BSI įspėja: įmonės apgaudinėja save dėl savo kibernetinio saugumo!

BSI įspėja: įmonės apgaudinėja save dėl savo kibernetinio saugumo!

2025 m. birželio 22 d. Federalinis informacijos saugumo biuras (BSI) ir TÜV asociacija pristatys nerimą keliančius reprezentatyvaus tyrimo apie kibernetinį saugumą įmonėse rezultatus. Šis tyrimas ne tik rodo nerimą keliantį grėsmės lygio padidėjimą, bet ir atskleidžia, kad daugelis įmonių labai nuvertina riziką ir pervertina savo atsparumą. BSI skubiai įspėja dėl „apgaulingo saugumo“ ir ragina įmones kritiškai pažvelgti į savo kibernetinį saugumą.

Pagrindinė tyrimo išvada yra ta, kad tik maždaug pusė apklausoje dalyvavusių įmonių žino apie naują ES direktyvą dėl tinklų ir informacijos saugumo (NIS-2). Ši direktyva, įsigaliojusi 2023 m. sausio mėn., bus perkelta į nacionalinę teisę, o BSI taps priežiūros institucija maždaug 29 000 įmonių, kurios bus teisiškai įpareigotos pirmą kartą laikytis NIS 2 direktyvos. Tai būtina įgyvendinti iki 2024 m. spalio 17 d.

Nerimą keliantis įmonės vertinimas

Nors 91% įmonių savo kibernetinį saugumą vertina kaip „gerą“ arba „labai gerą“, apklausa rodo, kad 27% įmonių IT saugumą laiko „mažu“ arba „visiškai ne“ prioritetu. Be to, 56% apklaustųjų pasisako už teisinius reikalavimus didinti apsaugos lygį. Dr. Michaelas Fübi, TÜV asociacijos prezidentas, pabrėžia, kad būtina skubiai įgyvendinti NIS 2 direktyvą, siekiant tinkamai parengti įmones skaitmeninio pasaulio iššūkiams.

NIS 2 direktyva nustato naujus ataskaitų teikimo reikalavimus ir sankcijas. Paveiktos įmonės, kurių daugelis yra iš svarbių sektorių, tokių kaip energetika, transportas ir sveikatos priežiūra, turi anksti susidoroti su naujais reikalavimais ir vis dažniau įgyvendinti kibernetinės rizikos vertinimo ir valdymo priemones. Būtinas koordinuotas ir iniciatyvus požiūris į kibernetinę higieną ir mokymą.

Reguliavimo iššūkiai ir parama

BSI prezidentė Claudia Plattner pabrėžia būtinybę įgyvendinti šią direktyvą ir atkreipia dėmesį į iššūkius, susijusius su reguliavimo reikalavimais. Ji atkreipia dėmesį į tai, kad BSI teikia informaciją ir patarimus, padedančias įmonėms tvariai pagerinti jų kibernetinį saugumą. Tai taip pat apima Kibernetinio atsparumo aktą (CRA), kuris apibrėžia minimalius prijungtų produktų kibernetinio saugumo reikalavimus ir nurodo „Technines gaires TR-03183“, kuriose aprašomi reikalavimai gamintojams ir produktams.

Norėdami įgyvendinti NIS-2 politiką, įmonės turi užsiregistruoti verslo paslaugų portaluose. Patartina reikalavimams planuoti ir biudžetą, ir išteklius. Vadovybė yra saistoma griežtesnių atsakomybės taisyklių, o NIS institucija Vidaus reikalų ministerijoje turi teisę duoti nurodymus ištaisyti saugumo trūkumus. Už pažeidimus gali būti skiriamos baudos iki 10 milijonų eurų arba 2% pasaulinės metinės apyvartos, o tai pabrėžia išsamios rizikos analizės svarbą.

Dabar reikalingos su NIS 2 suderinamos priemonės gali žymiai padidinti apsaugą nuo kibernetinių atakų ir sumažinti duomenų praradimo ar veikimo sutrikimų riziką. Todėl įmonės, siekdamos užtikrinti saugią skaitmeninę ateitį, turi skubiai susidoroti su naujais iššūkiais.

Norėdami nuodugniau pažvelgti į apklausos rezultatus, BSI savo svetainėje pateikia išsamią informaciją, o internetinės saugos svetainėje – specifinę informaciją apie NIS 2 direktyvą.

Daugiau informacijos apie esamą kibernetinio saugumo situaciją galite rasti adresu datensicherheit.de ir onlinesicherheit.gv.at prieinama.