BSI brīdina: uzņēmumi sevi maldina par savu kiberdrošību!

BSI brīdina: uzņēmumi sevi maldina par savu kiberdrošību!

2025. gada 22. jūnijā Federālais informācijas drošības birojs (BSI) un TÜV asociācija iepazīstinās ar satraucošiem reprezentatīvas aptaujas rezultātiem par kiberdrošību uzņēmumos. Šis pētījums ne tikai parāda satraucošu draudu līmeņa pieaugumu, bet arī atklāj, ka daudzi uzņēmumi masveidā nenovērtē riskus un pārvērtē savu noturību. BSI steidzami brīdina par “maldinošu drošību” un aicina uzņēmumus kritiski paskatīties uz savu kiberdrošību.

Aptaujas galvenais secinājums ir tāds, ka tikai aptuveni puse aptaujāto uzņēmumu ir informēti par jauno ES direktīvu par tīklu un informācijas drošību (NIS-2). Šī direktīva, kas stājās spēkā 2023. gada janvārī, tiks ieviesta valsts tiesību aktos, un BSI kļūs par uzraudzības iestādi aptuveni 29 000 uzņēmumu, kuriem pirmo reizi būs juridisks pienākums ievērot NIS 2 direktīvu. Šī ieviešana ir nepieciešama līdz 2024. gada 17. oktobrim.

Satraucošs uzņēmuma novērtējums

Lai gan 91% uzņēmumu savu kiberdrošību vērtē kā "labu" vai "ļoti labu", aptauja liecina, ka 27% uzņēmumu IT drošību uzskata par "mazu" vai "nemaz" prioritāti. Turklāt 56% aptaujāto iestājas par likuma prasībām paaugstināt aizsardzības līmeni. Dr. Michael Fübi, TÜV asociācijas prezidents, uzsver NIS 2 direktīvas ieviešanas steidzamību, lai pienācīgi sagatavotu uzņēmumus digitālās pasaules izaicinājumiem.

NIS 2 direktīva ievieš jaunas ziņošanas prasības un sankcijas. Ietekmētajiem uzņēmumiem, no kuriem daudzi nāk no tādām svarīgām nozarēm kā enerģētika, transports un veselības aprūpe, ir agrīnā stadijā jārisina jaunās prasības un arvien vairāk jāievieš kiberrisku novērtēšanas un pārvaldības pasākumi. Būtiska ir koordinēta un proaktīva pieeja kiberhigiēnai un apmācībai.

Regulatīvās problēmas un atbalsts

BSI prezidente Klaudija Platnere uzsver nepieciešamību īstenot šo direktīvu un uzsver izaicinājumus, kas saistīti ar normatīvajām prasībām. Viņa norāda, ka BSI sniedz informāciju un padomus uzņēmumu atbalstam, lai ilgtspējīgi uzlabotu to kiberdrošību. Tas ietver arī Kibernoturības likumu (CRA), kas nosaka minimālās kiberdrošības prasības savienotajiem produktiem un atsaucas uz “Tehnisko vadlīniju TR-03183”, kurā aprakstītas prasības ražotājiem un produktiem.

Lai ieviestu NIS-2 politiku, uzņēmumiem jāreģistrējas biznesa pakalpojumu portālos. Prasībām vēlams plānot gan budžetu, gan resursus. Vadībai ir saistoši stingrāki atbildības noteikumi, savukārt NIS iestādei Iekšlietu ministrijā ir tiesības izdot norādījumus, lai novērstu drošības nepilnības. Par pārkāpumiem var tikt piemērots sods līdz 10 miljoniem eiro vai 2% no globālā gada apgrozījuma, kas uzsver visaptverošas riska analīzes nozīmi.

Tagad nepieciešamie ar NIS 2 saderīgie pasākumi varētu ievērojami palielināt aizsardzību pret kiberuzbrukumiem un samazināt datu zuduma vai darbības kļūmju risku. Tāpēc uzņēmumi saskaras ar steidzamu vajadzību stāties pretī jaunajiem izaicinājumiem, lai nodrošinātu drošu digitālo nākotni.

Lai padziļināti apskatītu aptaujas rezultātus, BSI savā tīmekļa vietnē sniedz detalizētu informāciju, savukārt tiešsaistes drošības vietne sniedz konkrētu informāciju par NIS 2 direktīvu.

Papildu informācija par pašreizējo situāciju kiberdrošības jomā ir pieejama, izmantojot datensicherheit.de un onlinesicherheit.gv.at pieejams.