Cybersecurity-Vorgaben der EU - was Unternehmen für die Umsetzung wissen sollten

Im Rahmen des digitalen UnternehmerTREFFs am 17. Juli 2024 hat Prof. Dr. Sachar Paulus, renommierter Experte im Bereich IT-Sicherheit und Studiengangsleiter „Cyber Security“ an der Hochschule Mannheim, 60 Interessierte über die neuen Cybersecurity-Vorgaben der EU informiert. Der Fokus der Onlineveranstaltung lag auf den Anforderungen und Umsetzungen der NIS-2-Richtlinie sowie der Critical Entities Resilience (CER) Directive, die erhebliche Auswirkungen auf Unternehmen in der Region haben werden.

 

Prof. Dr. Paulus erklärte den Teilnehmern die wesentlichen Akteure und deren Motivation im Bereich Cyberangriffe. Von „Skript Kiddies“ über Einzeltäter bis hin zu organisierter Kriminalität und staatlichen Akteuren – die Bedrohungslandschaft hat sich im Laufe der Jahre verändert und erfordert umfassende Schutzmaßnahmen, die durch die neue NIS-2-Richtlinie geregelt werden.

„Jeder wird mal gehackt, die Frage ist nur wann“, so Prof. Dr. Paulus. „Wer schlechter geschützt ist, ist früher dran“, so seine Prognose. Die Einführung eines Informationssicherheits-Managementsystems (ISMS), das als Grundelement für die Prävention, Detektion und Reaktion auf Cyberangriffe dient, ist dabei unerlässlich. Die Implementierung solcher Systeme muss nicht nur technische, sondern auch organisatorische und personelle Maßnahmen umfassen.

Die neuen gesetzlichen Vorgaben der EU, insbesondere die NIS-2 und die CER-Richtlinie, stellen vermehrt kleine und mittelständische Unternehmen vor große Herausforderungen. Diese Regelungen, die bis Oktober 2024 in nationales Recht umgesetzt werden müssen, verlangen unter anderem verpflichtende präventive Maßnahmen für IT-Sicherheit, auch entlang der Lieferkette und ein umfassendes Risikomanagement.

Ein weiterer wichtiger Punkt des Vortrags war das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, welches die Anforderungen der EU präzisiert. Zusammen mit dem KRITIS-Dachgesetz soll die Resilienz der kritischen Infrastrukturen in Deutschland gestärkt werden; strenge Meldepflichten sowie Haftungsregelungen für Geschäftsführer und Bußgelder bei Verstößen sollen die Durchsetzung der neuen Schutzmaßnahmen gewährleisten.

Die Auswirkungen dieser neuen Regelungen auf die Wirtschaft sind erheblich. Laut Prof. Dr. Paulus sind in Deutschland rund 30.000 Unternehmen betroffen, von denen viele noch nicht ausreichend auf die neuen Anforderungen vorbereitet sind. Die Umsetzungskosten werden auf durchschnittlich 100.000 Euro jährlich pro Unternehmen geschätzt.

Zum Abschluss der Veranstaltung betonte Prof. Dr. Paulus die Dringlichkeit des Handelns: „Sind Sie betroffen? Handeln Sie JETZT!“. Risikomanagement und Reaktionsfähigkeit sind der Schlüssel, um auf Cyberangriffe gut vorbereitet zu sein.

Er verwies auf die vielfältigen Unterstützungs- und Weiterbildungsangebote des Graduate Campus der Hochschule Aalen, die Unternehmen dabei unterstützen, die neuen Cybersecurity-Vorgaben umzusetzen und ihre IT-Sicherheit zu verbessern.

 

Info:
WiRO UnternehmerTREFF digital
Im Rahmen des regelmäßig stattfindenden „UnternehmerTREFF digital“ lädt die WiRO die regionalen Unternehmen sowie Wirtschaftsakteure bei einem digitalen Austausch dazu ein, aktuelle fachspezifische Themen auf dieser Plattform zu diskutieren und ermuntert zu einem Blick über den eigenen Tellerrand hinaus. Unternehmerinnen und Unternehmer haben die Möglichkeit, ihr Unternehmen und ihr Fachthema vor einem breiten Publikum zu präsentieren sowie Impulse von außen zu erhalten. Die Teilnehmenden erhalten Einblicke in das Arbeitsumfeld anderer Betriebe und ebenfalls Impulse für die eigene Arbeit.

 

Pressemitteilung(DownloadPDF)