BSI waarschuwt: Bedrijven houden zichzelf voor de gek over hun cybersecurity!

BSI waarschuwt: Bedrijven houden zichzelf voor de gek over hun cybersecurity!

Op 22 juni 2025 presenteren het Federale Bureau voor Informatiebeveiliging (BSI) en de TÜV-vereniging alarmerende resultaten van een representatief onderzoek naar cyberbeveiliging bij bedrijven. Dit onderzoek laat niet alleen een zorgwekkende stijging van het dreigingsniveau zien, maar laat ook zien dat veel bedrijven de risico’s massaal onderschatten en hun eigen veerkracht overschatten. De BSI waarschuwt dringend voor ‘misleidende beveiliging’ en roept bedrijven op kritisch naar hun eigen cybersecurity te kijken.

Een belangrijke bevinding uit het onderzoek is dat slechts ongeveer de helft van de ondervraagde bedrijven op de hoogte is van de nieuwe EU-richtlijn inzake netwerk- en informatiebeveiliging (NIS-2). Deze richtlijn, die in januari 2023 in werking is getreden, zal worden omgezet in nationaal recht en de BSI zal de toezichthoudende autoriteit worden voor ongeveer 29.000 bedrijven die voor het eerst wettelijk verplicht zullen zijn om aan de NIS 2-richtlijn te voldoen. Deze implementatie is vereist tegen 17 oktober 2024.

Zorgwekkende waardering van bedrijven

Hoewel 91% van de bedrijven hun cyberbeveiliging als “goed” of “zeer goed” beoordeelt, blijkt uit het onderzoek dat 27% van de bedrijven IT-beveiliging als een “kleine” of “helemaal niet” prioriteit beschouwt. Bovendien is 56% van de ondervraagden voorstander van wettelijke vereisten om het beschermingsniveau te verhogen. Dr. Michael Fübi, voorzitter van de TÜV Vereniging, benadrukt de urgentie van de implementatie van de NIS 2-richtlijn om bedrijven adequaat voor te bereiden op de uitdagingen van de digitale wereld.

De NIS 2-richtlijn introduceert nieuwe rapportagevereisten en sancties. Getroffen bedrijven, waarvan er vele afkomstig zijn uit belangrijke sectoren zoals energie, transport en gezondheidszorg, moeten in een vroeg stadium aan de nieuwe eisen voldoen en steeds vaker cyberrisicobeoordeling en -beheersmaatregelen implementeren. Een gecoördineerde en proactieve aanpak van cyberhygiëne en training is essentieel.

Uitdagingen en ondersteuning op regelgevingsgebied

BSI-voorzitter Claudia Plattner onderstreept de noodzaak om deze richtlijn te implementeren en benadrukt de uitdagingen die gepaard gaan met wettelijke vereisten. Ze wijst erop dat de BSI informatie en advies geeft om bedrijven te ondersteunen bij het duurzaam verbeteren van hun cybersecurity. Hieronder valt ook de Cyber ​​Resilience Act (CRA), die minimale cyberbeveiligingseisen voor verbonden producten definieert en verwijst naar “Technical Guideline TR-03183”, waarin eisen voor fabrikanten en producten worden beschreven.

Om het NIS-2-beleid te kunnen implementeren, moeten bedrijven zich registreren op zakelijke serviceportals. Het is raadzaam om zowel het budget als de middelen voor de vereisten te plannen. Het management is gebonden aan strengere aansprakelijkheidsregels, terwijl de NIS-autoriteit van het ministerie van Binnenlandse Zaken de bevoegdheid heeft instructies te geven om veiligheidstekortkomingen te corrigeren. Overtredingen kunnen leiden tot boetes tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, wat het belang van een uitgebreide risicoanalyse onderstreept.

De NIS 2-conforme maatregelen die nu nodig zijn, kunnen de bescherming tegen cyberaanvallen aanzienlijk vergroten en het risico op gegevensverlies of operationele storingen minimaliseren. Bedrijven worden daarom geconfronteerd met de dringende noodzaak om de nieuwe uitdagingen het hoofd te bieden om een ​​veilige digitale toekomst te garanderen.

Voor een meer diepgaande blik op de onderzoeksresultaten biedt de BSI gedetailleerde informatie op haar website, terwijl de Online Security-website specifieke informatie biedt over de NIS 2-richtlijn.

Meer informatie over de huidige situatie op het gebied van cybersecurity is beschikbaar via datensicherheit.de En onlinesicherheit.gv.at toegankelijk.