A BSI figyelmeztet: A vállalatok becsapják magukat kiberbiztonságuk miatt!

A BSI figyelmeztet: A vállalatok becsapják magukat kiberbiztonságuk miatt!

2025. június 22-én a Szövetségi Információbiztonsági Hivatal (BSI) és a TÜV Szövetség bemutatja a vállalatok kiberbiztonságával kapcsolatos reprezentatív felmérés riasztó eredményeit. Ez a tanulmány nemcsak a fenyegetettség szintjének aggasztó növekedését mutatja, hanem azt is feltárja, hogy sok vállalat nagymértékben alábecsüli a kockázatokat és túlbecsüli saját rugalmasságát. A BSI sürgősen óva int a „megtévesztő biztonságtól”, és felszólítja a vállalatokat, hogy kritikusan vizsgálják meg saját kiberbiztonságukat.

A felmérés egyik legfontosabb megállapítása, hogy a megkérdezett vállalatoknak csak mintegy fele ismeri a hálózat- és információbiztonságról szóló új uniós irányelvet (NIS-2). Ezt az irányelvet, amely 2023 januárjában lépett hatályba, átültetik a nemzeti jogba, és a BSI mintegy 29 000 olyan vállalat felügyeleti hatóságává válik, amelyek első ízben lesznek kötelesek megfelelni a NIS 2 irányelvnek. Ezt a megvalósítást 2024. október 17-ig kell végrehajtani.

Aggasztó cégértékelés

Bár a vállalatok 91%-a „jónak” vagy „nagyon jónak” ítéli meg kiberbiztonságát, a felmérés azt jelzi, hogy a vállalkozások 27 százaléka „kicsi” vagy „egyáltalán nem” prioritásnak tekinti az IT-biztonságot. Emellett a megkérdezettek 56%-a támogatja a védelem szintjének emelésére vonatkozó törvényi előírásokat. Dr. Michael Fübi, a TÜV Szövetség elnöke hangsúlyozza a NIS 2 direktíva átültetésének sürgősségét annak érdekében, hogy megfelelően felkészítsék a vállalatokat a digitális világ kihívásaira.

A NIS 2 irányelv új jelentéstételi követelményeket és szankciókat vezet be. Az érintett vállalatoknak, amelyek közül sok olyan fontos ágazatból érkezik, mint az energia, a közlekedés és az egészségügy, korai szakaszban kell foglalkozniuk az új követelményekkel, és egyre gyakrabban kell végrehajtaniuk a kiberkockázat-értékelési és -kezelési intézkedéseket. A kiberhigiénia és a képzés összehangolt és proaktív megközelítése elengedhetetlen.

Szabályozási kihívások és támogatás

A BSI elnöke, Claudia Plattner hangsúlyozza az irányelv végrehajtásának szükségességét, és rávilágít a szabályozási követelményekkel kapcsolatos kihívásokra. Rámutat arra, hogy a BSI tájékoztatást és tanácsokat ad a vállalatok támogatására kiberbiztonságuk fenntartható javítása érdekében. Ide tartozik a Cyber ​​​​Resilience Act (CRA) is, amely meghatározza a csatlakoztatott termékek minimális kiberbiztonsági követelményeit, és hivatkozik a „TR-03183 műszaki irányelvre”, amely a gyártókra és a termékekre vonatkozó követelményeket írja le.

A NIS-2 irányelv végrehajtásához a vállalatoknak regisztrálniuk kell az üzleti szolgáltatási portálokon. Célszerű a költségvetést és a forrásokat is a követelményekhez tervezni. A vezetést szigorúbb felelősségi szabályok kötik, míg a Belügyminisztériumban a NIS hatóság jogosult utasításokat adni a biztonsági hiányosságok kijavítására. A jogsértések akár 10 millió euróig, vagy a globális éves forgalom 2%-áig terjedő bírságot vonhatnak maguk után, ami aláhúzza az átfogó kockázatelemzés fontosságát.

A most szükséges NIS 2-kompatibilis intézkedések jelentősen növelhetik a kibertámadások elleni védelmet, és minimálisra csökkenthetik az adatvesztés vagy a működési hibák kockázatát. A vállalatoknak ezért sürgősen szembe kell nézniük az új kihívásokkal a biztonságos digitális jövő biztosítása érdekében.

A felmérés eredményeinek alaposabb áttekintéséhez a BSI részletes információkat közöl a honlapján, míg az Online Security webhely konkrét információkat a NIS 2 irányelvről.

A kiberbiztonság jelenlegi helyzetéről további információ a következő címen érhető el datensicherheit.de és onlinesicherheit.gv.at hozzáférhető.