Die IT-Sicherheit findet nicht erst seit dem Cyberangriff auf das Rechenzentrum zahlreicher südwestfälischer Kommunen immer mehr Beachtung. Und dennoch kommt es immer wieder zu neuen Angriffen – auch in der heimischen Wirtschaft. Die NIS2-Richtlinie soll hier Abhilfe schaffen, bringt besonders für kleine und mittlere Unternehmen aber auch neue Aufgaben mit sich.
Herr Berger, was genau bedeutet die NIS2-Richtlinie und warum ist sie so wichtig?
Sven Berger: Die NIS2-Richtlinie, die am 17. Oktober 2024 in Kraft tritt, ist eine Erweiterung der bestehenden EU-Richtlinie zur Netzwerk- und Informationssicherheit. Während sich die ursprüngliche NIS-Richtlinie auf kritische Infrastrukturen wie Energie- und Wasserversorger konzentrierte, erweitert NIS2 den Fokus erheblich. Nun werden deutlich mehr Unternehmen in die Pflicht genommen, Maßnahmen zur Cyber-Resilienz und zur Sicherung der Geschäftskontinuität umzusetzen.
Welche konkreten Anforderungen bringt die NIS2-Richtlinie für Unternehmen mit sich?
Berger: Unternehmen müssen umfassende Sicherheitsmaßnahmen implementieren, um sich gegen Cyber-Bedrohungen abzusichern. Dazu gehören technische und organisatorische Maßnahmen wie regelmäßige Risikoanalysen, Notfallpläne und die Einführung eines wirksamen Informationssicherheitsmanagements. Zudem sind Unternehmen verpflichtet, schwerwiegende Sicherheitsvorfälle unverzüglich zu melden. Die Anforderungen sind insgesamt strenger und betreffen jetzt auch kleinere und mittlere Unternehmen, die bisher nicht unter die ursprüngliche NIS-Richtlinie fielen.
Welche Herausforderungen sehen Sie bei der Umsetzung der NIS2-Richtlinie für Unternehmen?
Berger: Eine der größten Herausforderungen wird es sein, die neuen Anforderungen rechtzeitig und in vollem Umfang umzusetzen. Vor allem kleinere Unternehmen, die bisher nicht in den Geltungsbereich fielen, müssen sich nun intensiv mit den Themen IT-Sicherheit und Risikomanagement auseinandersetzen. Es besteht das Risiko, dass Unternehmen die Komplexität der Richtlinie unterschätzen und dadurch potenziell hohe Strafen bei Verstößen riskieren.
Welche Rolle spielt bcworks bei der Unterstützung der Unternehmen in diesem Prozess?
Berger: Wir von bcworks sehen es als unsere Aufgabe, Unternehmen bei der Umsetzung der NIS2-Anforderungen zu unterstützen. Das beginnt bei der Analyse der aktuellen IT-Infrastruktur und reicht bis zur Implementierung passender Sicherheitslösungen. Wir bieten unseren Kunden maßgeschneiderte Beratung und begleiten sie bei der Einführung eines effektiven Sicherheitsmanagements. Ziel ist es, eine langfristige Cyber-Resilienz aufzubauen und so die Geschäftsprozesse unserer Kunden sicherer zu gestalten.
Wie bewerten Sie die langfristigen Auswirkungen der NIS2-Richtlinie auf die IT-Sicherheitslandschaft in Europa?
Berger: Langfristig sehe ich in der NIS2-Richtlinie eine positive Entwicklung für die IT-Sicherheitslandschaft in Europa. Durch die erweiterten Vorgaben wird die gesamte digitale Infrastruktur robuster und widerstandsfähiger gegen Cyberangriffe. Das schafft mehr Vertrauen bei Kunden und Partnern und stärkt die Wettbewerbsfähigkeit europäischer Unternehmen. Natürlich ist der Aufwand zur Einhaltung der Vorschriften nicht zu unterschätzen, aber die Vorteile einer gestärkten Sicherheitskultur überwiegen aus meiner Sicht deutlich.
AGV-Webinar am Donnerstag, 14. November, von 11 bis 12 Uhr
Im Rahmen eines Webinars für Mitglieder der Arbeitgeberverbände Siegen-Wittgenstein informiert Sven Berger umfassend über die neuen Vorgaben und etwaige Auswirkungen auf die Mitgliedsunternehmen sowie wichtigsten Neuerungen des NIS2-Umsetzungsgesetzes. Welche Unternehmen und Branchen stehen im Fokus? Und welche konkreten Maßnahmen sollten ergriffen werden? Anmeldung unter: https://forms.office.com/e/3bKW4zKWGB. Der Link zum Webinar wird rechtzeitig vor der Veranstaltung versendet.
Foto: bcworks -Eine Marke der dokuworks GmbH
Kommentar hinterlassen zu "NIS2: Fünf Fragen an Sven Berger"