NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
Nur 14 Prozent erfüllen bereits die Security-Richtlinie NIS 2 – und bis Oktober wollen 80 Prozent sie trotzdem erfüllen. Aktuelle Zahlen lassen das bezweifeln.
(Bild: iX)
80 Prozent der IT-Führungskräfte glauben, die NIS-2-Richtlinie bis zum Stichpunkt im Oktober erfüllen zu können – doch nur 14 Prozent der Unternehmen tun das bereits. Das geht aus einer aktuellen Umfrage von Zscaler unter 875 europäischen IT-Leitern hervor. NIS 2 führt neue Pflichten in der IT-Sicherheit ein, für Schäden wird künftig die Geschäftsleitung haften.
Passenderweise nimmt für 32 Prozent der IT-Leiter die NIS-2-Richtlinie die höchste Priorität im Kreis der Führungskräfte des eigenen Unternehmens ein, während bei 52 Prozent der Befragten die Wichtigkeit zunimmt. Um die Einhaltung kümmern sich zu gleichen Teilen CIOs, CEOs und CISOs. Zscaler warnt hier jedoch vor einer Selbstüberschätzung.
Dieser Workshop bietet einen umfassenden Einblick in aktuelle Anforderungen und Maßnahmen der Informationssicherheit und hilft Gefahren zu erkennen, Risiken zu minimieren und eine sichere Cloud-Umgebung zu gewährleisten. Dabei geht es konkret um Sicherheitsstandards und -frameworks wie Kritis/NIS2, ISO 27001, DORA und TISAX. Der Workshop findet online statt. Termine und weitere Informationen gibt es unter heise.de/s/VvDr
Pikant ist nämlich, dass laut der Umfrage bloß 49 Prozent der IT-Führungskräfte glauben, dass die Unternehmensleitung die neuen Anforderungen vollständig versteht. Mit 53 Prozent glauben zudem kaum mehr, dass ihre untergeordneten Mitarbeiter die NIS-2-Pflichten komplett durchschauen.
Update oder komplett neu?
Hierzu passt, dass 62 Prozent die neue Richtlinie als deutlich von ihrer bisherigen Sicherheitsstrategie abweichend beurteilen. Dabei handelt es sich um eine Erweiterung des existierenden NIS-Frameworks. Zscaler geht in der Zusammenfassung der Studie davon aus, dass Unternehmen folglich nicht auf aktuelle Security-Technik setzen.
Als Beweis hierfür führt der Sicherheitsanbieter auf, dass lediglich 32 Prozent der jetzt Befragten ihre aktuelle Cyber-Hygiene als exzellent einschätzen – und zwei Fünftel noch keine Zero-Trust-Architektur implementiert haben. Das Fazit von Zscaler: Viele Unternehmen würden, solange es geht, nur das Allernötigste im Security-Bereich machen.
Das Risiko, wenn Unternehmen die Pflichten im letzten Moment zu erfüllen versuchen, sei hoch – und hierauf hebt nicht nur Zscaler als Anbieter in dem Bereich ab: Ulrich Plate, Berater für Informationssicherheit, bestätigt im iX-Interview, dass sich mehr Firmen als gedacht auf NIS 2 einstellen müssen. Worauf sich auch potenziell Betroffene einstellen müssen, erfahren Sie hier.
Der ausführliche iX-Artikel zu NIS 2 und was Unternehmen beachten müssen, findet sich jetzt vor der Paywall.
(fo)
