BSI varnar: Företag lurar sig själva om sin cybersäkerhet!

BSI varnar: Företag lurar sig själva om sin cybersäkerhet!

Den 22 juni 2025 kommer Federal Office for Information Security (BSI) och TÜV Association att presentera alarmerande resultat av en representativ undersökning om cybersäkerhet i företag. Denna studie visar inte bara på en oroande ökning av hotnivån, utan avslöjar också att många företag massivt underskattar riskerna och överskattar sin egen motståndskraft. BSI varnar skyndsamt för "bedräglig säkerhet" och uppmanar företag att ta en kritisk titt på sin egen cybersäkerhet.

Ett centralt resultat i undersökningen är att endast cirka hälften av de tillfrågade företagen känner till det nya EU-direktivet om nät- och informationssäkerhet (NIS-2). Detta direktiv, som trädde i kraft i januari 2023, kommer att implementeras i nationell lagstiftning och BSI kommer att bli tillsynsmyndighet för cirka 29 000 företag som kommer att vara juridiskt skyldiga att följa NIS 2-direktivet för första gången. Denna implementering krävs senast den 17 oktober 2024.

Oroväckande företagsvärdering

Även om 91% av företagen bedömer sin cybersäkerhet som "bra" eller "mycket bra", signalerar undersökningen att 27% av företagen ser IT-säkerhet som en "liten" eller "inte alls" prioritet. Dessutom är 56 % av de tillfrågade för lagkrav för att höja skyddsnivån. Dr. Michael Fübi, ordförande för TÜV Association, betonar vikten av att implementera NIS 2-direktivet för att på ett adekvat sätt förbereda företag för utmaningarna i den digitala världen.

NIS 2-direktivet inför nya rapporteringskrav och sanktioner. Berörda företag, varav många kommer från viktiga sektorer som energi, transport och sjukvård, måste hantera de nya kraven i ett tidigt skede och i allt högre grad genomföra cyberriskbedömning och hanteringsåtgärder. Ett samordnat och proaktivt förhållningssätt till cyberhygien och utbildning är avgörande.

Regulatoriska utmaningar och stöd

BSI:s ordförande Claudia Plattner understryker behovet av att implementera detta direktiv och lyfter fram de utmaningar som är förknippade med regulatoriska krav. Hon påpekar att BSI tillhandahåller information och råd för att stödja företag för att hållbart förbättra sin cybersäkerhet. Detta inkluderar även Cyber ​​​​Resilence Act (CRA), som definierar minimikrav på cybersäkerhet för anslutna produkter och hänvisar till "Technical Guideline TR-03183", som beskriver krav på tillverkare och produkter.

För att implementera NIS-2-policyn måste företag registrera sig på företagstjänstportaler. Det är tillrådligt att planera både budget och resurser för behoven. Ledningen är bunden av skärpta ansvarsregler medan NIS-myndigheten i inrikesministeriet har befogenhet att ge instruktioner för att åtgärda säkerhetsbrister. Överträdelser kan resultera i straffavgifter på upp till 10 miljoner euro eller 2 % av den globala årliga omsättningen, vilket understryker vikten av en omfattande riskanalys.

De NIS 2-kompatibla åtgärder som nu krävs kan avsevärt öka skyddet mot cyberattacker och minimera risken för dataförlust eller driftsfel. Företag står därför inför det akuta behovet av att möta de nya utmaningarna för att säkerställa en säker digital framtid.

För en mer djupgående titt på undersökningsresultaten tillhandahåller BSI detaljerad information på sin webbplats, medan Online Security-webbplatsen tillhandahåller specifik information om NIS 2-direktivet.

Ytterligare information om den aktuella situationen inom cybersäkerhet finns tillgänglig via datensicherheit.de och onlinesicherheit.gv.at tillgänglig.