BSI avertizează: Companiile se înșală cu privire la securitatea lor cibernetică!

BSI avertizează: Companiile se înșală cu privire la securitatea lor cibernetică!

Pe 22 iunie 2025, Oficiul Federal pentru Securitatea Informației (BSI) și Asociația TÜV vor prezenta rezultatele alarmante ale unui sondaj reprezentativ privind securitatea cibernetică în companii. Acest studiu nu numai că arată o creștere îngrijorătoare a nivelului de amenințare, dar dezvăluie și faptul că multe companii subestimează în mod masiv riscurile și își supraestimează propria rezistență. BSI avertizează urgent împotriva „securității înșelătoare” și solicită companiilor să arunce o privire critică asupra propriei securități cibernetice.

O concluzie cheie a sondajului este că doar aproximativ jumătate dintre companiile chestionate sunt la curent cu noua directivă a UE privind securitatea rețelelor și a informațiilor (NIS-2). Această directivă, care a intrat în vigoare în ianuarie 2023, va fi implementată în legislația națională, iar BSI va deveni autoritatea de supraveghere pentru aproximativ 29.000 de companii care vor fi obligate din punct de vedere legal să respecte directiva NIS 2 pentru prima dată. Această implementare este necesară până la 17 octombrie 2024.

Evaluarea îngrijorătoare a companiei

Deși 91% dintre companii își evaluează securitatea cibernetică ca fiind „bună” sau „foarte bună”, sondajul arată că 27% dintre companii consideră securitatea IT ca o prioritate „mică” sau „deloc”. În plus, 56% dintre cei chestionați sunt în favoarea cerințelor legale de creștere a nivelului de protecție. Dr. Michael Fübi, Președintele Asociației TÜV, subliniază urgența implementării directivei NIS 2 pentru a pregăti în mod adecvat companiile pentru provocările lumii digitale.

Directiva NIS 2 introduce noi cerințe de raportare și sancțiuni. Companiile afectate, dintre care multe provin din sectoare importante precum energia, transportul și sănătatea, trebuie să facă față noilor cerințe într-un stadiu incipient și să implementeze din ce în ce mai mult măsuri de evaluare și management al riscului cibernetic. O abordare coordonată și proactivă a igienei cibernetice și a formării este esențială.

Provocări de reglementare și sprijin

Președintele BSI, Claudia Plattner, subliniază necesitatea implementării acestei directive și evidențiază provocările asociate cerințelor de reglementare. Ea subliniază că BSI oferă informații și consiliere pentru a sprijini companiile pentru a-și îmbunătăți în mod durabil securitatea cibernetică. Aceasta include, de asemenea, Cyber ​​​​Resilience Act (CRA), care definește cerințele minime de securitate cibernetică pentru produsele conectate și se referă la „Linia directoare tehnice TR-03183”, care descrie cerințele pentru producători și produse.

Pentru a implementa politica NIS-2, companiile trebuie să se înregistreze pe portalurile de servicii pentru afaceri. Este recomandabil să planificați atât bugetul, cât și resursele pentru cerințe. Conducerea este obligată să respecte reguli de răspundere mai stricte, în timp ce autoritatea INS din Ministerul de Interne are autoritatea de a emite instrucțiuni pentru corectarea deficiențelor de securitate. Încălcările pot duce la penalități de până la 10 milioane de euro sau 2% din cifra de afaceri anuală globală, ceea ce subliniază importanța unei analize cuprinzătoare a riscurilor.

Măsurile conform NIS 2 necesare acum ar putea crește în mod semnificativ protecția împotriva atacurilor cibernetice și ar putea minimiza riscul pierderii de date sau eșecurilor operaționale. Prin urmare, companiile se confruntă cu nevoia urgentă de a face față noilor provocări pentru a asigura un viitor digital sigur.

Pentru o privire mai aprofundată asupra rezultatelor sondajului, BSI oferă informații detaliate pe site-ul său web, în ​​timp ce site-ul Online Security oferă informații specifice despre directiva NIS 2.

Mai multe informații despre situația actuală în securitatea cibernetică sunt disponibile la adresa datensicherheit.de şi onlinesicherheit.gv.at accesibil.