BSI opozarja: Podjetja se zavajajo glede svoje kibernetske varnosti!

BSI opozarja: Podjetja se zavajajo glede svoje kibernetske varnosti!

Zvezni urad za informacijsko varnost (BSI) in združenje TÜV bosta 22. junija 2025 predstavila zaskrbljujoče rezultate reprezentativne raziskave o kibernetski varnosti v podjetjih. Ta študija ne kaže samo zaskrbljujočega povečanja stopnje grožnje, ampak tudi razkriva, da številna podjetja močno podcenjujejo tveganja in precenjujejo lastno odpornost. BSI nujno svari pred "zavajajočo varnostjo" in poziva podjetja, naj kritično preučijo lastno kibernetsko varnost.

Ključna ugotovitev raziskave je, da le približno polovica anketiranih podjetij pozna novo direktivo EU o varnosti omrežij in informacij (NIS-2). Ta direktiva, ki je začela veljati januarja 2023, bo prenesena v nacionalno zakonodajo in BSI bo postal nadzorni organ za približno 29.000 podjetij, ki bodo prvič zakonsko zavezana k izpolnjevanju direktive NIS 2. Ta implementacija je potrebna do 17. oktobra 2024.

Zaskrbljujoče vrednotenje podjetja

Čeprav 91 % podjetij svojo kibernetsko varnost ocenjuje kot »dobro« ali »zelo dobro«, raziskava nakazuje, da 27 % podjetij meni, da je varnost IT »majhna« ali »sploh ne« prednostna naloga. Poleg tega 56 % anketiranih podpira zakonske zahteve za povečanje ravni zaščite. Dr. Michael Fübi, predsednik združenja TÜV, poudarja nujnost implementacije direktive NIS 2, da bi podjetja ustrezno pripravili na izzive digitalnega sveta.

Direktiva NIS 2 uvaja nove zahteve glede poročanja in sankcije. Prizadeta podjetja, med katerimi jih veliko prihaja iz pomembnih sektorjev, kot so energetika, promet in zdravstvo, se morajo z novimi zahtevami soočiti že v zgodnji fazi in vse bolj izvajati ukrepe za oceno in obvladovanje kibernetskega tveganja. Bistven je usklajen in proaktiven pristop k kibernetski higieni in usposabljanju.

Regulativni izzivi in ​​podpora

Predsednica BSI Claudia Plattner poudarja potrebo po izvajanju te direktive in poudarja izzive, povezane z regulativnimi zahtevami. Poudarja, da BSI zagotavlja informacije in nasvete za podporo podjetjem, da bi trajnostno izboljšala svojo kibernetsko varnost. To vključuje tudi Cyber ​​​​Resilience Act (CRA), ki opredeljuje minimalne zahteve glede kibernetske varnosti za povezane izdelke in se sklicuje na »tehnično smernico TR-03183«, ki opisuje zahteve za proizvajalce in izdelke.

Za izvajanje politike NIS-2 se morajo podjetja registrirati na portalih poslovnih storitev. Priporočljivo je načrtovati proračun in vire za potrebe. Vodstvo je zavezano strožjim pravilom o odgovornosti, medtem ko ima organ NIS v Ministrstvu za notranje zadeve pristojnost za izdajo navodil za odpravo varnostnih pomanjkljivosti. Kršitve lahko povzročijo kazni v višini do 10 milijonov evrov ali 2 % svetovnega letnega prometa, kar poudarja pomen celovite analize tveganja.

Ukrepi, skladni z NIS 2, ki so zdaj potrebni, bi lahko znatno povečali zaščito pred kibernetskimi napadi in zmanjšali tveganje izgube podatkov ali napak pri delovanju. Podjetja se zato soočajo z nujno potrebo po soočanju z novimi izzivi, da bi zagotovila varno digitalno prihodnost.

Za bolj poglobljen vpogled v rezultate raziskave BSI zagotavlja podrobne informacije na svoji spletni strani, medtem ko spletna stran Online Security ponuja posebne informacije o direktivi NIS 2.

Dodatne informacije o trenutnem stanju na področju kibernetske varnosti so na voljo prek datensicherheit.de in onlinesicherheit.gv.at dostopen.