65 Prozent dieser Vorfälle als "höchst kritisch" eingestuft wurden.

Die Umfrageergebnisse umfassen die Meinungen von über 500 IT-Experten und -Verantwortlichen aus Deutschland, Belgien, Frankreich, den Niederlanden sowie dem Vereinigten Königreich und verdeutlichen die aktuelle Lage weniger als einen Monat vor Inkrafttreten der Richtlinie am 18. Oktober 2024. Obwohl fast 80 Prozent der Unternehmen zuversichtlich waren, die vorgeschriebenen Maßnahmen der NIS2-Richtlinie letztlich umsetzen zu können, gaben bis zu zwei Drittel an, die bevorstehende Frist zu verpassen.

Um die Einhaltung von NIS2 zu erreichen, müssen Unternehmen grundlegende Maßnahmen der IT-Sicherheit umsetzen, wie beispielsweise die Definition von Reaktionsplänen für Vorfälle, die Sicherung von Lieferketten, die Bewertung von Schwachstellen und des gesamten Sicherheitsniveaus – einschließlich aller verbundenen Organisationen, Partner und Lieferketten. Es bestehen jedoch weiterhin diverse Hindernisse für die Einhaltung der Richtlinie. Zu den wichtigsten Herausforderungen, die von den Umfrageteilnehmern genannt wurden, gehören technische Schulden (24 Prozent), mangelndes Verständnis auf Führungsebene (23 Prozent) und unzureichende Budgets/Investitionen (21 Prozent). Auffallend ist, dass 40 Prozent der Befragten über verringerte IT-Budgets seit dem politischen Beschluss zur Umsetzung von NIS2 im Januar 2023 berichten, obwohl das Strafmaß ähnlich strikt ist, wie das der Datenschutz-Grundverordnung (DSGVO) der EU. 63 Prozent der Befragten betrachten die DSGVO als streng, und 62 Prozent äußern dasselbe über NIS2.

Konkurrenzdruck angesichts von Cyberbedrohungen
Die langsame Umsetzung von NIS2 ist wahrscheinlich auf die Vielzahl konkurrierender Prioritäten und geschäftlicher Belastungen zurückzuführen. Die Befragten stuften NIS2 in Bezug auf Dringlichkeit niedriger ein als zehn andere Themen, darunter der Fachkräftemangel, die Rentabilität und die digitale Transformation. Besorgniserregend ist, dass 42 Prozent der Befragten, die NIS2 für unbedeutend in Bezug auf die Verbesserung der EU-Cybersicherheit halten, dies auf unzureichende Konsequenzen bei Nichteinhaltung zurückführen, was zu einer weitverbreiteten Apathie gegenüber der Richtlinie geführt hat.

Weitere wichtige Erkenntnisse der Umfrage umfassen:

>> 74 Prozent der Befragten sehen NIS2 als vorteilhaft an, aber 57 Prozent bezweifeln dessen wesentliche Auswirkungen auf die gesamte Cybersicherheit der EU.

>> Skeptiker äußern zusätzliche Bedenken, wie die mangelnde Vollständigkeit von NIS2 (35 Prozent), die Überzeugung, dass Compliance keine Sicherheit garantiert (34 Prozent) und Überschneidungen mit bestehenden Vorschriften (25 Prozent).

>> Weitere Hürden sind der mangelnde Fokus auf NIS2-Compliance (20 Prozent), enge Zeitvorgaben (19 Prozent), fehlende Expertise in Sachen Cybersicherheit (19Prozent), die Komplexität der Richtlinie (19 Prozent) und organisatorische Silos (19 Prozent).

>> Trotz widersprüchlicher Ansichten nehmen die meisten Befragten NIS2 im Zusammenhang mit den regulatorischen Verpflichtungen ihrer Organisation positiv wahr und fühlen sich optimistisch (33 Prozent), zuversichtlich (32 Prozent) und ermutigt (27 Prozent).

Andre Troskie, EMEA Field CISO bei Veeam, erklärt: "NIS2 bringt die Verantwortung für Cybersicherheit über die IT-Teams hinaus in die Vorstandsetagen. Obwohl viele Unternehmen die Bedeutung dieser Richtlinie erkennen, hebt der in der Umfrage aufgezeigte Kampf um die Einhaltung bedeutende systemische Probleme hervor. Der kombinierte Druck anderer geschäftlicher Prioritäten und IT-Herausforderungen erklärt die Verzögerungen, mindert jedoch nicht die Dringlichkeit. Angesichts der zunehmenden Häufigkeit und Schwere von Cyberbedrohungen können die potenziellen Vorteile von NIS2 zur Verhinderung kritischer Vorfälle und zur Stärkung der Datenresilienz nicht hoch genug eingeschätzt werden. Führungsteams müssen schnell handeln, um diese Lücken zu schließen und die Compliance zu gewährleisten, nicht nur aus regulatorischen Gründen, sondern um die Widerstandsfähigkeit ihrer Organisation merklich zu verbessern und kritische Daten zu schützen.”

Über die Veeam NIS2-Umfrage
Censuswide führte diese Untersuchung im Auftrag von Veeam zwischen dem 29. August und dem 02. September 2024 durch. An der Umfrage nahmen über 500 IT-Experten und -Verantwortliche aus Deutschland, Belgien, Frankreich, den Niederlanden und dem Vereinigten Königreich teil.  Obwohl das Vereinigte Königreich kein EU-Mitgliedsstaat ist, wurde es aufgrund seiner bedeutenden Geschäftsbeziehungen zu EU-Ländern miteinbezogen. Ein zusätzliches Kriterium stellte sicher, dass die britischen Befragten entweder derzeit Geschäfte in der EU tätigen oder dies in Zukunft planen. Um eine ausgewogene Repräsentation zu erreichen, wurden Quoten für jeden Markt festgelegt: 50 Befragte stammten aus mittelgroßen Unternehmen (50-249 Mitarbeiter) und 50 aus großen sowie sehr großen Unternehmen (250+). Die Teilnehmer wurden aus Branchen ausgewählt, die zu den wesentlichen und wichtigen Einrichtungen gehören, die der NIS2-Richtlinie unterliegen. Die Studie war national repräsentativ. (Veeam Software: ra)

eingetragen: 30.11.24
Newsletterlauf: 17.01.25

Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Studien

  • Zahl der "risikoreichen" Endgeräte sehr hoch

    Trend Micro veröffentlichte neue Studienergebnisse zu Cyberrisiken in Unternehmen. Der "Cyber Risk Report" liefert umfangreiche Daten aufgeschlüsselt nach Region, Unternehmensgröße, Branche und Asset-Typ.

  • Unklare Vorgaben für die Cybersicherheitsstrategie

    Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken. Die Studie von Sapio Research zeigt: Unternehmen mangelt es an Ressourcen und an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren

  • Cybergangster aktualisieren Methoden

    Auf der HP Imagine veröffentlichte HP (Hewlett-Packard) ihren neuesten Threat Insights Report. Dieser zeigt, wie Angreifer generative KI nutzen, um bösartigen Code zu schreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen