Das SANS Institute ist stolz darauf, seinen 2024 NIS2 Survey Report zu veröffentlichen, der wertvolle Einblicke in die Bereitschaft von Unternehmen in ganz Europa für die bevorstehende Umsetzung der Network and Information Security Directive (NIS2) bietet. Der Bericht hebt die wichtigsten Herausforderungen, Konformitätslücken und umsetzbare Empfehlungen für Unternehmen hervor, die sich auf die neue Cybersicherheitsverordnung vorbereiten wollen.
Der Umfrage zufolge sind sich die Unternehmen innerhalb und außerhalb Europas der zunehmenden Cyber-Bedrohungen, denen sie ausgesetzt sind, durchaus bewusst. Fast die Hälfte der Befragten (47%) stufte die aktuelle Bedrohungslage als „hoch“ ein und 37 Prozent als „schwerwiegend oder kritisch“. Trotzdem tun sich viele Unternehmen schwer, die Anforderungen der NIS2 fristgerecht zu erfüllen.
„Die Umfrage zeigt, dass zwar 60 Prozent der Unternehmen NIS2 als einen positiven und notwendigen Schritt zur Verbesserung der Cybersicherheit ansehen, ein erheblicher Teil – etwa 45 Prozent – jedoch mit Ressourcenbeschränkungen zu kämpfen hat, und 37 Prozent nennen Budgetbeschränkungen als Haupthindernis“, sagt Dean Parsons, Autor des Berichts und ICS/OT-Cybersicherheitsexperte am SANS Institute. „Diese Zahlen unterstreichen die Dringlichkeit für Unternehmen, sowohl der Ausbildung ihrer Mitarbeiter als auch den notwendigen Budgetzuweisungen Priorität einzuräumen, um die Einhaltung dieser weitreichenden Verordnung zu gewährleisten.“
Parsons fährt fort: „Es ist vielversprechend zu sehen, dass 35 Prozent der Organisationen bereits mit der Umsetzung der NIS2-Anforderungen begonnen haben und 50 Prozent dabei sind, aber die Herausforderungen, mit denen sie konfrontiert sind – wie ein Mangel an internem Fachwissen und komplexe Implementierungsanforderungen – machen deutlich, dass es noch erhebliche Lücken gibt.“
Der Bericht unterstreicht auch die sektorspezifischen Risiken: Energie, Gesundheitswesen und öffentliche Verwaltung sind die drei Sektoren, die am ehesten von erfolgreichen Cyberangriffen betroffen sind. Dies zeigt, wie wichtig es ist, die Abwehrmaßnahmen in diesen wichtigen Branchen zu verbessern, da sie im Rahmen von NIS2 besonders anfällig für Störungen sind.
Das SANS Institute hat ein umfassendes Angebot an Ressourcen entwickelt, darunter den NIS2 Information Hub, spezielle Schulungen und Zertifizierungsprogramme, die Unternehmen dabei helfen sollen, den Stichtag am 17. Oktober einzuhalten. Diese Tools wurden entwickelt, um die Widerstandsfähigkeit im Bereich der Cybersicherheit zu verbessern und Unternehmen auf die sich entwickelnden Cyberbedrohungen vorzubereiten.
Der vollständige NIS2-Umfragebericht steht unter https://www.sans.org/mlp/nis2 zum Download bereit. Unternehmen wird empfohlen, sich im SANS NIS2 Hub über Schulungen, Zertifizierungen und Best Practices zu informieren, um die Einhaltung der Vorschriften zu gewährleisten und ihre Cybersicherheitslage zu verbessern.