BSI предупреждава: Компаниите се заблуждават за своята киберсигурност!

BSI предупреждава: Компаниите се заблуждават за своята киберсигурност!

На 22 юни 2025 г. Федералната служба за информационна сигурност (BSI) и TÜV Association ще представят тревожни резултати от представително проучване за киберсигурността в компаниите. Това проучване не само показва тревожно увеличение на нивото на заплаха, но също така разкрива, че много компании масово подценяват рисковете и надценяват собствената си устойчивост. BSI спешно предупреждава срещу „измамната сигурност“ и призовава компаниите да погледнат критично на собствената си киберсигурност.

Основен извод от проучването е, че само около половината от анкетираните компании са запознати с новата директива на ЕС за мрежова и информационна сигурност (NIS-2). Тази директива, която влезе в сила през януари 2023 г., ще бъде въведена в националното законодателство и BSI ще се превърне в надзорен орган за около 29 000 компании, които ще бъдат законово задължени да спазват директивата NIS 2 за първи път. Това внедряване се изисква до 17 октомври 2024 г.

Притеснителна оценка на компанията

Въпреки че 91% от компаниите оценяват своята киберсигурност като „добра“ или „много добра“, проучването показва, че 27% от фирмите разглеждат ИТ сигурността като „малък“ или „изобщо не“ приоритет. Освен това 56% от анкетираните подкрепят законовите изисквания за повишаване на нивото на защита. Д-р Майкъл Фюби, президент на асоциацията TÜV, подчертава спешността на прилагането на директивата NIS 2, за да бъдат адекватно подготвени компаниите за предизвикателствата на дигиталния свят.

Директивата NIS 2 въвежда нови изисквания за докладване и санкции. Засегнатите компании, много от които идват от важни сектори като енергетиката, транспорта и здравеопазването, трябва да се справят с новите изисквания на ранен етап и все повече да прилагат мерки за оценка и управление на киберриска. Координираният и проактивен подход към киберхигиената и обучението е от съществено значение.

Регулаторни предизвикателства и подкрепа

Президентът на BSI Клаудия Платнер подчертава необходимостта от прилагане на тази директива и подчертава предизвикателствата, свързани с регулаторните изисквания. Тя посочва, че BSI предоставя информация и съвети в подкрепа на компаниите, за да подобрят устойчиво своята киберсигурност. Това включва и Закона за кибернетичната устойчивост (CRA), който определя минималните изисквания за киберсигурност за свързаните продукти и препраща към „Техническа насока TR-03183“, която описва изискванията към производителите и продуктите.

За да приложат политиката NIS-2, компаниите трябва да се регистрират в порталите за бизнес услуги. Препоръчително е да планирате както бюджета, така и ресурсите за изискванията. Ръководството е обвързано от по-строги правила за отговорност, докато органът за NIS в Министерството на вътрешните работи има правомощието да издава инструкции за коригиране на пропуски в сигурността. Нарушенията могат да доведат до глоби до 10 милиона евро или 2% от световния годишен оборот, което подчертава значението на цялостния анализ на риска.

Необходимите сега мерки, съвместими с NIS 2, биха могли значително да повишат защитата срещу кибератаки и да сведат до минимум риска от загуба на данни или оперативни повреди. Поради това компаниите са изправени пред спешната необходимост да се изправят пред новите предизвикателства, за да осигурят сигурно цифрово бъдеще.

За по-задълбочен поглед върху резултатите от проучването BSI предоставя подробна информация на своя уебсайт, докато уебсайтът за онлайн сигурност предоставя конкретна информация за директивата NIS 2.

Допълнителна информация за текущата ситуация в киберсигурността е достъпна чрез datensicherheit.de и onlinesicherheit.gv.at достъпен.