Was für große Unternehmen durch die KRITIS-Verordnung schon lange gilt, kommt jetzt auch auf kleinere Betriebe zu. Firmen ab 50 Mitarbeitern, mit mehr als 10 Millionen Euro Umsatz im Jahr, müssen sich an die neue NIS-2-Richtlinie der EU halten. Was bedeutet das für die Betriebe? Da kann das IT-Unternehmen FOXGroup helfen und Kunden mit Rat und Tat zur Seite stehen.
Allein im Jahr 2022 wurden 81 deutsche Unternehmen Opfer einer Cyberattacke, wobei die Dunkelziffer garantiert um einiges höher ist. Der Einfallsreichtum der Cyberkriminellen kennt keine Grenzen: Sie arbeiten ständig an neuen Methoden, um wertvolle Daten zu stehlen. Gerade kritische Infrastrukturen sind in den letzten Jahren verstärkt in das Visier der Hacker geraten. Cyber-Security ist nicht Sache eines Einzelnen, sondern der Gemeinschaft. Genau hier soll die neue NIS-2-Richtlinie der EU greifen: Für alle betroffenen Betriebe, einheitliche, noch strengere Regeln, im gemeinsamen Kampf gegen Hackerangriffe im Netz.
Die NIS-2-Richtlinie löst die alte NIS-Direktive ab und muss bis spätestens September 2024 umgesetzt werden. Aber was steckt dahinter? NIS bedeutet: Network and Information Security. Sie regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Es geht darum, die Cybersicherheitsanforderungen zu erweitern. Unternehmen müssen sowohl in die Abwehr als auch in die Wiederherstellung investieren.
In der NIS-2-Richtlinie wird zwischen „wesentlichen“ und „wichtigen Unternehmen“ unterschieden. Die wesentlichen Dienste werden durch die Sektoren Abwasser, Raumfahrt und die öffentliche Verwaltung ergänzt, die wichtigen Dienste durch die Sektoren Post und Kurier, Abfallwirtschaft, Chemikalien, Ernährung, Industrie sowie Bildung und Forschung. Besondere Aufmerksamkeit gibt die Richtlinie der digitalen Infrastruktur. Der Hauptunterschied zwischen „wesentlichen“ und „wichtigen“ Unternehmen besteht darin, dass für „wichtige Unternehmen“ geringere Geldstrafen vorgesehen sind. Je nach Sektor drohen Maximalstrafen von 7 – 10 Millionen Euro.
Die neue NIS2-Richtlinie betrifft nicht nur einzelne Betriebe, sondern 80 Prozent der Unternehmen.
Wer die Umsetzung wichtiger Sicherheitsrichtlinien weiter vor sich herschiebt, riskiert viel. Aber Unternehmen fehlt es häufig an finanziellen und personellen Ressourcen. Hier kommt die FOXGroup ins Spiel.
Die FOXGroup mit Sitz in Tittmoning, München, Freiburg und Hamburg besteht aus hochspezialisierten Firmen in den Bereichen IT-Beratung, IT-Dienstleistung und IT-Security.
Die zertifizierten Berater der FOXGroup sind darauf spezialisiert, Unternehmen zu beraten und bei der Umsetzung der NIS2-Richtlinie zu unterstützen.
Was beinhaltet die neue Richtlinie genau?
Unternehmen und Organisationen müssen sich unter anderem mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen. Dazu gehören zum Beispiel Zugangskontrollen, Prävention, Detektion und Bewältigung von Cyberincidents und gesicherte Notfall-Kommunikations-Systeme. Die Betreiber müssen ihre nationale Cyber-Security Behörde unverzüglich über signifikante Störungen, Vorfälle und Sicherheitsbedrohungen ihrer kritischen Dienstleistungen unterrichten, ebenfalls wo möglich die Empfänger (Kunden) ihrer Dienstleistungen.
Es kommen einige Veränderungen auf große wie kleinere Betriebe zu und deshalb ist es wichtig, sich schon jetzt mit NIS-2 auseinanderzusetzen – mit dem Ziel die Cyber-Angriffe frühzeitiger zu erkennen und die Sicherheit im Netz zu verbessern.
Mehr zur NIS-2-Richtlinie der EU erfahren Sie ab 1. Juli 2023 im Video-Podcast-Format der FOXGroup: „FOXTalk“, zu finden unter www.foxgroup.de.
