BSI varuje: Firmy klamou samy sebe o své kybernetické bezpečnosti!

BSI varuje: Firmy klamou samy sebe o své kybernetické bezpečnosti!

Spolkový úřad pro informační bezpečnost (BSI) a asociace TÜV představí 22. června 2025 alarmující výsledky reprezentativního průzkumu o kybernetické bezpečnosti ve firmách. Tato studie nejen ukazuje znepokojivý nárůst úrovně ohrožení, ale také odhaluje, že mnoho společností masivně podceňuje rizika a přeceňuje svou vlastní odolnost. BSI naléhavě varuje před „klamavým zabezpečením“ a vyzývá společnosti, aby se kriticky podívaly na svou vlastní kybernetickou bezpečnost.

Klíčovým zjištěním průzkumu je, že pouze přibližně polovina dotázaných společností zná novou směrnici EU o bezpečnosti sítí a informací (NIS-2). Tato směrnice, která vstoupila v platnost v lednu 2023, bude implementována do vnitrostátního práva a BSI se stane dozorčím orgánem pro zhruba 29 000 společností, které budou mít poprvé zákonnou povinnost dodržovat směrnici NIS 2. Tato implementace je nutná do 17. října 2024.

Znepokojivé ocenění společnosti

Přestože 91 % společností hodnotí svou kybernetickou bezpečnost jako „dobrou“ nebo „velmi dobrou“, průzkum signalizuje, že 27 % firem považuje IT bezpečnost za „malou“ nebo „vůbec ne“ prioritu. Navíc 56 % dotázaných je pro zákonné požadavky na zvýšení úrovně ochrany. Dr. Michael Fübi, prezident asociace TÜV, zdůrazňuje naléhavost implementace směrnice NIS 2, aby byly společnosti adekvátně připraveny na výzvy digitálního světa.

Směrnice NIS 2 zavádí nové požadavky na podávání zpráv a sankce. Postižené společnosti, z nichž mnohé pocházejí z důležitých odvětví, jako je energetika, doprava a zdravotnictví, se musí s novými požadavky vypořádat v rané fázi a stále více zavádět opatření pro hodnocení a řízení kybernetických rizik. Koordinovaný a proaktivní přístup ke kybernetické hygieně a školení je nezbytný.

Regulační výzvy a podpora

Prezidentka BSI Claudia Plattner zdůrazňuje potřebu implementace této směrnice a zdůrazňuje výzvy spojené s regulačními požadavky. Poukazuje na to, že BSI poskytuje informace a rady na podporu společností s cílem trvale zlepšovat jejich kybernetickou bezpečnost. Patří sem také zákon Cyber ​​​​Resilience Act (CRA), který definuje minimální požadavky na kybernetickou bezpečnost pro připojené produkty a odkazuje na „Technický pokyn TR-03183“, který popisuje požadavky na výrobce a produkty.

Pro implementaci zásad NIS-2 se společnosti musí zaregistrovat na portálech obchodních služeb. Je vhodné naplánovat jak rozpočet, tak zdroje pro požadavky. Vedení je vázáno přísnějšími pravidly odpovědnosti, přičemž pravomoc vydávat pokyny k nápravě bezpečnostních nedostatků má orgán NIS na Ministerstvu vnitra. Porušení může vést k sankcím až do výše 10 milionů eur nebo 2 % celosvětového ročního obratu, což podtrhuje důležitost komplexní analýzy rizik.

Nyní požadovaná opatření v souladu s NIS 2 by mohla výrazně zvýšit ochranu před kybernetickými útoky a minimalizovat riziko ztráty dat nebo provozních selhání. Společnosti proto čelí naléhavé potřebě čelit novým výzvám, aby zajistily bezpečnou digitální budoucnost.

Pro podrobnější pohled na výsledky průzkumu poskytuje BSI podrobné informace na svých webových stránkách, zatímco webové stránky Online Security poskytují konkrétní informace o směrnici NIS 2.

Další informace o aktuální situaci v kybernetické bezpečnosti jsou k dispozici prostřednictvím datensicherheit.de a onlinesicherheit.gv.at přístupný.