Umfrage von Veeam NIS2-Umsetzung geht nicht voran

Anbieter zum Thema

Veeam Software Group GmbH

FTAPI Software GmbH

Insider Research

Ob NIS2 nun am 18. Oktober in Kraft tritt oder nicht: Die Richtlinie wird kommen. Doch mit der Umsetzung hapert es nach wie vor. Was sind die Hindernisse und bringt NIS2 überhaupt Vorteile?

90 Prozent der Teilnehmenden einer Veeam-Umfrage meldeten in den letzten zwölf Monaten mindestens einen Sicherheitsvorfall, der mit den vorgeschriebenen Maßnahmen der NIS2-Richtlinie hätte verhindert werden können. 44 Prozent hatten sogar mehr als drei solcher Cybervorfälle in ihren Unternehmen und 65 Prozent dieser Vorfälle wurden als „höchst kritisch“ eingestuft.

In zehn Schritten zur NIS-2-Konformität, Teil 1

NIS 2 – Anschnallpflicht für Unternehmen

NIS2 hat keine Priorität

Doch warum geht es trotz dieser Tatsachen in Deutschland mit der Umsetzung von NIS2 nicht voran? Die Umfrage ergab, dass die Unternehmen andere Themen als wichtiger erachten, beispielsweise den Fachkräftemangel, die Rentabilität und die digitale Transformation. Obwohl knapp drei Viertel der Befragten (74 %) NIS2 als vorteilhaft ansehen, steht das Thema in der Prioritätenliste erst an elfter Stelle. 42 Prozent glauben, dass die Konsequenzen bei Nichteinhaltung unzureichend sind, was ihrer Meinung nach zu einer weitverbreiteten Apathie gegenüber der Richtlinie geführt hat. Auch sei der Beitrag von NIS2 zur Verbesserung der EU-Cybersicherheit unbedeutend. Die Skeptiker unter den Umfrageteilnehmern kritisieren zudem die mangelnde Vollständigkeit von NIS2 (35 %). Außerdem sind sie überzeugt, dass Compliance keine Sicherheit garantiert (34 %) und ein Viertel sieht Überschneidungen mit bestehenden Vorschriften.

„Obwohl viele Unternehmen die Bedeutung dieser Richtlinie erkennen, hebt der in der Umfrage aufgezeigte Kampf um die Einhaltung bedeutende systemische Probleme hervor. Der kombinierte Druck anderer geschäftlicher Prioritäten und IT-Herausforderungen erklärt die Verzögerungen, mindert jedoch nicht die Dringlichkeit“, betont Andre Troskie, EMEA Field CISO bei Veeam.

In zehn Schritten zur NIS-2-Konformität, Teil 3

Das kleine Einmaleins von NIS 2

Besorgniserregende Entwicklung

Als „besorgniserregend“ sieht Veeam diese Entwicklung. Schließlich ist das NIS2-Regelwerk doch nur ein Basis-Framework, dessen Standards sich jedes Unternehmen auf die Agenda setzen sollte, um Netzwerk, Daten und Hardware so gut als möglich gegen Cyberangriffe und deren Folgen abzusichern. Doch im Gegenteil: 40 Prozent der Befragten haben ihre IT-Budgets seit dem politischen Beschluss zur Umsetzung von NIS2 im Januar 2023 sogar gekürzt. „Angesichts der zunehmenden Häufigkeit und Schwere von Cyberbedrohungen können die potenziellen Vorteile von NIS2 zur Verhinderung kritischer Vorfälle und zur Stärkung der Datenresilienz nicht hoch genug eingeschätzt werden. Führungsteams müssen schnell handeln, um diese Lücken zu schließen und die Compliance zu gewährleisten, nicht nur aus regulatorischen Gründen, sondern um die Widerstandsfähigkeit ihrer Organisation merklich zu verbessern und kritische Daten zu schützen”, rät Troskie.

Management-Strategien

Signifikante Risikominderung trotz knappem Security-Budget!

Umsetzungshürden von NIS2

Welche Hindernisse halten die Unternehmen von der Umsetzung ab? 24 Prozent fürchten so genannte technische Schulden, also Kosten für zusätzliche Nachbesserungen infolge der Entscheidung für eine schnelle statt eine effektive Lösung. Mangelndes Verständnis auf Führungsebene und daraus folgend unzureichende Budgets/Investitionen sind für 23 beziehungsweise 21 Prozent ein Problem. Ein Fünftel sieht den mangelnden Fokus auf NIS2-Compliance bedenklich. Jeweils 19 Prozent nannten enge Zeitvorgaben, fehlende Expertise in Sachen Cybersicherheit, die Komplexität der Richtlinie und organisatorische Silos als Hürde.

(ID:50197574)