Deutsche Unternehmen nicht auf kommendes IT-Sicherheitsgesetz vorbereitet

Der repräsentativen Umfrage von ESET   zufolge haben 36 Prozent aller befragten Unternehmensentscheider noch nie von der NIS2-Richtlinie gehört. 20 Prozent haben zwar schon davon erfahren, aber kennen die Inhalte nicht. Insgesamt zeigt sich hier ein großer Aufklärungsbedarf, da somit die Hälfte der Umfrageteilnehmer keine Kenntnisse von einem wichtigen Gesetzgebungsverfahren hat und die notwendigen Schritte nicht einleiten kann. Diese Zahlen verfestigen sich nach genauerer Betrachtung der Berufsgruppen und Unternehmen.

Unkenntnis bei NIS2-relevanten Unternehmen

Unternehmen mit mehr als 50 Beschäftigten sind in vielen Fällen von der NIS2-Richtlinie betroffen. Auch hier hat die ESET-Umfrage Wissenslücken aufgedeckt. 44 Prozent aller Organisationen mit mehr als 50 MitarbeiterInnen kennen die NIS2-Richtlinie bzw. deren Anforderungen nicht. Ähnlich sieht es bei größeren Unternehmen ab 250 MitarbeiterInnen aus. Hier kennt die Hälfte (50 Prozent) die NIS2-Richtlinie nicht. "Vielen Mittelständlern ist scheinbar nicht bewusst, was da auf sie zukommt. Die Umsetzung der verschiedenen Maßnahmen erfordert Zeit sowie sorgsame und kontinuierliche Planung", warnt Maik Wetzel , Strategic Business Development Director DACH bei ESET.

NIS2 ist für Mehrheit der Geschäftsführer Neuland

Mit der NIS2-Richtlinie kommen persönliche Haftungsrisiken auf Geschäftsführer und Vorstände zu. Bei Verstößen gegen die Einhaltung der Richtlinie werden sie verantwortlich gemacht. Das geht so weit, dass Aufsichtsbehörden Leitungsaufgaben untersagen können. Dennoch kennen zwei von drei Vorständen oder Geschäftsführern die NIS2-Richtlinie gar nicht oder inhaltlich nicht. Dabei sind sie für die Umsetzung der Cyber-Sicherheitsmaßnahmen verantwortlich.

Kein gutes NIS2-Zeugnis für IT-Entscheider

In der Berufsgruppe IT-Entscheider sollte man annehmen, dass die NIS2-Richtlinie diese bereits umtreibt und zumindest die baldige Umsetzung auf der Agenda steht. Doch der Blick in die Zahlen zeigt das Gegenteil: Jeder Vierte kennt die Richtlinie nicht. Weitere 13 Prozent haben zwar davon gehört, kennen aber die Inhalte nicht.

Wenn Entscheider NIS2 kennen und deren Bedeutung verstehen, geht es mit der Umsetzung voran. Ein Drittel der Befragten ist bereits in der Transformation und weitere 38 Prozent stehen kurz vor dem Beginn der Maßnahmen. 15 Prozent der Umfrageteilnehmer hat sich bereits mit NIS2 auseinandergesetzt und sieht sich als nicht betroffen an.

Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH   , an der 521 Unternehmensentscheider aus Deutschland zwischen dem 21. und 26.03.2024 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ zusammen.