Direkt zum Inhalt

NIS2 – notwendig oder übel?

Darauf haben Unternehmen gewartet – eine weitere Richtlinie, erlassen von der EU, die die Cybersicherheit in allen Mitgliedstaaten verbessern soll. Vorweg schon mal das von der Google Gemini gezogene Fazit: „NIS2 ist ein wichtiger Schritt zur Stärkung der Cybersicherheit in Österreich. KRITIS-Betreiber sollten sich mit den neuen Anforderungen vertraut machen und Maßnahmen zu deren Umsetzung ergreifen.

Das Gemeinsame ist mehr als die Summe der Teile.

Warum es eine kollektive Cybersicherheit in der EU braucht, weiß Martin Pils, CISO bei der FACC: „Cybersecurity ist ein Teamsport. Wenn wir Erfahrungen, Wissen und Erkenntnisse austauschen und gemeinsam an einer Verbesserung der IT-Security arbeiten, werden wir erfolgreicher sein als jeder für sich allein. Das Gemeinsame ist mehr als die Summe der Teile.“ Mit der Umsetzung der NIS2 für Österreich ist er zufrieden, denn „die Partizipation, die wir in Österreich mit der „Cyber Sicherheit Plattform“ (CSP) haben, ist einzigartig in Europa.“

Was habe ich überhaupt für Daten?

Auch in dem im Rahmen des LSZ Security & Risk Management Kongress stattfindenden Workshop zu NIS2 von Thomas Laszlo zeigten sich die Teilnehmer:innen trotz der Widrigkeiten, die so eine neue Richtlinie mit sich bringt, zuversichtlich und positiv. Daten, die man vorher nicht am Radar hatte, werden plötzlich sichtbar und mit ihnen eröffnen sich ungeahnte Möglichkeiten. Thomas Laszlo: „Man bekommt oft Einsichten in das eigene Unternehmen, die man vorher nicht hatte. Weil man sich sehr genau anschauen muss, wie funktioniert denn was, wo sind meine Daten, was habe ich überhaupt für Daten.“

Ein offenes Geheimnis ist, dass kaum ein betroffenes Unternehmen bis zum Stichtag am 18. Oktober 2024 alle Maßnahmen ergriffen und konform umgesetzt hat. Dafür ist die Aufgabe zu groß, die Ressourcen teilweise zu klein und die Zeit, die bleibt, zu kurz. „Mühsam“ oder „Schritt für Schritt“ geht es voran, aber es geht voran. Mit Martin Pils geht beispielsweise die FACC einen klaren Weg. „Wir haben uns für ausgesuchte Zertifizierungen entschieden. Allerdings mit dem Fokus der Weiterentwicklung und nicht des Zertifikats wegen. Diesen Weg hat uns den notwendigen Anforderungen nähergebracht und diesen werden wir fortsetzen.“

Cybersicherheit für die Zukunft

Die digitale Transformation birgt enorme Chancen, aber auch neue Herausforderungen. In einer zunehmend vernetzten Welt ist die Cybersicherheit von entscheidender Bedeutung, insbesondere für Unternehmen und Organisationen, die als Betreiber kritischer Infrastruktur (KRITIS) eingestuft werden.

Martin Pils: „Die Cybersicherheit verändert sich gerade vom ‚notwendigen Übel‘ hin zum unverzichtbaren Teil in der Technik. Es geht schlicht nicht mehr ohne ein realistisches Ausmaß an Cybersicherheit, wenn man auch morgen noch im Geschäft sein will. Das beginnt bei den EPU und skaliert sich über die größten Unternehmen bis zu den Behörden und Regierungsstellen. Der Status und die Sichtbarkeit wird besser und Cybersicherheit wird heute mehr wahrgenommen als noch vor wenigen Monaten.“

Quellen:

  • Schriftliches Interview der LSZ Redaktion mit Martin Pils, CISO der FACC
  • Einige Aussagen und Zitate stammen vom Workshop "Wie schaffe ich bis 18.10. die Umsetzung der NIS2-Richtlinie" von Thomas Laszlo am LSZ Security & Risk Management Kongress 2024 in Pörtschach
  • Teile dieses Artikels wurden mit Google AI - Gemini geschrieben
  • Foto: Shutterstock