Neue Cybersicherheitsvorgaben: Was Unternehmen wissen müssen

Die österreichische Regierung hat kürzlich ein neues Gesetz in die Begutachtung geschickt, das Unternehmen ab 50 Mitarbeitern in bestimmten Sektoren neue Cybersicherheitsvorgaben auferlegt. Dieser Schritt ist Teil der Bemühungen, einheitliche Standards für Cybersicherheit zu schaffen und die Netzwerksicherheit im Land zu stärken.

Das Gesetz, das auf der Europäischen Cybersicherheitsrichtlinie NIS 2 basiert, zielt darauf ab, Unternehmen der kritischen Infrastruktur sowie öffentliche Einrichtungen zu verpflichten, bestimmte IT-Sicherheitsmaßnahmen zu ergreifen und Vorfälle in der IT-Sicherheit zu melden. Ziel ist es, die Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen und die Reaktionszeit im Falle eines Angriffs zu verkürzen.

Für die betroffenen Unternehmen, Gebietskörperschaften und Vereine bedeutet dies zusätzlichen Aufwand. Es wird erwartet, dass etwa 3.000 bis 4.000 Organisationen von den neuen Vorgaben betroffen sein werden. Um sie auf diesen Weg bestmöglich vorzubereiten und zu unterstützen, hat das Innenministerium eine eigene Servicestelle für Cybersicherheit eingerichtet.

Die Begutachtungsphase für das Netz- und Informationssicherheitsgesetz wird vier Wochen dauern, und die Umsetzung der EU-Richtlinie muss bis Oktober 2024 erfolgen.

Dieser Schritt unterstreicht die zunehmende Bedeutung von Cybersicherheit für Unternehmen aller Größenordnungen und Sektoren. Es ist unerlässlich, dass Organisationen proaktiv Maßnahmen ergreifen, um sich vor Cyberbedrohungen zu schützen und die Sicherheit ihrer Daten und Systeme zu gewährleisten. Bei TCSS stehen wir bereit, Unternehmen bei der Umsetzung dieser neuen Vorgaben zu unterstützen und maßgeschneiderte Cybersicherheitslösungen anzubieten, die ihren individuellen Anforderungen gerecht werden.