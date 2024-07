Mit der EU-Richtlinie NIS2 kommen im Oktober auf Tausende Unternehmen neue Herausforderungen bei der Cybersicherheit zu. Um wichtige Fragen in Zusammenhang mit NIS2 zu klären, veranstaltete „Die Presse“ mit Kooperationspartnern die Schwerpunktwoche „cyber security“.

Ab Oktober sind Tausende österreichische Unternehmer verpflichtet, neue Standards in Sachen Cybersicherheit zu implementieren. Dann tritt in der EU die zweite Auflage der Richtlinie zur Netzwerk- und Informationssicherheit, NIS2, in Kraft. Im Expertentalk diskutiert Eva Komarek, General Editor for Trend Topics in der Styria Media Group, mit Markus Schaffhauser, Geschäftsführer von Eviden Österreich, und Christoph Zajic, Partner bei Certainity, einem Beratungsunternehmen für Cybersichereit, was auf heimische Betriebe zukommt.

Auf die Olympischen Spiele in Tokio, bei der Eviden und die Atos Gruppe für die IT-Sicherheit sorgten, wurden bis zu 350 Cyberangriffe pro Sekunde verzeichnet, umreißt Markus Schaffhauser die Dimension des Problems. „Es wird immer einfacher, Hacking-Tools im Darknet zu kaufen und die Hacker-Szene wurde in den vergangenen zehn Jahren zunehmend professioneller“, so der Experte. Um die Cybersicherheit nicht nur in kritischen Infrastrukturen und bis in mittelständische Unternehmen zu steigern, wurde die EU-Richtlinie NIS2 geschaffen. Um sie umzusetzen, sind zahlreiche Verbesserungen in den Betrieben nötig, die zumeist aber nur unzureichend darauf vorbereitet sind. „Ich glaube, wir haben eine sehr unterschiedliche Situation bei den Unternehmen. Die großen Betriebe, die bereits zuvor von NIS1 betroffen waren, haben sich intensiv darauf vorbereitet und mit professionellen Partnern, aber auch eigenen Mitarbeitern aufgestellt. Hier habe ich ein sehr gutes Gefühl, genauso bei den großen Behörden und Ländern“, umreißt Schaffhauser. „NIS2 wird voraussichtlich zwischen 5000 und 6000 Unternehmen betreffen und bei kleinen und mittleren Betrieben gibt es definitiv noch Handlungsbedarf.“

Im Studio der „Presse“ (v. l. n. r.): Christoph Zajic (Certainity), Markus Schaffhauser (Eviden Österreich) und Eva Komarek (Styria Media Group) Akos Burg

Die Zeit drängt

Um die NIS2-Richtlinie umzusetzen, bedarf es einiger Maßnahmen. „Es gibt das Thema der rein technischen Anforderungen und es ist eine gewisse Sicherheit der Informationssysteme und -technologie herzustellen“, erklärt Schaffhauser, „Im nächsten Schritt ist es ein organisatorisches Thema, die Dokumentation und die entsprechende Nach- und Aufbereitung der Informationen. Es müssen entsprechende Prozesse aufgesetzt werden und es sind gewisse Zertifizierungen nötig.“ Zajic erkennt zudem ein generelles Fehlen an Sicherheitsstrukturen. „Wenn wir beratend in ein Unternehmen kommen, verschaffen wir uns anhand der Unternehmensstrategie, dem Governance- und Risikomodell einen ersten Überblick.“ Technisch sind die meisten gut aufgestellt, im organisatorischen Bereich ortet Zajic massiven Nachholbedarf bei der Dokumentation des gewünschten Soll-Zustandes. Ein Unternehmen muss seine Kernprozesse kennen und diese wirtschaftlich sinnvoll abzusichern. Wer mit den Vorbereitungen zu NIS2 noch nicht begonnen hat, dem drohen Ressourcenprobleme, warnen beide Experten.