Im Oktober tritt die neue EU-Richtlinie zur Cybersicherheit für Unternehmen, genannt NIS2, in Kraft. Details dazu wurden von Experten im Rahmen der Schwerpunktwoche „Cybersecurity“ diskutiert, welche „Die Presse“ in Zusammenarbeit mit ihren Partnern veranstaltete.
Am 17. Oktober löst NIS2 die bisherige Richtlinie zu Netzwerk- und Informationssicherheit ab. Eva Komarek, „Die Presse“, erörterte essenzielle Fragen zur Vorbereitung auf NIS2 gemeinsam mit Andreas Köberl, Geschäftsführer von TÜV Trust IT der TÜV Austria Group, Gérald Vernez, Gründer und Direktor von digiVolution, und Georg Beham, Partner und Leiter des Bereichs Cybersecurity und Privacy bei der Unternehmensberatung PwC Österreich.
Die Bedrohungslage hat sich geändert, unterstreicht Georg Beham, denn in einer vernetzten Welt gibt es keine physischen Grenzen: „Der Angreifer muss nicht vor der Haustüre stehen, sondern kann sich irgendwo auf der Welt befinden. Wir haben gerade in den vergangenen Jahren anlässlich des Krieges in der Ukraine gesehen, dass feindliche Staaten natürlich die Cyber-Infrastruktur, also die gesamte digitale Infrastruktur angreifen und das Risiko besteht, das Land lahmzulegen.“ Einen Weg zur Bekämpfung von Cybercrime sieht Gérald Vernez in der Zirkulation von Information und Wissen, damit Behörden und Firmen ein Lagebild entwickeln und sich rascher austauschen können. „Über weite Strecken haben Unternehmen ihre Hausaufgaben nicht gemacht. In den vergangenen drei, vier Jahren ist allerdings sehr viel in der Wahrnehmung passiert und die Themen sind auf der Geschäftsführungs- und Vorstandsebene angekommen“, ergänzt Andreas Köberl.
Unternehmen müssen aktiv werden
Allerdings werden betroffene Betriebe nicht – wie bei NIS1 – durch das Innenministerium mittels Bescheid informiert, dass sie NIS2 unterliegen. Georg Beham: „Die Unternehmen müssen sich selbst damit auseinandersetzen, sobald in Österreich ein entsprechendes Gesetz beschlossen wird. Im aktuellen Entwurf ist vorgesehen, dass Unternehmen drei Monate Zeit haben, sich selbst zu deklarieren und zu registrieren. Je früher Betriebe damit beginnen, desto gründlicher können sie sich vorbereiten.“ Unternehmen, die sich nicht an die NIS2-Richtlinie halten, drohen saftige Strafen von bis zu zehn Millionen Euro, wobei der Jahresumsatz eine Rolle spielt.
Information
Alle Keynotes, Expert:innengespräche und Diskussionen zur Themenwoche „cyber security“ sind nachzusehen unter diepresse.com/cybersecurity.
Dieser Inhalt wurde von der „Presse“-Redaktion in Unabhängigkeit gestaltet. Er wurde mit finanzieller Unterstützung von Fabasoft, DigiVolution unterstützt von alfa Media, TÜV Austria, Eviden und Certainity ermöglicht.