38 Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen. Dabei ist es höchste Zeit: Mit dem Gesetzentwurf (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) hat das Bundesministerium des Innern und für Heimat die Weichen gestellt. Bis zum 17. Oktober 2024 soll das nationale Gesetz in Kraft treten. Für Unternehmen heißt es jetzt die Hausaufgaben zu machen, um später nicht ins Hintertreffen zu geraten. Eine repräsentative ESET Umfrage, durchgeführt von YouGov unter Unternehmensentscheidern, zeigt, dass jedes dritte Unternehmen bereits die NIS2-Richtlinie umsetzt. 15 Prozent sind von der Richtlinie nach eigener Aussage nicht betroffen. Weitere 14 Prozent wissen gar nicht, ob sie ihr nachkommen müssen.
„Es ist erfreulich, dass bereits jede dritte Firma in Deutschland die Anforderungen der NIS2-Richtlinie erfüllt. Umso wichtiger ist es jetzt, die anderen an die Hand zu nehmen und sie bei der Umsetzung zu unterstützen. Denn auch diese Umfrage unterstreicht, dass ein großer Beratungsbedarf besteht. Für Unternehmen ist es fünf vor zwölf, ihre Cybersicherheit stärken - nicht nur aufgrund der NIS2-Richtlinie“, sagt Maik Wetzel, Strategic Business Development Director DACH bei ESET. „Für den Wirtschaftsstandort ist dieses Gesetz zur Stärkung der IT-Sicherheit längst überfällig. Die NIS2-Richtlinie reagiert auf eine rasant steigende Bedrohungslage im Cyberraum, die wir jeden Tag in den Nachrichten verfolgen können. Leider hat sich die Erarbeitung des Gesetzesentwurfs verzögert und dieser Umstand sorgt für Unsicherheit bei Unternehmen. Hier besteht akuter Aufklärungsbedarf.“
Deutsche Unternehmenslandschaft gespalten
33 Prozent der deutschen Unternehmen setzen die Anforderungen der NIS2-Richtlinie bereits um. Dennoch haben 38 Prozent noch nicht damit begonnen, planen dies aber bald. 14 Prozent kennen ihren aktuellen Stand nicht.
IT-Abteilungen haben Umsetzung im Blick
Die Umfrage zeigt deutlich, dass IT-Abteilungen das Thema auf der Agenda haben. 48 Prozent der Befragten sagen, dass ihre Unternehmen die Richtlinie bereits erfüllen. 36 Prozent planen die baldige Umsetzung. Das Thema NIS2 scheint hier nicht unbekannt zu sein, denn nur 3 Prozent antworten auf die Frage mit „Weiß nicht“.
Blick auf betroffene Unternehmen
Rund 40 Prozent der mittleren (50 bis 250 Mitarbeitende) und großen Unternehmen (ab 250 Mitarbeitenden) sind auf die Anforderungen der NIS2-Richtlinie vorbereitet.
Über die Umfrage
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 521 Unternehmensentscheider zwischen dem 21. und 26.03.2024 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße, Nielsenregion und Geschlecht zusammen.
ESET klärt über die NIS2-Richtlinie auf
Unter dem Motto „Flicken reicht in der IT-Sicherheit nicht aus“ hat der IT-Sicherheitshersteller ESET eine umfassende Kampagne zur NIS2-Richtlinie („Netz- und Informationssicherheitsrichtlinie 2“) der Europäischen Union gestartet. Ziel der Initiative ist es, Organisationen objektiv zu informieren und Ratschläge für die technische Umsetzung zu geben. Im Zentrum der Kampagne steht die ESET Webseite www.eset.de/nis2. Auf dieser finden Interessierte kostenfreie Whitepaper, Podcasts, Webinare und weitere Informationen rund um das Thema NIS2.