BSI advarer: Virksomheder snyder sig selv om deres cybersikkerhed!

BSI advarer: Virksomheder snyder sig selv om deres cybersikkerhed!

Den 22. juni 2025 vil Federal Office for Information Security (BSI) og TÜV Association præsentere alarmerende resultater af en repræsentativ undersøgelse om cybersikkerhed i virksomheder. Denne undersøgelse viser ikke kun en bekymrende stigning i trusselsniveauet, men afslører også, at mange virksomheder massivt undervurderer risiciene og overvurderer deres egen modstandskraft. BSI advarer indtrængende mod "vildledende sikkerhed" og opfordrer virksomheder til at tage et kritisk blik på deres egen cybersikkerhed.

Et centralt resultat af undersøgelsen er, at kun omkring halvdelen af ​​de adspurgte virksomheder kender til det nye EU-direktiv om netværks- og informationssikkerhed (NIS-2). Dette direktiv, som trådte i kraft i januar 2023, vil blive implementeret i national lovgivning, og BSI bliver tilsynsmyndighed for omkring 29.000 virksomheder, der for første gang vil være juridisk forpligtet til at overholde NIS 2-direktivet. Denne implementering er påkrævet senest den 17. oktober 2024.

Bekymrende virksomhedsvurdering

Selvom 91 % af virksomhederne vurderer deres cybersikkerhed som "god" eller "meget god", signalerer undersøgelsen, at 27 % af virksomhederne ser it-sikkerhed som en "lille" eller "slet ikke" prioritet. Derudover går 56 % af de adspurgte ind for lovkrav om at øge beskyttelsesniveauet. Dr. Michael Fübi, formand for TÜV Association, understreger, at det haster med at implementere NIS 2-direktivet for at forberede virksomhederne tilstrækkeligt på udfordringerne i den digitale verden.

NIS 2-direktivet indfører nye rapporteringskrav og sanktioner. Berørte virksomheder, hvoraf mange kommer fra vigtige sektorer som energi, transport og sundhedsvæsen, skal håndtere de nye krav på et tidligt tidspunkt og i stigende grad implementere cyberrisikovurdering og styringstiltag. En koordineret og proaktiv tilgang til cyberhygiejne og træning er afgørende.

Regulatoriske udfordringer og støtte

BSI-præsident Claudia Plattner understreger behovet for at implementere dette direktiv og fremhæver de udfordringer, der er forbundet med regulatoriske krav. Hun påpeger, at BSI giver information og rådgivning til at støtte virksomheder med henblik på bæredygtigt at forbedre deres cybersikkerhed. Dette omfatter også Cyber ​​​​Resilience Act (CRA), som definerer minimumskrav til cybersikkerhed for tilsluttede produkter og henviser til "Technical Guideline TR-03183", som beskriver krav til producenter og produkter.

For at implementere NIS-2-politikken skal virksomheder registrere sig på virksomhedsserviceportaler. Det er tilrådeligt at planlægge både budget og ressourcer til kravene. Ledelsen er bundet af skærpede ansvarsregler, mens NIS-myndigheden i Indenrigsministeriet har bemyndigelse til at give instrukser om at udbedre sikkerhedsmangler. Overtrædelser kan resultere i bøder på op til 10 millioner euro eller 2 % af den globale årlige omsætning, hvilket understreger vigtigheden af ​​en omfattende risikoanalyse.

De NIS 2-kompatible foranstaltninger, der nu kræves, kan markant øge beskyttelsen mod cyberangreb og minimere risikoen for tab af data eller driftsfejl. Virksomheder står derfor over for det presserende behov for at møde de nye udfordringer for at sikre en sikker digital fremtid.

For et mere dybdegående kig på undersøgelsesresultaterne giver BSI detaljerede oplysninger på sin hjemmeside, mens Online Security-webstedet giver specifikke oplysninger om NIS 2-direktivet.

Yderligere information om den aktuelle situation inden for cybersikkerhed er tilgængelig via datensicherheit.de og onlinesicherheit.gv.at tilgængelig.