Meschede - In der NIS2-Richtlinie werden Grundlagen zur Cybersicherheit von Unternehmen und Institutionen europaweit einheitlich geregelt.
27.03.2024 - 14:20:23Felix Klauke von der Klauke Enterprises GmbH & Co. KG: Mehr Cybersecurity in Unternehmen - die Bedeutung der NIS2-Richtlinie. Viele Unternehmen setzen die Regelungen jedoch unter Druck, weil ihnen das Hintergrundwissen fehlt, um die Bestimmungen gesetzeskonform einzuführen. Abhilfe schafft Felix Klauke, Geschäftsinhaber der Klauke Enterprises GmbH & Co. KG und IT-Experte. In diesem Beitrag erfahren Sie, was es mit der NIS2-Richtlinie auf sich hat, was die Hintergründe dieser Bestimmungen sind und welche Probleme damit für die Zielgruppe einhergehen.
Die Digitalisierung ist längst in den Unternehmen angekommen und mit ihr hielten zahlreiche digitale Tools Einzug in die Betriebe. Diese verändern die Arbeitswelt von Grund auf und bringen zudem Gefahren mit, über die sich viele nicht bewusst sind. Durch Vernetzungen der Anwendungen ist es Außenstehenden mit entsprechenden Kenntnissen nämlich möglich, sich Zugang zu Unternehmen oder Institutionen zu verschaffen. Die Bedeutung von Cybersecurity nimmt deshalb ständig zu. Da die IT-Branche jedoch extrem schnelllebig ist, sind auch die empfohlenen Maßnahmen rasanten Veränderungen unterworfen. Das macht einen effektiven Schutz schwierig. Abhilfe soll durch die NIS2-Regelung geschaffen werden, die europaweit die Standards für die Cybersicherheit regeln möchte. "Cybersecurity ist ein zentrales Thema für Unternehmen, die sich langfristig am Markt behaupten möchten. Die NIS2-Richtlinie unterstützt jedoch nur bedingt dabei, IT-Anwendungen besser zu schützen. Das Problem dabei ist, dass die Bestimmungen teilweise sehr fachspezifisch formuliert wurden", erklärt Felix Klauke, Geschäftsführer der Klauke Enterprises GmbH & Co. KG.
"Die Richtlinie verpflichtet betroffene Unternehmen zu umfassenden Risikomanagementmaßnahmen, zu denen auch Sicherheitsaspekte innerhalb jeglicher Lieferketten gehören. Zwischen einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Dienstleistern muss also absolute Rechtskonformität herrschen - ist das nicht der Fall, drohen Strafzahlungen", führt der IT-Experte weiter aus. "Umso wichtiger ist es, sich rechtzeitig darum zu bemühen. Für einen Laien ist es allerdings schier unmöglich, alle Regelungen korrekt zu erfassen." Mit der Klauke Enterprises GmbH & Co. KG unterstützt Felix Klauke darum kleinere und mittelständische Unternehmen bei der Optimierung ihrer IT-Strukturen. Dabei übernimmt er die Rolle einer externen IT-Abteilung und spart Unternehmen so wertvolle zeitliche und finanzielle Ressourcen, die für die Suche und das Halten eigenen IT-Personals anfallen würden. Auch um die Umsetzung der NIS2-Richtlinie kümmert sich der IT-Experte für seine Kunden, weshalb er genau weiß, an welchen Stellen die Bestimmungen zu Schwierigkeiten führen.
Fakten zur NIS2-Richtlinie
Die NIS2-Richtlinie fällt unter EU-Recht: Es handelt sich dabei um Vorgaben zur Informations- und Netzwerksicherheit, die am 16. Januar 2023 in Kraft getreten sind. Die Länder haben nun bis zum 17. Oktober 2024 Zeit, um die Bestimmungen in ihre nationalen Gesetze aufzunehmen und gesetzeskonform umzusetzen. Unternehmen sollten deshalb bereits jetzt prüfen, ob sie von der NIS2-Richtlinie betroffen sind. Das ist der Fall, wenn sie mehr als 50 Mitarbeiter beschäftigen, jährlich mehr als 10 Millionen Euro Umsatz erwirtschaften oder einem der 18 kritischen Sektoren angehören. Bereits hier zeichnet sich ab, dass die NIS2-Richtlinie zur Herausforderung werden kann. Viele Unternehmer ziehen deshalb einen Vergleich zur Einführung der Datenschutz-Grundverordnung DSGVO 2016/2018. Auch hierbei handelte es sich um ein großes Regelwerk, das Auswirkungen auf zahlreiche Firmen vieler Branchen hatte.
Ziele der NIS2-Richtlinie
Die Ziele, die die EU mit der NIS2-Richtlinie verfolgt, sind durchaus nachvollziehbar. Insbesondere soll die Cybersecurity insgesamt erhöht werden, wobei ein einheitliches Niveau verschiedener Institutionen innerhalb der EU angestrebt wird. Dadurch soll unter anderem gewährleistet werden, dass Lieferketten die Sicherheit von Unternehmen oder Institutionen nicht gefährden. Mit den neuen Bestimmungen gehen mehr Verfahren zur Risikoanalyse und die Entwicklung einiger Sicherheitskonzepte einher. Auch eine allgemeine Meldepflicht bei verschiedenen Vorfällen sieht NIS2 vor. Das übergeordnete Ziel ist eine Erhöhung der Security Awareness sowie eine gesteigerte Business Continuity und mehr Krisensicherheit.
Schwierigkeiten bei der Umsetzung der NIS2-Richtlinie
Für die Unternehmen sind die Richtlinien jedoch mit einigen Herausforderungen verbunden. Es beginnt bereits bei Unklarheiten darüber, ob das eigene Unternehmen überhaupt betroffen ist. Sofern die Vorgaben nicht eindeutig erfüllt werden - beispielsweise durch 50 angestellte Mitarbeiter - liegt die Antwort auf diese Frage nicht immer auf der Hand. Hinzu kommen teils undurchsichtige Anforderungen, die von einem Laien nicht erfasst werden können. Gleichzeitig drohen Strafzahlungen bei Nichteinhaltung der Regelungen, wodurch die Unternehmer unter Druck gesetzt werden. Zudem sind ein klarer Umsetzungsweg sowie ausreichend Zeit und benötigte Expertise bisher nicht zu erkennen. Ein guter Ausgangspunkt wäre beispielsweise eine Zertifizierung nach ISO 27001: Schließlich deckt diese nicht nur viele Aspekte der NIS2 ab, sondern erlaubt auch eine schnelle Umsetzung der übrigen Diskrepanzen ab Gültigkeit der NIS2.
Einschätzung des Experten zur NIS2-Richtlinie
Vor dem Hintergrund des Ukraine-Kriegs wird besonders anschaulich, dass die Einführung von allgemein gültigen Cybersecurity-Standards durchaus seine Berechtigung hat. Gerade die kritische Infrastruktur muss gegen Krisensituationen abgesichert sein, damit ein Land handlungsfähig bleibt. Dennoch betont Felix Klauke, dass für die Umsetzung ein Experte aufgesucht werden sollte, um alle Vorgaben einzuhalten. In diesem Zusammenhang warnt der Experte davor, zu lange mit der Beschäftigung mit NIS2 zu warten. Durchschnittlich müssen Unternehmen mit einem Umsetzungszeitraum von mehreren Monaten rechnen, weil einzelne Schritte wie die Auditierung und Prüfung, Penetrationstests, Etablierung von Systemen zur Meldung sowie die Ausarbeitung von Konzepten zum Risikomanagement zeitintensiv sind.
Möchten Sie die IT-Prozesse in Ihrem Unternehmen optimieren und dabei langfristig noch Geld sparen? Wollen Sie von den Vorteilen profitieren, wenn die Aufgaben der IT dauerhaft an einen Experten ausgelagert werden können? Dann melden Sie sich jetzt bei Felix Klauke von Klauke Enterprises GmbH & Co. KG und vereinbaren Sie einen Termin, um gemeinsam Ihre Möglichkeiten und Vorstellungen zu besprechen!
Pressekontakt:
Klauke Enterprises GmbH & Co. KG
Vertreten durch: Felix Klauke
E-Mail: info@klauke-enterprises.com
Webseite: https://klauke-enterprises.com/
Original-Content von: Klauke Enterprises GmbH & Co. KG übermittelt durch news aktuell