IT-Sicherheitsgesetz NIS2-Studie: Termingerechte Umsetzung trotz Unklarheiten?

Anbieter zum Thema

Zscaler Germany GmbH

FTAPI Software GmbH

Die Umsetzung von NIS2 ist so eine Sache. Die Zeit drängt, doch viele Anforderungen bleiben unkonkret. Der Handlungsdrang bei Unternehmen lässt zu Wünschen übrig. Ist die Umsetzung bis Oktober realistisch? Die meisten Unternehmen sind laut Zscaler-Studie optimistisch.

Europäische Unternehmen gehen von einer termingerechten Umsetzung von NIS2 aus, trotz Unklarheiten rund um ihre Anforderungen. 80 Prozent der europäischen IT-Führungskräfte zeigen sich zumindest zuversichtlich. Zscaler nimmt in einer Studie den derzeitigen Stand der Umsetzung von NIS2 unter die Lupe.

Die Mehrheit der befragten Organisationen gibt an, dass sie die NIS2-Anforderungen bis zur Frist im Oktober 2024 erfüllen können. Lediglich 53 Prozent glauben aber, dass ihre Teams diese auch vollständig verstehen. Nur 49 Prozent gehen davon aus, dass die Unternehmensleitung die Anforderungen verstanden haben. 14 Prozent geben an, die Anforderungen bereits erfüllt zu haben.

Zscaler rät CISOs also dringend dazu, alle relevanten Interessengruppen im Unternehmen – vom Vorstand bis zum Abteilungsleiter sowie Mitarbeiter – abzuholen, um die Vorschriften fristgerecht umzusetzen.

Führungsebene zur Unterstützung aufgefordert

Die Untersuchungen zeigen zudem die Herausforderungen zwischen Einschätzung und Vorgehen der Führungskräfte auf. Die Befragten geben nämlich an, dass die Führungsspitze die wachsende Bedeutung der NIS2-Richtlinie anerkennt: Ein Drittel gibt an, dass NIS2 für das Management oberste Priorität hat. Dies scheint sich jedoch nicht in der Unterstützung widerzuspiegeln, die den IT-Teams angeboten wird. Mehr als die Hälfte der IT-Entscheider hat das Gefühl, dass ihre Teams nicht die nötige Unterstützung des Managements erhalten, die für die Einhaltung der Compliance-Frist erforderlich ist.

Christoph Schuhwerk, CISO in Residence bei Zscaler, kommentiert: „Durch den starken Fokus auf das termingerechte Erreichen der NIS2-Konformität könnten andere Sicherheits-Prozesse vernachlässigt werden. Führungskräfte müssen vor allem jetzt handeln und ihre IT-Teams unterstützen, um keine Strafen zu riskieren.“

Überarbeitung von Rahmenbedingungen

Die NIS2-Richtlinie baut auf dem bestehenden NIS-Rahmenwerk auf. 62 Prozent der Befragten sind der Ansicht, dass sich die aktuellen Anforderungen deutlich von den bisher eingesetzten Rahmenwerken unterscheiden. Um der Richtlinie gerecht zu werden, müssten IT-Führungskräfte demnach größere Veränderungen in den Bereichen Technologie und Cybersicherheits-Lösungen (34 %), Mitarbeiterschulung (20 %) und Führungskräftetraining (17 %) vornehmen.

Auf die Frage nach den drei größten Herausforderungen der Richtlinie wurden am häufigsten folgende Sektoren genannt:

• Sicherheit bei der Beschaffung, Entwicklung und Wartung von Netzwerken und Informationssystemen

• Grundlegende Cyberhygiene und Sicherheitsschulungen

• Richtlinien und Verfahren für ein wirksames Risikomanagement

„Die pure Einhaltung von Vorschriften wird niemals die Antwort auf eine gute Cybersicherheits-Hygiene angesichts der umfangreichen Bedrohungslandschaft sein. Tatsächlich geben mehr als die Hälfte der Befragten an (53 %), dass die NIS 2-Richtlinie nicht weit genug geht“, sagt James Tucker, Head of CISOs in Residence bei Zscaler. Die Vorschriften sollten ihm nach als Chance verstanden werden, die grundlegende Sicherheit auf ein höheres Niveau zu heben. Dazu sollten sie zum Bestandteil der fortlaufenden Prozesse eines Unternehmens werden, statt eine reine „Pflichtübung“ für IT-Teams zu sein.

Europäische Richtlinie

Ist meine Datensicherung auch NIS2-konform?

IT-Security 2024 und die Gesetzgebung

Auf NIS2-Mission

(ID:50058602)