BSI hoiatab: ettevõtted petavad end oma küberturvalisuse osas!

BSI hoiatab: ettevõtted petavad end oma küberturvalisuse osas!

22. juunil 2025 esitlevad Föderaalne Infoturbeamet (BSI) ja TÜV Assotsiatsioon ettevõtete küberjulgeolekut käsitleva esindusliku uuringu murettekitavaid tulemusi. See uuring ei näita mitte ainult ohutaseme murettekitavat tõusu, vaid näitab ka seda, et paljud ettevõtted alahindavad riske tohutult ja ülehindavad oma vastupanuvõimet. BSI hoiatab tungivalt "petliku turvalisuse" eest ja kutsub ettevõtteid üles oma küberjulgeolekut kriitiliselt vaatama.

Uuringu peamine järeldus on see, et vaid umbes pooled küsitletud ettevõtetest on teadlikud ELi uuest võrgu- ja infoturbe direktiivist (NIS-2). See 2023. aasta jaanuaris jõustunud direktiiv viiakse üle siseriiklikku õigusesse ja BSI-st saab järelevalveasutus ligikaudu 29 000 ettevõtte jaoks, kes on esmakordselt juriidiliselt kohustatud NIS 2 direktiivi täitma. See rakendamine on vajalik 17. oktoobriks 2024.

Murettekitav ettevõtte hindamine

Kuigi 91% ettevõtetest hindab oma küberturvalisust "heaks" või "väga heaks", näitab uuring, et 27% ettevõtetest peab IT-turvalisust "väikseks" või "üldse mitte" prioriteediks. Lisaks pooldab 56% küsitletutest seadusest tulenevaid nõudeid kaitsetaseme tõstmiseks. TÜV Ühingu president dr Michael Fübi rõhutab NIS 2 direktiivi rakendamise kiireloomulisust, et ettevõtteid digimaailma väljakutseteks piisavalt ette valmistada.

NIS 2 direktiiviga kehtestatakse uued aruandlusnõuded ja sanktsioonid. Mõjutatud ettevõtted, kellest paljud on pärit olulistest sektoritest nagu energeetika, transport ja tervishoid, peavad uute nõuetega tegelema varakult ning rakendama üha enam küberriskide hindamise ja juhtimise meetmeid. Koordineeritud ja ennetav lähenemine küberhügieenile ja -koolitusele on hädavajalik.

Regulatiivsed väljakutsed ja tugi

BSI president Claudia Plattner rõhutab selle direktiivi rakendamise vajadust ja tõstab esile regulatiivsete nõuetega seotud väljakutseid. Ta juhib tähelepanu sellele, et BSI pakub teavet ja nõuandeid ettevõtete toetamiseks, et nende küberturvalisust jätkusuutlikult parandada. See hõlmab ka kübervastupidavuse seadust (CRA), mis määratleb ühendatud toodete küberturvalisuse miinimumnõuded ja viitab „Tehnilisele juhisele TR-03183”, mis kirjeldab nõudeid tootjatele ja toodetele.

NIS-2 poliitika rakendamiseks peavad ettevõtted registreeruma äriteenuste portaalides. Nõuetele vastamiseks on soovitav planeerida nii eelarve kui ka vahendid. Juhtkond on seotud rangemate vastutusreeglitega, samas kui siseministeeriumi NIS-i asutusel on õigus anda juhiseid turvapuuduste parandamiseks. Rikkumised võivad kaasa tuua kuni 10 miljoni euro suuruse trahvi või 2% globaalsest aastakäibest, mis rõhutab igakülgse riskianalüüsi olulisust.

Nüüd nõutavad NIS 2-ga ühilduvad meetmed võivad märkimisväärselt suurendada kaitset küberrünnakute eest ja minimeerida andmete kadumise või töötõrgete riski. Ettevõtted seisavad seetõttu silmitsi uute väljakutsetega, et tagada turvaline digitaalne tulevik.

Uuringutulemuste põhjalikumaks vaatamiseks pakub BSI üksikasjalikku teavet oma veebisaidil, veebiturvalisuse veebisait aga NIS 2 direktiivi kohta.

Lisateavet küberturvalisuse hetkeolukorra kohta saate aadressilt datensicherheit.de ja onlinesicherheit.gv.at ligipääsetav.