BSI ostrzega: Firmy oszukują się w kwestii swojego cyberbezpieczeństwa!

BSI ostrzega: Firmy oszukują się w kwestii swojego cyberbezpieczeństwa!

22 czerwca 2025 Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) i Stowarzyszenie TÜV przedstawią alarmujące wyniki reprezentatywnego badania dotyczącego cyberbezpieczeństwa w firmach. Badanie to nie tylko pokazuje niepokojący wzrost poziomu zagrożeń, ale także pokazuje, że wiele firm znacznie nie docenia ryzyka i przecenia własną odporność. BSI pilnie ostrzega przed „zwodniczym bezpieczeństwem” i wzywa firmy do krytycznego spojrzenia na własne cyberbezpieczeństwo.

Kluczowym wnioskiem z badania jest to, że tylko około połowa ankietowanych firm jest świadoma nowej dyrektywy UE w sprawie bezpieczeństwa sieci i informacji (NIS-2). Dyrektywa ta, która weszła w życie w styczniu 2023 roku, zostanie wdrożona do prawa krajowego, a BSI stanie się organem nadzorczym dla około 29 000 spółek, które po raz pierwszy będą prawnie zobowiązane do zastosowania się do dyrektywy NIS 2. Wdrożenie to jest wymagane do 17 października 2024 r.

Niepokojąca wycena spółki

Chociaż 91% firm ocenia swoje cyberbezpieczeństwo jako „dobre” lub „bardzo dobre”, badanie sygnalizuje, że 27% firm postrzega bezpieczeństwo IT jako „mały” lub „żadny” priorytet. Ponadto 56% ankietowanych opowiada się za wprowadzeniem wymogów prawnych zwiększających poziom ochrony. Dr Michael Fübi, Prezes Stowarzyszenia TÜV, podkreśla pilność wdrożenia dyrektywy NIS 2, aby odpowiednio przygotować firmy na wyzwania cyfrowego świata.

Dyrektywa NIS 2 wprowadza nowe wymogi sprawozdawcze i sankcje. Dotknięte przedsiębiorstwa, z których wiele pochodzi z ważnych sektorów, takich jak energia, transport i opieka zdrowotna, muszą stawić czoła nowym wymogom na wczesnym etapie i w coraz większym stopniu wdrażać środki oceny ryzyka cybernetycznego i zarządzania nim. Niezbędne jest skoordynowane i proaktywne podejście do higieny cybernetycznej i szkoleń.

Wyzwania regulacyjne i wsparcie

Prezes BSI Claudia Plattner podkreśla potrzebę wdrożenia tej dyrektywy i podkreśla wyzwania związane z wymogami regulacyjnymi. Zaznacza, że ​​BSI dostarcza informacji i porad, aby wspierać firmy w celu trwałej poprawy ich cyberbezpieczeństwa. Obejmuje to również ustawę Cyber ​​Resilience Act (CRA), która określa minimalne wymagania w zakresie cyberbezpieczeństwa dla podłączonych produktów i odnosi się do „Wytycznych technicznych TR-03183”, które opisują wymagania dla producentów i produktów.

Aby wdrożyć politykę NIS-2, firmy muszą zarejestrować się na portalach usług biznesowych. Wskazane jest zaplanowanie zarówno budżetu, jak i zasobów pod kątem wymagań. Kierownictwo jest związane bardziej rygorystycznymi zasadami odpowiedzialności, natomiast organ NIS w Ministerstwie Spraw Wewnętrznych jest uprawniony do wydawania instrukcji w celu usunięcia uchybień w zakresie bezpieczeństwa. Naruszenia mogą skutkować karami w wysokości do 10 milionów euro lub 2% całkowitego rocznego obrotu, co podkreśla znaczenie kompleksowej analizy ryzyka.

Wymagane obecnie środki zgodne z NIS 2 mogą znacznie zwiększyć ochronę przed cyberatakami i zminimalizować ryzyko utraty danych lub awarii operacyjnych. Przedsiębiorstwa stoją zatem przed pilną koniecznością stawienia czoła nowym wyzwaniom, aby zapewnić bezpieczną cyfrową przyszłość.

Aby uzyskać bardziej szczegółowy wgląd w wyniki ankiety, BSI udostępnia szczegółowe informacje na swojej stronie internetowej, natomiast strona internetowa poświęcona bezpieczeństwu online zawiera szczegółowe informacje na temat dyrektywy NIS 2.

Więcej informacji na temat aktualnej sytuacji w zakresie cyberbezpieczeństwa można uzyskać pod adresem: datensicherheit.de I onlinesicherheit.gv.at dostępny.