Neue Richtlinie

Cybersecurity-Pflicht: Jeder dritte Betrieb betroffen

Das Risiko von Cyberattacken steigt kontinuierlich, doch die notwendigen Gegenmaßnahmen überfordern Unternehmen. Angesichts der nun unmittelbar bevorstehenden Umsetzung der EU-NIS2-Richtlinie kann das zu fatalen wirtschaftlichen Konsequenzen führen, warnt nun der KSV1870 in einer Aussendung.

64 Prozent der im Rahmen der Austrian-Business-Check-Umfrage befragten Unternehmen ist nicht bewusst, dass ab 18. Oktober 2024 mehr als 4.000 NIS2-Unternehmen von ihren Lieferanten einen Nachweis über bestehende Cybersecurity-Maßnahmen verlangen werden. Damit diese Herausforderung mit möglichst niedrigen Kosten geschafft werden kann, unterstütze der KSV1870 mit dem NIS-konformen CyberRisk Rating.

Höheres Sicherheitsniveau von Netz- und Informationssystemen

Die EU-NIS2-Richtlinie, die Österreich bis 17. Oktober 2024 umgesetzt haben muss, soll für ein höheres Sicherheitsniveau von Netz- und Informationssystemen sorgen, sowie die Resilienz und die Reaktion auf Sicherheitsvorfälle innerhalb der EU verbessern. Ab dem Tag darauf, dem 18. Oktober 2024, müssen sowohl Unternehmen der "kritischen Infrastruktur", dazu zählen unter anderem Betriebe aus den Bereichen Energie, Bankwesen, Verkehr, Gesundheitswesen, digitale Infrastruktur oder die öffentliche Verwaltung, als auch deren Geschäftspartner einen Nachweis erbringen, der konkrete Maßnahmen in Bezug auf Cybersicherheit belegt. Hintergrund ist, dass durch die Geschäftsbeziehung per se und ganz besonders durch IT-Schnittstellen und Anbindungen ein potenzielles IT-Sicherheitsrisiko entsteht.

"Davon sind aber keineswegs nur die großen Unternehmen betroffen. Das kann auch eine kleine Cateringfirma sein, die im Zuge der Aufträge via IT-Schnittstellen mit dem Auftraggeber kommuniziert", so Ricardo-José Vybiral, CEO der KSV1870 Holding AG.

NIS2-Bewusstsein fehlt

Wie aus der aktuellen Austrian-Business-Check-Umfrage des KSV1870 hervorgeht, stehen 33 Prozent aller in Österreich tätigen Unternehmen in Geschäftsbeziehungen mit Betrieben der "kritischen Infrastruktur" – davon lukrieren drei von vier Unternehmen Umsätze, die zumindest elf Prozent ihres jährlichen Gesamtumsatzes ausmachen.

Für sie kann die Missachtung der EU-NIS2-Richtlinie existenzentscheidend sein, heißt es vom KSV1870. Mindestens genauso besorgniserregend sei es, dass es bei 64 Prozent aller rund 1.200 Befragten kein Bewusstsein über die Folgen fürs eigene Geschäft besteht. Aktuell würden sich lediglich sechs Prozent intensiv mit NIS2 beschäftigen. Weitere 41 Prozent würden zwar wissen, dass im eigenen Betrieb akuter Handlungsbedarf besteht, setzen sich damit jedoch maximal "ein wenig" auseinander oder ignorieren notwendige rechtliche Erfordernisse zur Gänze. "Bei Missachtung der neuen Richtlinie setzen betroffene Betriebe nicht nur ihre wirtschaftliche Souveränität leichtfertig aufs Spiel, sondern müssen sich die Entscheidungsträger im Ernstfall auch mit verschärften Haftungsfragen und möglichen Geldbußen von bis zu 10 Mio. Euro oder zwei Prozent des weltweiten Jahresumsatzes auseinandersetzen", so Vybiral.

Um als Unternehmen NIS2-konform zu agieren, unterstützt der KSV1870 mit dem CyberRisk Rating, das von der KSV1870 Nimbusec GmbH umgesetzt wird. Das Rating bewertet Cyberrisiken von Dienstleistern, Lieferanten und Dritten. 

www.ksv.at