Cyberattacken nehmen weltweit immer mehr zu. Viele Unternehmen sind aber darauf oftmals nicht oder zu wenig vorbereitet. Am 17. Oktober 2024 tritt zudem die europäische Cybersicherheitsrichtlinie (NIS 2) in Kraft. Ab diesem Zeitpunkt müssen systemrelevante Unternehmen verpflichtend Sicherheitsmaßnahmen setzen und Sicherheitsvorfälle melden. Auch wenn die nationale Umsetzung des Gesetzes in Arbeit ist, so sind sich alle im Klaren, müssen die Vorbereitungen dazu jetzt beginnen.
UBIT Wien will den Unternehmen nun unter die Arme greifen und zeigt in fünf Schritten, wie Unternehmen die Zeit bis Herbst nutzen können, um sich gemeinsam mit einer IT-Beratung des Themas Cyber Security anzunehmen.
Cyberattacken auf Platz 1
Das Allianz Risk Barometer zeigt bereits jetzt, dass Cyberattacken auf Platz 1 stehen. Für Unternehmen ist es höchste Zeit, sich dagegen zu wappnen, so der allgemeine Tenor. "Cyber Security und Risikomanagement spielen im Unternehmensalltag eine immer zentralere Rolle – ob bei DSGVO-Themen, dem Digital Operational Resilience Act, Artificial Intelligence oder dem Cyber Resilience Act. Entsprechende Maßnahmen müssen in der Unternehmensstrategie verankert und laufend überprüft und angepasst werden", sagt Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien.
Wiener Unternehmen am stärksten betroffen
In Österreich müssen ab dem 17. Oktober 2024 rund 3.500 bis 5.000 Unternehmen, die als wichtige oder wesentliche Einrichtungen eingestuft sind, zusätzlich die Cybersicherheitsrichtlinie NIS2 erfüllen. Diese soll darauf abzielen, Cyber Security in der EU weiter zu stärken. Hinzu kommt, dass auch Zuliefer- und Partnerbetriebe dieser Einrichtungen indirekt von der Richtlinie betroffen sind. Daher müssen sich auch Ein-Personen- und Kleinunternehmen vorbereiten, auf die NIS bisher noch keine Auswirkungen hatte. Vor diesem Hintergrund vergrößert sich der Betroffenenkreis um ein Vielfaches. Gerade Wien mit rund 149.000 Unternehmen ist hier stärker betroffen als andere Bundesländer.
In Österreich liegt im Moment lediglich ein Umsetzungsentwurf vor. Noch offen ist, wann die Umsetzung beschlossen werden soll. UBIT Wien ruft alle Betroffenen dennoch auf, sich bereits jetzt intensiv vorzubereiten. Betroffene Einrichtungen müssen sich binnen drei Monaten nach Inkrafttreten registrieren, Risikomanagementmaßnahmen treffen und Berichtspflichten beachten. Eine Übergangsfrist ist aktuell nicht vorgesehen.
Aufbau von Cyber-Resilienz entscheidend
In den vergangenen Jahren wurden allein hierzulande rund 66.000 Delikte von Internetkriminalität verzeichnet. "Es kann um die Unternehmensexistenz gehen. Unternehmen müssen in einem ersten Schritt ein Bewusstsein entwickeln, dass sie von Cyberattacken jederzeit betroffen sein können und welche Auswirkungen das konkret haben kann", so Linhart.
Vielen Unternehmen fehlen schlicht die Ressourcen für Cybersicherheit, ist Verena Becker, Cybersicherheitsexpertin in der Bundessparte Information und Consulting der Wirtschaftskammer Österreich, sicher. "Viele Angriffe können aber bereits mit grundlegenden Sicherheitsmaßnahmen abgewehrt werden. Wir haben als Wirtschaftskammer gemeinsam mit einer Expertengruppe Basissicherheitsmaßnahmen erstellt. Mithilfe von Musterdokumenten und Best Practices können Unternehmen hier selbst aktiv werden", so die Expertin.
Zertifizierte IT-Beratungen sind dann bei weiteren Schritten wichtige Ansprechpartner für Unternehmen und bieten dementsprechend laufende Betreuung.
"Unsere IT-Expert:innen sind gut vorbereitet und können mit den Unternehmen passgenaue Lösungen erarbeiten", so Linhart.
Fünf Schritte für mehr Cybersicherheit
- Setzen Sie Basismaßnahmen für Informationssicherheit in Ihrem Unternehmen: wko.at/basissicherheit
- Mit dem https://digi-index.at/ erhalten Sie rasch und unkompliziert einen Check zum Digitalisierungsgrad des eigenen Unternehmens.
- Finden Sie die passende IT-Beratung über UBIT Firmen A-Z und holen Sie sich eine Förderung für Ihre Digitalisierungsprojekte über die Digitalisierungsoffensive KMU.DIGITAL.
- Workshops zur Cybersicherheitsrichtlinie NIS2 bereiten Sie im Detail auf die verpflichtenden Umsetzungsmaßnahmen vor.
- Bleiben Sie auf dem Laufenden: Mit dem UBIT Bildungsbonus, der 80 Prozent der Schulungskosten in Höhe von bis zu 800 Euro deckt, werden auch Schulungen zum Thema Cyber Security oder NIS2 gefördert.
Nicht jeder Cyber Security Vorfall kann verhindert werden. Cyber Security Maßnahmen sind jedoch auch fernab von NIS2 für Unternehmen wichtig, sind sich die Expert:innen sicher.
www.wko.at
Kommentar schreiben