Täglich versuchen wir, bereits völlig unbewusst und automatisiert, unser Hab und Gut zu schützen. Wir unternehmen unzählige Sicherheitsvorkehrungen, damit uns das gelingt. Darunter fällt das Absperren der Wohnungstüre, verriegeln des Autos, aktivieren von Alarmanlagen oder dem sicheren Verstauen von wertvollen Gegenständen.
Doch wie sieht es mit der Sicherheit rund um unsere Daten aus? Täglich füttern wir unsere Mobiltelefone und Computer mit Daten, die durchaus für Andere ein sehr wertvolles Gut sein können. Deshalb häufen sich, mit der immer mehr ansteigenden Digitalisierung unseres Alltags, die Meldungen von Hackern und Cyberkriminalität enorm.
Kann der Schaden im privaten Bereich schon erheblich sein, sind Unternehmen natürlich noch gefährdeter und die Auswirkungen hier, können enorme Konsequenzen mit sich ziehen.
Daher gilt es sich sowohl im privaten als auch im beruflichen Umfeld zu schützen, und zwar so schnell wie möglich!
NIS-2 Richtlinie bald verpflichtend
Für den gewerblichen Bereich wird mit der neuen EU-Cybersicherheits-Richtlinie NIS-2 für Nachdruck gesorgt. Diese soll das Cybersicherheitsniveau von öffentlichen und privaten Einrichtungen verbessern. Die NIS-2 fordert Unternehmen und die öffentliche Verwaltung auf, Maßnahmen zu treffen und Cybersicherheitsvorfälle zu melden.
Die Einführung dieser Maßnahmen ist bereits voll im Gange und muss ab 18.10.2024 von allen Mitgliedsstaaten umgesetzt werden.
Folgende Unternehmen sind von der Sicherheit der Netz- und Informationssysteme (NIS) betroffen:
- Große Unternehmen (mind. 250 Beschäftigte oder >50 Millionen Euro Jahresumsatz und >43 Millionen Euro Jahresbilanzsumme)
- Mittlere Unternehmen (50-249 Beschäftigte oder 10-50 Millionen Euro Jahresumsatz bzw. zwischen 10 und 43 Millionen Euro Jahresbilanzsumme)
- Kleine Unternehmen (<50 Beschäftigte und <10 Millionen Euro Jahresumsatz und <10 Millionen Euro Jahresbilanzsumme) fallen grundsätzlich nicht unter NIS-2. Bei Unternehmen, deren Tätigkeit allerdings auf eine Schlüsselrolle für Gesellschaft, Wirtschaft oder für bestimmte Sektoren hindeutet, sieht die Richtlinie für kleine Unternehmen Sonderregeln vor.
Der Anwendungsbereich von NIS-2 umfasst 18 Sektoren, wobei zwischen „Sektoren mit hoher Kritikalität“ und „sonstigen kritischen Sektoren“ unterschieden wird. Zu Ersteren zählen Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, Abwasser, Digitale Infrastruktur, Verwaltung von IKT-Diensten (B2B), öffentliche Verwaltung und Weltraum. „Sonstige kritische Sektoren“ umfassen Post- und Kurierdienste, Abfallbewirtschaftung, Chemie, Lebensmittel, verarbeitendes/herstellendes Gewerbe, Anbieter digitaler Dienste und Forschung.
2beWIRED unterstützt bei der Umsetzung
Welche zusätzlichen Maßnahmen ein Unternehmen durch die Umsetzung der NIS-2 zu treffen hat, muss im Einzelfall analysiert werden. 2beWIRED Kunden sind dank des hohen Sicherheitsstandards und gut durchdachten Prozessen bereits gut auf die Bestimmungen vorbereitet. Allerdings liegt noch jede Menge Arbeit vor uns, um der Richtlinien-Gesamtheit zu entsprechen.
Wir unterstützen Sie bei der Erfüllung aller Forderungen der NIS-2. Profitieren Sie schon bald von einem erhöhten IT-Sicherheitsstandard und eine verbesserte Resilienz von Netz- und Informationssystemen in Ihrem Unternehmen.
