Acht Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen. Die Umfrage zeigt, dass 33 Prozent die Richtlinie bereits umsetzen, während 38 Prozent noch nicht begonnen haben, aber planen es zu tun.
38 Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen. Dabei ist es höchste Zeit: Mit dem Gesetzentwurf (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) hat das Bundesministerium des Innern und für Heimat die Weichen gestellt. Bis zum 17. Oktober 2024 soll das nationale Gesetz in Kraft treten. Für Unternehmen heißt es jetzt die Hausaufgaben zu machen, um später nicht ins Hintertreffen zu geraten. Eine repräsentative ESET-Umfrage, durchgeführt von YouGov unter Unternehmensentscheidern, zeigt, dass jedes dritte Unternehmen bereits die NIS2-Richtlinie umsetzt. 15 Prozent sind von der Richtlinie nach eigener Aussage nicht betroffen. Weitere 14 Prozent wissen gar nicht, ob sie ihr nachkommen müssen.
Stärkung der IT-Sicherheit
“Es ist erfreulich, dass bereits jede dritte Firma in Deutschland die Anforderungen der NIS2-Richtlinie erfüllt. Umso wichtiger ist es jetzt, die anderen an die Hand zu nehmen und sie bei der Umsetzung zu unterstützen. Denn auch diese Umfrage unterstreicht, dass ein großer Beratungsbedarf besteht. Für Unternehmen ist es fünf vor zwölf, ihre Cybersicherheit stärken – nicht nur aufgrund der NIS2-Richtlinie”, sagt Maik Wetzel, Strategic Business Development Director DACH bei ESET. “Für den Wirtschaftsstandort ist dieses Gesetz zur Stärkung der IT-Sicherheit längst überfällig. Die NIS2-Richtlinie reagiert auf eine rasant steigende Bedrohungslage im Cyberraum, die wir jeden Tag in den Nachrichten verfolgen können. Leider hat sich die Erarbeitung des Gesetzesentwurfs verzögert und dieser Umstand sorgt für Unsicherheit bei Unternehmen. Hier besteht akuter Aufklärungsbedarf.”
Deutsche Unternehmen sind gespalten
33 Prozent der deutschen Unternehmen setzen die Anforderungen der NIS2-Richtlinie bereits um. Dennoch haben 38 Prozent noch nicht damit begonnen, planen dies aber bald. 14 Prozent kennen ihren aktuellen Stand nicht.
Die Umfrage zeigt deutlich, dass IT-Abteilungen das Thema auf der Agenda haben. 48 Prozent der Befragten sagen, dass ihre Unternehmen die Richtlinie bereits erfüllen. 36 Prozent planen die baldige Umsetzung. Das Thema NIS2 scheint hier nicht unbekannt zu sein, denn nur drei Prozent antworten auf die Frage mit “Weiß nicht”.
Rund 40 Prozent der mittleren (50 bis 250 Mitarbeitende) und großen Unternehmen (ab 250 Mitarbeitenden) sind auf die Anforderungen der NIS2-Richtlinie vorbereitet.
(pi)
