Computerhaus Quickborn

Nur 37 Prozent der deutschen Firmen sind NIS-2-konform​

Nur wenige deutsche Unternehmen haben die BestimmungEN von NIS 2 bereits umgesetzt.konstakorhonen – shutterstock 2471338245 Bis Oktober 2024 hätte Deutschland eigentlich die europäische NIS-2-Richtlinie in nationales Recht umsetzen müssen – was bislang nicht geschah. Aber auch die deutschen Unternehmen, die von der Richtlinie betroffen sind (KRITIS-Betreiber), scheinen diese auf die leichte Schulter zu nehmen. So gaben in einer Veeam-Studie 70 Prozent der deutschen (?!) Befragten zwar an, dass sie sich gut auf die neue EU-Richtlinie vorbereitet fühlen. Kommt es allerdings zum Schwur, dann sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS 2. Kaum NIS-2-compliant Die Studie wurde im Auftrag von Veeam durch Censuswide durchgeführt. Dazu wurden über 500 IT-Experten und -Verantwortliche aus Deutschland, Belgien, Frankreich, den Niederlanden und dem Vereinigten Königreich befragt. Auch wenn das Vereinigte Königreich kein EU-Mitgliedstaat mehr ist, aufgrund seiner Geschäftskontakte mit EU-Ländern wird es dennoch erheblich von NIS 2 beeinflusst. Die Zahlen sind umso bedenklicher, wenn man ein anderes Ergebnis der Studie betrachtet: 87 Prozent der Teilnehmer räumen ein, dass sie in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall erlebt haben, der durch NIS-2-Maßnahmen vermeidbar gewesen wäre. Zudem wurden 57 Prozent dieser Vorfälle als „hochgradig kritisch“ eingestuft. Fahrlässige Budget-Kürzungen Vor diesem Hintergrund hält Matthias Frühauf, Regional Vice President EMEA Central bei Veeam, die aktuelle Entwicklung der IT-Budgets für geradezu fahrlässig. So berichten 44 Prozent der IT-Sicherheitsverantwortlichen von Kürzungen, weitere 22 Prozent von stagnierenden Budgets seit der NIS-2-Ankündigung im Januar 2023. Für Frühauf offenbaren diese Zahlen ein gefährliches Missverständnis auf Führungsebene: Datenresilienz und damit auch Cyber-Sicherheit würden noch immer als optionaler Kostenfaktor betrachtet. Stattdessen sollten sie als geschäftskritische Investition in die Wettbewerbsfähigkeit des Unternehmens gewertet werden. Viele offene Baustellen Dabei haben die Unternehmen viele offene Baustellen. 26 Prozent der Befragten nennen veraltete Technologien als Haupthindernis auf dem Weg zur NIS-2-Compliance. Ebenso sind fehlendes Budget (24 Prozent) und organisatorische Silos (23 Prozent) weitere Problemfelder, mit denen die IT zu kämpfen hat. Am meisten beunruhigen sollte es Führungskräfte in den Augen des Veeam-Managers jedoch, wenn das eigene Unternehmen nicht über die sogenannte „letzte Verteidigungslinie“ verfügt. Nur 23 Prozent der IT-Zuständigen haben fortgeschrittene Backup-Verfahren implementiert, die multiple, unveränderliche und offline gespeicherte Sicherungen anlegen, um so im Notfall das Tagesgeschäft aufrechtzuerhalten. In Zeiten zunehmender Ransomware-Attacken und Betriebsausfälle durch Malware-Infektionen sei es, so Frühauf, schlicht existenzgefährdend, wenn Backup- und Recovery-Maßnahmen fehlen. Geringe Erwartungen an NIS 2 Gleichzeitig sind aber auch die Erwartungen an NIS 2 eher verhalten. Nur 51 Prozent der deutschen Befragten glauben, dass die Richtlinie Unternehmen in ihrer Resilienz stärken wird – der niedrigste Wert im internationalen Vergleich. Dies könnte eine Erklärung für den laxen Umgang mit NIS 2 sein. Zumal die Unternehmen noch vor zahlreichen anderen Herausforderungen stehen. Neben NIS 2 nennen sie Profitabilität (29 Prozent), Fachkräftemangel (22 Prozent) und weitere Compliance-Anforderungen wie DSGVO, den Cyber Resilience Act (CRA) oder DORA (22 Prozent) als wesentliche Druckfaktoren. Wie Unternehmen die IT NIS-2- und DORA-konform gestalten können, hören Sie in unserem aktuellen TechTalk-Podcast. width="100%" height="152" frameborder="0" allowfullscreen allow="autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture" loading="lazy" src="https://open.spotify.com/embed/episode/1BewIwGj5H8SxIaK1kS8s2?si=5c14ba7dc40b4c82&utm_source=oembed"> 

Nur 37 Prozent der deutschen Firmen sind NIS-2-konform​ Nur wenige deutsche Unternehmen haben die BestimmungEN von NIS 2 bereits umgesetzt.konstakorhonen – shutterstock 2471338245 Bis Oktober 2024 hätte Deutschland eigentlich die europäische NIS-2-Richtlinie in nationales Recht umsetzen müssen – was bislang nicht geschah. Aber auch die deutschen Unternehmen, die von der Richtlinie betroffen sind (KRITIS-Betreiber), scheinen diese auf die leichte Schulter zu nehmen. So gaben in einer Veeam-Studie 70 Prozent der deutschen (?!) Befragten zwar an, dass sie sich gut auf die neue EU-Richtlinie vorbereitet fühlen. Kommt es allerdings zum Schwur, dann sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS 2. Kaum NIS-2-compliant Die Studie wurde im Auftrag von Veeam durch Censuswide durchgeführt. Dazu wurden über 500 IT-Experten und -Verantwortliche aus Deutschland, Belgien, Frankreich, den Niederlanden und dem Vereinigten Königreich befragt. Auch wenn das Vereinigte Königreich kein EU-Mitgliedstaat mehr ist, aufgrund seiner Geschäftskontakte mit EU-Ländern wird es dennoch erheblich von NIS 2 beeinflusst. Die Zahlen sind umso bedenklicher, wenn man ein anderes Ergebnis der Studie betrachtet: 87 Prozent der Teilnehmer räumen ein, dass sie in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall erlebt haben, der durch NIS-2-Maßnahmen vermeidbar gewesen wäre. Zudem wurden 57 Prozent dieser Vorfälle als „hochgradig kritisch“ eingestuft. Fahrlässige Budget-Kürzungen Vor diesem Hintergrund hält Matthias Frühauf, Regional Vice President EMEA Central bei Veeam, die aktuelle Entwicklung der IT-Budgets für geradezu fahrlässig. So berichten 44 Prozent der IT-Sicherheitsverantwortlichen von Kürzungen, weitere 22 Prozent von stagnierenden Budgets seit der NIS-2-Ankündigung im Januar 2023. Für Frühauf offenbaren diese Zahlen ein gefährliches Missverständnis auf Führungsebene: Datenresilienz und damit auch Cyber-Sicherheit würden noch immer als optionaler Kostenfaktor betrachtet. Stattdessen sollten sie als geschäftskritische Investition in die Wettbewerbsfähigkeit des Unternehmens gewertet werden. Viele offene Baustellen Dabei haben die Unternehmen viele offene Baustellen. 26 Prozent der Befragten nennen veraltete Technologien als Haupthindernis auf dem Weg zur NIS-2-Compliance. Ebenso sind fehlendes Budget (24 Prozent) und organisatorische Silos (23 Prozent) weitere Problemfelder, mit denen die IT zu kämpfen hat. Am meisten beunruhigen sollte es Führungskräfte in den Augen des Veeam-Managers jedoch, wenn das eigene Unternehmen nicht über die sogenannte „letzte Verteidigungslinie“ verfügt. Nur 23 Prozent der IT-Zuständigen haben fortgeschrittene Backup-Verfahren implementiert, die multiple, unveränderliche und offline gespeicherte Sicherungen anlegen, um so im Notfall das Tagesgeschäft aufrechtzuerhalten. In Zeiten zunehmender Ransomware-Attacken und Betriebsausfälle durch Malware-Infektionen sei es, so Frühauf, schlicht existenzgefährdend, wenn Backup- und Recovery-Maßnahmen fehlen. Geringe Erwartungen an NIS 2 Gleichzeitig sind aber auch die Erwartungen an NIS 2 eher verhalten. Nur 51 Prozent der deutschen Befragten glauben, dass die Richtlinie Unternehmen in ihrer Resilienz stärken wird – der niedrigste Wert im internationalen Vergleich. Dies könnte eine Erklärung für den laxen Umgang mit NIS 2 sein. Zumal die Unternehmen noch vor zahlreichen anderen Herausforderungen stehen. Neben NIS 2 nennen sie Profitabilität (29 Prozent), Fachkräftemangel (22 Prozent) und weitere Compliance-Anforderungen wie DSGVO, den Cyber Resilience Act (CRA) oder DORA (22 Prozent) als wesentliche Druckfaktoren. Wie Unternehmen die IT NIS-2- und DORA-konform gestalten können, hören Sie in unserem aktuellen TechTalk-Podcast. width="100%" height="152" frameborder="0" allowfullscreen allow="autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture" loading="lazy" src="https://open.spotify.com/embed/episode/1BewIwGj5H8SxIaK1kS8s2?si=5c14ba7dc40b4c82&utm_source=oembed">

Nur 37 Prozent der deutschen Firmen sind NIS-2-konform​

Nur wenige deutsche Unternehmen haben die BestimmungEN von NIS 2 bereits umgesetzt.konstakorhonen – shutterstock 2471338245 Bis Oktober 2024 hätte Deutschland eigentlich die europäische NIS-2-Richtlinie in nationales Recht umsetzen müssen – was bislang nicht geschah. Aber auch die deutschen Unternehmen, die von der Richtlinie betroffen sind (KRITIS-Betreiber), scheinen diese auf die leichte Schulter zu nehmen. So gaben in einer Veeam-Studie 70 Prozent der deutschen (?!) Befragten zwar an, dass sie sich gut auf die neue EU-Richtlinie vorbereitet fühlen. Kommt es allerdings zum Schwur, dann sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS 2. Kaum NIS-2-compliant Die Studie wurde im Auftrag von Veeam durch Censuswide durchgeführt. Dazu wurden über 500 IT-Experten und -Verantwortliche aus Deutschland, Belgien, Frankreich, den Niederlanden und dem Vereinigten Königreich befragt. Auch wenn das Vereinigte Königreich kein EU-Mitgliedstaat mehr ist, aufgrund seiner Geschäftskontakte mit EU-Ländern wird es dennoch erheblich von NIS 2 beeinflusst. Die Zahlen sind umso bedenklicher, wenn man ein anderes Ergebnis der Studie betrachtet: 87 Prozent der Teilnehmer räumen ein, dass sie in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall erlebt haben, der durch NIS-2-Maßnahmen vermeidbar gewesen wäre. Zudem wurden 57 Prozent dieser Vorfälle als „hochgradig kritisch“ eingestuft. Fahrlässige Budget-Kürzungen Vor diesem Hintergrund hält Matthias Frühauf, Regional Vice President EMEA Central bei Veeam, die aktuelle Entwicklung der IT-Budgets für geradezu fahrlässig. So berichten 44 Prozent der IT-Sicherheitsverantwortlichen von Kürzungen, weitere 22 Prozent von stagnierenden Budgets seit der NIS-2-Ankündigung im Januar 2023. Für Frühauf offenbaren diese Zahlen ein gefährliches Missverständnis auf Führungsebene: Datenresilienz und damit auch Cyber-Sicherheit würden noch immer als optionaler Kostenfaktor betrachtet. Stattdessen sollten sie als geschäftskritische Investition in die Wettbewerbsfähigkeit des Unternehmens gewertet werden. Viele offene Baustellen Dabei haben die Unternehmen viele offene Baustellen. 26 Prozent der Befragten nennen veraltete Technologien als Haupthindernis auf dem Weg zur NIS-2-Compliance. Ebenso sind fehlendes Budget (24 Prozent) und organisatorische Silos (23 Prozent) weitere Problemfelder, mit denen die IT zu kämpfen hat. Am meisten beunruhigen sollte es Führungskräfte in den Augen des Veeam-Managers jedoch, wenn das eigene Unternehmen nicht über die sogenannte „letzte Verteidigungslinie“ verfügt. Nur 23 Prozent der IT-Zuständigen haben fortgeschrittene Backup-Verfahren implementiert, die multiple, unveränderliche und offline gespeicherte Sicherungen anlegen, um so im Notfall das Tagesgeschäft aufrechtzuerhalten. In Zeiten zunehmender Ransomware-Attacken und Betriebsausfälle durch Malware-Infektionen sei es, so Frühauf, schlicht existenzgefährdend, wenn Backup- und Recovery-Maßnahmen fehlen. Geringe Erwartungen an NIS 2 Gleichzeitig sind aber auch die Erwartungen an NIS 2 eher verhalten. Nur 51 Prozent der deutschen Befragten glauben, dass die Richtlinie Unternehmen in ihrer Resilienz stärken wird – der niedrigste Wert im internationalen Vergleich. Dies könnte eine Erklärung für den laxen Umgang mit NIS 2 sein. Zumal die Unternehmen noch vor zahlreichen anderen Herausforderungen stehen. Neben NIS 2 nennen sie Profitabilität (29 Prozent), Fachkräftemangel (22 Prozent) und weitere Compliance-Anforderungen wie DSGVO, den Cyber Resilience Act (CRA) oder DORA (22 Prozent) als wesentliche Druckfaktoren. Wie Unternehmen die IT NIS-2- und DORA-konform gestalten können, hören Sie in unserem aktuellen TechTalk-Podcast. width=”100%” height=”152″ frameborder=”0″ allowfullscreen allow=”autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture” loading=”lazy” src=”https://open.spotify.com/embed/episode/1BewIwGj5H8SxIaK1kS8s2?si=5c14ba7dc40b4c82&utm_source=oembed”> 

Nach oben scrollen