Neue NIS 2-Richtlinie: Was das neue Cybersicherheitsgesetz für Unternehmen bedeutet

Ab Herbst tritt eine neue Pflicht zum Selbstschutz in Kraft, die auf der NIS-2-Richtlinie der EU basiert. Unternehmen, Behörden und Vereine müssen dann strengere Cybersecurity-Anforderungen erfüllen. Wer noch glaubt, dass kleine Unternehmen nicht im Visier von Hackern stehen, irrt gewaltig. Die Gefahr virtueller Angriffe nimmt permanent zu, und mit den neuen Regeln ab Herbst wird die Bedeutung von Cybersecurity noch wichtiger.

Tausende Unternehmen werden von den neuen Vorschriften betroffen sein und ihre Sicherheitsmaßnahmen verbessern müssen. Unternehmen, die diese Vorschriften nicht umsetzen, riskieren hohe Geldstrafen. Konkret geht es um die EU-Cybersicherheitsrichtlinie NIS 2, die von den Mitgliedsstaaten bis Mitte Oktober in nationales Recht umgesetzt werden muss.

Obwohl die endgültigen Bestimmungen noch nicht feststehen, erwartet man in Fachkreisen keine tiefgreifenden Veränderungen. NIS steht für die Sicherheit von Netz- und Informationssystemen und zielt darauf ab, ein einheitliches und höheres Cybersicherheitsniveau in der EU zu gewährleisten. Die Richtlinie betrifft hauptsächlich große und mittlere Unternehmen bestimmter kritischer Sektoren, aber auch kleine Unternehmen können betroffen sein, insbesondere wenn sie in der digitalen Infrastruktur tätig sind.

Viele Unternehmen, auch solche außerhalb der traditionell als kritisch betrachteten Branchen, könnten betroffen sein. Es ist dringend erforderlich, sich mit den neuen Vorschriften auseinanderzusetzen und rechtzeitig entsprechende Maßnahmen zu ergreifen.

Die erforderlichen Maßnahmen sind vielfältig und umfassen regelmäßige Back-ups, Risikoanalysen, Schulungen für Mitarbeiter und Führungskräfte sowie die Anwendung von Verschlüsselungen und Multifaktorauthentifizierung. Unternehmen müssen auch die Sicherheitsmaßnahmen in ihrer Lieferkette überprüfen und bewerten.

Um festzustellen, ob ein Unternehmen von den neuen Vorschriften betroffen ist, bietet die WKO einen Selbstcheck auf ihrer Website an. Es ist wichtig, dass Unternehmen jetzt aktiv werden und sich auf die bevorstehenden Änderungen vorbereiten, um nicht von den neuen Gesetzen überrascht zu werden.

Spannender Standard.at Artikel zu NIS 2: https://www.derstandard.at/story/3000000214667/bis-zu-zehn-millionen-euro-strafe-was-das-neue-cybersecurity-gesetz-bedeutet?