Suche
Mein Konto
BSI يحذر: الشركات تخدع نفسها بشأن أمنها السيبراني!
يُظهر الاستطلاع الحالي انخفاض المعرفة بالأمن السيبراني في الشركات. يزيد التوجيه NIS 2 المتطلبات – نظرة عامة لدينا.
BSI يحذر: الشركات تخدع نفسها بشأن أمنها السيبراني!
في 22 يونيو 2025، سيقدم المكتب الاتحادي لأمن المعلومات (BSI) وجمعية TÜV نتائج مثيرة للقلق لمسح تمثيلي حول الأمن السيبراني في الشركات. لا تظهر هذه الدراسة زيادة مثيرة للقلق في مستوى التهديد فحسب، بل تكشف أيضًا أن العديد من الشركات تقلل بشكل كبير من المخاطر وتبالغ في تقدير مرونتها. يحذر BSI بشكل عاجل من "الأمن الخادع" ويدعو الشركات إلى إلقاء نظرة نقدية على الأمن السيبراني الخاص بها.
ومن النتائج الرئيسية للدراسة الاستقصائية أن حوالي نصف الشركات التي شملتها الدراسة فقط هي على علم بتوجيهات الاتحاد الأوروبي الجديدة بشأن أمن الشبكات والمعلومات (NIS-2). سيتم تطبيق هذا التوجيه، الذي دخل حيز التنفيذ في يناير 2023، في القانون الوطني وسيصبح BSI السلطة الإشرافية لحوالي 29000 شركة ستكون ملزمة قانونًا بالامتثال لتوجيهات NIS 2 لأول مرة. وهذا التنفيذ مطلوب بحلول 17 أكتوبر 2024.
القلق بشأن تقييم الشركة
على الرغم من أن 91% من الشركات تصنف أمنها الإلكتروني على أنه "جيد" أو "جيد جدًا"، إلا أن الاستطلاع يشير إلى أن 27% من الشركات تنظر إلى أمن تكنولوجيا المعلومات باعتباره أولوية "صغيرة" أو "ليست على الإطلاق". وبالإضافة إلى ذلك، فإن 56% ممن شملهم الاستطلاع يؤيدون المتطلبات القانونية لزيادة مستوى الحماية. يؤكد الدكتور مايكل فوبي، رئيس جمعية TÜV، على الضرورة الملحة لتنفيذ توجيه NIS 2 من أجل إعداد الشركات بشكل مناسب لمواجهة تحديات العالم الرقمي.
يقدم توجيه NIS 2 متطلبات وعقوبات جديدة للإبلاغ. ويجب على الشركات المتضررة، والتي يأتي الكثير منها من قطاعات مهمة مثل الطاقة والنقل والرعاية الصحية، التعامل مع المتطلبات الجديدة في مرحلة مبكرة وتنفيذ تدابير تقييم المخاطر السيبرانية وإدارتها بشكل متزايد. يعد اتباع نهج منسق واستباقي بشأن النظافة والتدريب على الإنترنت أمرًا ضروريًا.
التحديات التنظيمية والدعم
تؤكد رئيسة BSI كلوديا بلاتنر على الحاجة إلى تنفيذ هذا التوجيه وتسلط الضوء على التحديات المرتبطة بالمتطلبات التنظيمية. وتشير إلى أن BSI يقدم المعلومات والمشورة لدعم الشركات من أجل تحسين أمنها السيبراني بشكل مستدام. ويتضمن ذلك أيضًا قانون المرونة السيبرانية (CRA)، الذي يحدد الحد الأدنى من متطلبات الأمن السيبراني للمنتجات المتصلة ويشير إلى "المبادئ التوجيهية الفنية TR-03183"، التي تصف متطلبات الشركات المصنعة والمنتجات.
لتنفيذ سياسة NIS-2، يجب على الشركات التسجيل على بوابات خدمات الأعمال. يُنصح بتخطيط كل من الميزانية والموارد للمتطلبات. وتلتزم الإدارة بقواعد مسؤولية أكثر صرامة، في حين تتمتع سلطة الاستخبارات الوطنية في وزارة الداخلية بسلطة إصدار تعليمات لتصحيح أوجه القصور الأمنية. ويمكن أن تؤدي الانتهاكات إلى عقوبات تصل إلى 10 ملايين يورو أو 2% من حجم الأعمال السنوي العالمي، مما يؤكد أهمية إجراء تحليل شامل للمخاطر.
يمكن للتدابير المتوافقة مع NIS 2 المطلوبة الآن أن تزيد الحماية بشكل كبير ضد الهجمات الإلكترونية وتقلل من مخاطر فقدان البيانات أو الفشل التشغيلي. ولذلك تواجه الشركات الحاجة الملحة لمواجهة التحديات الجديدة من أجل ضمان مستقبل رقمي آمن.
لإلقاء نظرة أكثر تعمقًا على نتائج الاستطلاع، يوفر BSI معلومات مفصلة على موقعه الإلكتروني، بينما يوفر موقع Online Security معلومات محددة حول توجيه NIS 2.
مزيد من المعلومات حول الوضع الحالي في مجال الأمن السيبراني متاح عبر datensicherheit.de و onlinesicherheit.gv.at يمكن الوصول إليها.