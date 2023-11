Countdown läuft ... Europäische Unternehmen müssen bei NIS2-Vorbereitungen mehr tun

Nur rund 34 Prozent der Unternehmen in Großbritannien, Frankreich und Deutschland haben in puncto aktualisierte Richtlinie zur Netz- und Informationssicherheit (NIS2) erledigt!

KI hilft! Sailpoint, ein Anbieter in Sachen Identity Security für Unternehmen, hat sich umgehört, wie es in Europa mit der Vorbereitung auf NIS2 aussieht. Fast zwei Drittel der Player in Großbritannien, Frankreich und Deutschland hinken demnach hinterher. Das kann teuer werden! (Bild: frei lizenziert / Pixabay

Nur knapp über ein Drittel der Unternehmen in Großbritannien, Frankreich und Deutschland haben die Vorbereitungen für die aktualisierte Richtlinie zur Netz- und Informationssicherheit (NIS2) der Europäischen Union abgeschlossen, hat Sailpoint, ein Anbieter von Identity Security, im Rahmen einer Befragung festgestellt. Und das, obwohl die gesetzliche Frist in weniger als einem Jahr abläuft. Weil Bußgelder bis zu einer Höhe von 10 Millionen Euro respektive zwei Prozent des globalen Jahresumsatzes im Falle der Nichteinhaltung drohen, sollte den nötigen Vermeidungsmaßnahmen höchste Priorität eingeräumt werden, empfiehlt Sailpoint.

Nicht nur wegen NIS2 gilt es bald zu handeln

Weiterhin sind noch 82 Prozent der betroffenen deutschen Unternehmen in der Pflicht, ihre Lieferkette ordnungsgemäß abzusichern, während 79 Prozent die Effizienz bestehender Cybermaßnahmen bewerten müssen. Drei Viertel der Betroffenen müssen sogar neue Maßnahmen zum Risikomanagement ergreifen (76 Prozent) und HR-Sicherheitsmaßnahmen einführen (75 Prozent). Rund 79 Prozent sehen Aufholbedarf in Mitarbeiterschulungen zum Thema Cybersecurity. Die betroffenen Unternehmen könnten es sich aber nicht leisten, das Thema auf die lange Bank zu schieben. Denn die Befragten gehen davon aus, dass die Umsetzung der Meilensteine im Durchschnitt fünf Monate in Anspruch nehmen wird.

Mit der NIS2-Richtlinie reagiert die Europäische Union bekanntlich auf die wachsende Zahl von Cyberbedrohungen. Sie zielt deshalb darauf ab, eine breite, umfassende und ganzheitliche Verbesserung der Cybersicherheit in der EU zu erreichen. In den nächsten 12 Monaten sollte für betroffene Unternehmen die Einführung einer entsprechenden Cybersicherheitsstrategie innerhalb der Richtlinie oberste Priorität haben. Und zwar nicht nur wegen NIS2, denn auch Betriebsausfälle, Rufschädigung, Kundenverluste und die Wiederherstellung der Systeme sind nur einige der üblen Folgen, die mit einer Sicherheitsverletzung einhergehen, so Sailpoint.

KI-gesteuerte Initiativen zur Identity Security

Unternehmen müssten also aus den Erfahrungen bei der Einführung der Datenschutz-Grundverordnung lernen und die nächsten 12 Monate klug nutzen, um sicherzustellen, dass eine effektive Sicherheitsstrategie zum Kern ihres Geschäftsmodells gehört. Die erweiterte Lieferkette wird oft übersehen, aber genau bei ihr entstehen Bedrohungen, heißt es weiter. Unternehmen müssen folglich sicherstellen, dass sie über das gesamte Ökosystem sicher geschützt sind.

Der Schlüssel sei die Implementierung der richtigen Technologie. KI-gesteuerte Initiativen zur Identity Security helfen etwa dabei, Risiken zu erkennen und schneller darauf zu reagieren, erklärt Sailpoint. Schutzmaßnahmen wie diese müssten ein zentrales Element der Cybersecurity-Risikomanagement-Strategie eines jeden Unternehmens werden. Denn sie könnten den nötigen Auftrieb geben, um die NIS2-Vorschriften vollständig zu erfüllen.

