Viele Mitarbeiter glauben, ein Cyberangriff auf ihr Unternehmen sei unwahrscheinlich. Konkret denkt das jeder zweite einer im Auftrag von Lufthansa Industry Solutions (LHIND) durchgeführten Befragung. Jedoch sehen die Befragten auch, dass eigene Unachtsamkeit sowie fehlendes Wissen die größten Schwachstellen im Kampf gegen Cyberkriminalität sind.
Dabei müssen Unternehmen im Zuge des „Gesetzes zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit“ (NIS-Richtlinie) ihre Systeme und Prozesse auf den Prüfstand stellen. „Ziel ist eine robuste IT-Architektur, die den Geschäftsbetrieb und die interne Kommunikation auch im Notfall sicherstellt“, sagt Christian Garske, Direktor IT-Security & Privacy bei LHIND.
Werden diese Vorgaben nicht eingehalten, drohen künftig Bußgelder in Höhe von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Gesamtumsatzes. Eine Besonderheit der neuen Richtlinie ist, dass Geschäftsführer oder Vorstände nun auch persönlich für mögliche Verstöße haftbar gemacht werden können.
Mit der zweiten Richtlinie sind nicht mehr nur Großunternehmen und Betreiber kritischer Infrastrukturen betroffen, sondern jetzt auch mittelständische Unternehmen ab 50 Mitarbeitenden. Sie sollten noch in diesem Jahr wirksamere Maßnahmen gegen IT-Angriffe ergreifen. Grund dafür sei, dass die Cyberkriminalität die Stabilität des gesamten Wirtschaftssystems bedrohe.
„Die Verantwortung für diese Maßnahmen kann nicht mehr uneingeschränkt an IT-Abteilungen oder Dienstleister delegiert werden, die Geschäftsführung muss selbst aktiv werden und ihre Kontrollaufgaben wahrnehmen“, so Garske.
Mit welchen Maßnahmen die IT-Resilienz gestärkt werden kann und wie KI die Sicherheit im Unternehmen beeinflusst, steht im LHIND-Whitepaper „Cyber-Security – Von der NIS2-Pflicht bis zur IT-Resilienz“; hier zum kostenlosen Download.
