BSI upozorava: Kompanije se zavaravaju o svojoj kibernetičkoj sigurnosti!

BSI upozorava: Kompanije se zavaravaju o svojoj kibernetičkoj sigurnosti!

22. lipnja 2025. Savezni ured za informacijsku sigurnost (BSI) i Udruga TÜV predstavit će alarmantne rezultate reprezentativnog istraživanja o kibernetičkoj sigurnosti u tvrtkama. Ova studija ne samo da pokazuje zabrinjavajući porast razine prijetnje, već također otkriva da mnoge tvrtke masovno podcjenjuju rizike i precjenjuju vlastitu otpornost. BSI hitno upozorava na "varljivu sigurnost" i poziva tvrtke da kritički sagledaju vlastitu kibernetičku sigurnost.

Ključni nalaz istraživanja je da je samo oko polovica anketiranih poduzeća upoznata s novom EU direktivom o mrežnoj i informacijskoj sigurnosti (NIS-2). Ova direktiva, koja je stupila na snagu u siječnju 2023., implementirat će se u nacionalni zakon, a BSI će postati nadzorno tijelo za oko 29.000 tvrtki koje će po prvi put biti zakonski obvezne uskladiti se s NIS 2 direktivom. Ova implementacija potrebna je do 17. listopada 2024.

Zabrinjavajuća procjena vrijednosti poduzeća

Iako 91% tvrtki svoju kibernetičku sigurnost ocjenjuje kao "dobru" ili "vrlo dobru", anketa pokazuje da 27% tvrtki IT sigurnost smatra "malim" ili "nikako" prioritetom. Uz to, 56% ispitanih zalaže se za zakonske zahtjeve za povećanje razine zaštite. Predsjednik Udruge TÜV dr. Michael Fübi ističe hitnost implementacije NIS 2 direktive kako bi se tvrtke adekvatno pripremile za izazove digitalnog svijeta.

Direktiva NIS 2 uvodi nove zahtjeve za izvješćivanje i sankcije. Pogođene tvrtke, od kojih mnoge dolaze iz važnih sektora poput energetike, prometa i zdravstva, moraju se suočiti s novim zahtjevima u ranoj fazi i sve više provoditi mjere procjene i upravljanja kibernetičkim rizicima. Neophodan je koordiniran i proaktivan pristup kibernetičkoj higijeni i obuci.

Regulatorni izazovi i podrška

Predsjednica BSI-a Claudia Plattner naglašava potrebu za provedbom ove direktive i naglašava izazove povezane s regulatornim zahtjevima. Ona ističe da BSI pruža informacije i savjete za podršku tvrtkama u cilju održivog poboljšanja njihove kibernetičke sigurnosti. To također uključuje Cyber ​​​​Resilience Act (CRA), koji definira minimalne zahtjeve kibernetičke sigurnosti za povezane proizvode i upućuje na "Tehničke smjernice TR-03183", koje opisuju zahtjeve za proizvođače i proizvode.

Za provedbu politike NIS-2 tvrtke se moraju registrirati na portalima poslovnih usluga. Preporučljivo je planirati i proračun i resurse za potrebe. Rukovodstvo je vezano strožim pravilima o odgovornosti, a tijelo NIS-a u Ministarstvu unutarnjih poslova ima ovlasti izdavati upute za ispravljanje sigurnosnih nedostataka. Kršenja mogu rezultirati kaznama do 10 milijuna eura ili 2% globalnog godišnjeg prometa, što naglašava važnost sveobuhvatne analize rizika.

Mjere usklađene sa standardom NIS 2 koje su sada potrebne mogle bi značajno povećati zaštitu od kibernetičkih napada i minimizirati rizik od gubitka podataka ili operativnih kvarova. Tvrtke su stoga suočene s hitnom potrebom suočavanja s novim izazovima kako bi osigurale sigurnu digitalnu budućnost.

Za dublji uvid u rezultate ankete, BSI daje detaljne informacije na svojoj web stranici, dok web stranica Online Security pruža specifične informacije o NIS 2 direktivi.

Dodatne informacije o trenutačnoj situaciji u kibernetičkoj sigurnosti dostupne su putem datensicherheit.de i onlinesicherheit.gv.at pristupačan.