Was wird die NIS2-Richtlinie bringen und sind die tschechischen Unternehmen darauf vorbereitet?

Das Thema der NIS2-Cybersicherheitsrichtlinie findet immer mehr Resonanz, und das ist verständlich - je näher der Termin für ihr Inkrafttreten Mitte Oktober dieses Jahres rückt, desto größer werden der Druck und eine gewisse Nervosität.

Und sie ist zweifelsohne vorhanden. NIS2 wird nun fast 6.000 zusätzliche Unternehmen und Organisationen betreffen, für die die derzeitigen Verpflichtungen nicht galten. Unabhängige Umfragen, die von spezialisierten Agenturen (Unternehmen wie KPMG und EY) durchgeführt wurden, kommen zu einem gemeinsamen und enttäuschenden Ergebnis: Unvorbereitetheit.

Wenn wir über Entitäten sprechen, die nicht von der ursprünglichen NIS abgedeckt wurden, stoßen wir in vielen Fällen auch auf eine völlig triviale Situation.

Natürlich kann man nicht alle über einen Kamm scheren, und es kommt auf den Geschäftsbereich, die Größe des Unternehmens - und das Gesamtkonzept des Managements für die Cybersicherheit auf lange Sicht an.

Es ist jedoch zweifellos auffallend, dass einige Unternehmen auch heute noch davon ausgehen, dass sie durch den Einsatz von Firewalls und Antivirenprogrammen sicher sind und es somit "geschafft" haben.

Zunächst einmal ist Unwissenheit keine Entschuldigung. Unabhängig davon, ob ein Unternehmen in die weniger oder stärker regulierte Kategorie fällt (und damit stärker im "Fadenkreuz" steht), muss die Umsetzung in jedem Fall sehr rigoros angegangen werden.

Die Nichteinhaltung der Anforderungen ist mit erheblichen finanziellen Strafen verbunden (für kleinere Familienunternehmen können diese sogar die Liquidation bedeuten), sowie mit der Verpflichtung, Vorfälle an das Nationale Büro für Cyber- und Informationssicherheit(NCIS) zu melden, und einer Reihe spezifischer Verpflichtungen, wie z. B. Mitarbeiterschulungen, bis hin zur Auferlegung einer persönlichen Haftung.

Die NIS2 wird sich auch direkt auf die Standardisierung von Lieferketten auswirken - so wird beispielsweise die Behandlung der Sicherheit von Lieferanten in den Mittelpunkt gestellt.

Es sollte natürlich im Interesse der Organisationen selbst sein , die Sicherheit auf dem höchstmöglichen Niveau zu halten. Was sind die größten Engpässe, warum dies nicht geschieht?

Dies beruht in der Regel auf dem bereits erwähnten Gesamtkonzept und Investitionen in die Cybersicherheit im Allgemeinen. So sind die Finanzen, der Mangel an kompetenten Fachleuten und auch die Unkenntnis des Themas häufige Faktoren. Die Erfüllung der grundlegenden Anforderungen der NIS2 bedeutet oft nicht unbedingt große Investitionen, sondern zum Beispiel die Implementierung der notwendigen Prozesse.

Wenn Sie mehr über NIS2 erfahren möchten und wissen wollen, ob Sie als Organisation darauf vorbereitet sind, zögern Sie nicht, uns zu kontaktieren. Wir helfen Ihnen gerne, die Situation zu prüfen und die notwendigen Maßnahmen zu ergreifen.