BSI 警告：企业在网络安全方面正在欺骗自己！

BSI 警告：企业在网络安全方面正在欺骗自己！

2025 年 6 月 22 日，联邦信息安全办公室 (BSI) 和 TÜV 协会将公布一项关于企业网络安全的代表性调查的令人震惊的结果。这项研究不仅显示威胁水平令人担忧的增加，而且还表明许多公司严重低估了风险并高估了自身的恢复能力。 BSI 紧急警告提防“欺骗性安全”，并呼吁企业认真审视自己的网络安全。

调查的一个重要发现是，只有大约一半的受访公司了解欧盟关于网络和信息安全的新指令（NIS-2）。该指令于 2023 年 1 月生效，将落实到国家法律中，BSI 将成为约 29,000 家公司的监管机构，这些公司将首次在法律上有义务遵守 NIS 2 指令。该实施要求在 2024 年 10 月 17 日之前实施。

公司估值令人担忧

尽管 91% 的公司将其网络安全评价为“好”或“非常好”，但调查显示，27% 的企业将 IT 安全视为“次要”或“根本不”优先考虑。此外，56%的受访者赞成通过法律要求提高保护水平。 TÜV 协会主席 Michael Fübi 博士强调了实施 NIS 2 指令的紧迫性，以便让企业做好充分准备应对数字世界的挑战。

NIS 2 指令引入了新的报告要求和制裁。受影响的企业大多来自能源、交通和医疗保健等重要行业，必须及早应对新要求，并逐步实施网络风险评估和管理措施。采取协调和主动的网络卫生和培训方法至关重要。

监管挑战和支持

BSI 总裁 Claudia Plattner 强调了实施该指令的必要性，并强调了与监管要求相关的挑战。她指出，BSI 为支持公司提供信息和建议，以可持续地提高其网络安全。这还包括《网络弹性法案》(CRA)，该法案定义了互联产品的最低网络安全要求，并引用了“技术指南 TR-03183”，该指南描述了对制造商和产品的要求。

要实施 NIS-2 政策，公司必须在商业服务门户网站上注册。建议根据要求规划预算和资源。管理层受到更严格的责任规则的约束，而内政部的国家情报院当局有权发布指示以纠正安全缺陷。违规行为可能会导致高达 1000 万欧元或全球年营业额 2% 的处罚，这凸显了全面风险分析的重要性。

现在所需的符合 NIS 2 的措施可以显着增强对网络攻击的防护，并最大限度地降低数据丢失或操作故障的风险。因此，企业迫切需要面对新的挑战，以确保安全的数字化未来。

为了更深入地了解调查结果，BSI 在其网站上提供了详细信息，而在线安全网站则提供了有关 NIS 2 指令的具体信息。

有关网络安全现状的更多信息，请访问 数据网站 和 onlinesicherheit.gv.at 可以访问。