BSI varoittaa: Yritykset pettävät itseään kyberturvallisuutensa suhteen!

BSI varoittaa: Yritykset pettävät itseään kyberturvallisuutensa suhteen!

22. kesäkuuta 2025 Federal Office for Information Security (BSI) ja TÜV-yhdistys esittelevät hälyttäviä tuloksia edustavasta kyselystä yritysten kyberturvallisuudesta. Tämä tutkimus ei ainoastaan ​​osoita uhkatason huolestuttavaa kasvua, vaan paljastaa myös sen, että monet yritykset aliarvioivat riskejä massiivisesti ja yliarvioivat oman sietokykynsä. BSI varoittaa kiireellisesti "petollisesta turvallisuudesta" ja kehottaa yrityksiä tarkastelemaan kriittisesti omaa kyberturvallisuuttaan.

Tutkimuksen keskeinen havainto on, että vain noin puolet kyselyyn vastanneista yrityksistä on tietoisia EU:n uudesta verkko- ja tietoturvadirektiivistä (NIS-2). Tämä tammikuussa 2023 voimaan tullut direktiivi saatetaan osaksi kansallista lainsäädäntöä ja BSI:stä tulee valvontaviranomainen noin 29 000 yritykselle, jotka ovat lain mukaan ensimmäistä kertaa velvollisia noudattamaan NIS 2 -direktiiviä. Tämä toteutus vaaditaan 17.10.2024 mennessä.

Huolestuttava yrityksen arvostus

Vaikka 91 % yrityksistä arvioi kyberturvallisuutensa "hyväksi" tai "erittäin hyväksi", tutkimus osoittaa, että 27 % yrityksistä pitää IT-turvallisuutta "pienenä" tai "ei ollenkaan" prioriteettina. Lisäksi 56 % kyselyyn vastanneista kannattaa lakisääteisiä vaatimuksia suojelun tason nostamiseksi. Dr. Michael Fübi, TÜV-yhdistyksen puheenjohtaja, korostaa NIS 2 -direktiivin täytäntöönpanon kiireellisyyttä, jotta yrityksiä voidaan valmistaa riittävästi digitaalisen maailman haasteisiin.

NIS 2 -direktiivissä otetaan käyttöön uusia raportointivaatimuksia ja seuraamuksia. Asiasta kärsivien yritysten, joista monet tulevat tärkeiltä sektoreilta, kuten energia-, liikenne- ja terveydenhuoltoalalta, on puututtava uusiin vaatimuksiin varhaisessa vaiheessa ja toteutettava yhä enemmän kyberriskien arviointi- ja hallintatoimenpiteitä. Koordinoitu ja ennakoiva lähestymistapa kyberhygieniaan ja -koulutukseen on välttämätöntä.

Sääntelyn haasteet ja tuki

BSI:n puheenjohtaja Claudia Plattner korostaa tämän direktiivin täytäntöönpanon tarvetta ja korostaa sääntelyvaatimuksiin liittyviä haasteita. Hän huomauttaa, että BSI tarjoaa tietoa ja neuvoja tukeakseen yrityksiä niiden kyberturvallisuuden parantamiseksi kestävästi. Tämä sisältää myös Cyber ​​​​Resilience Act (CRA), joka määrittelee kyberturvallisuuden vähimmäisvaatimukset liitetyille tuotteille ja viittaa "Tekniseen ohjeeseen TR-03183", joka kuvaa valmistajia ja tuotteita koskevia vaatimuksia.

NIS-2-politiikan toteuttamiseksi yritysten on rekisteröidyttävä yrityspalveluportaaleihin. On suositeltavaa suunnitella sekä budjetti että resurssit tarpeita vastaavaksi. Johtoa sitovat tiukemmat vastuusäännöt, kun taas sisäministeriön NIS-viranomaisella on valtuudet antaa ohjeita tietoturvapuutteiden korjaamiseksi. Rikkomuksista voi seurata jopa 10 miljoonan euron sakko tai 2 % globaalista vuosiliikevaihdosta, mikä korostaa kattavan riskianalyysin merkitystä.

Nyt vaadittavat NIS 2 -yhteensopivat toimenpiteet voivat parantaa merkittävästi suojaa kyberhyökkäyksiä vastaan ​​ja minimoida tietojen katoamisen tai toimintahäiriöiden riskin. Yrityksillä on siksi kiireesti kohdattava uudet haasteet turvallisen digitaalisen tulevaisuuden takaamiseksi.

Tarkempia tietoja tutkimustuloksista varten BSI tarjoaa yksityiskohtaisia ​​tietoja verkkosivuillaan, kun taas Online Security -verkkosivusto tarjoaa erityisiä tietoja NIS 2 -direktiivistä.

Lisätietoa kyberturvallisuuden nykytilanteesta saa osoitteesta datensicherheit.de ja onlinesicherheit.gv.at saatavilla.