Drei von fünf Arbeitnehmerinnen und Arbeitnehmer in Deutschland sind optimistisch, dass ihr Unternehmen alle Vorgaben der NIS-2-Richtlinie bis Jahresende erfüllt. Das belegt die repräsentative Studie von G DATA, Statista und brand eins. Dieser Optimismus birgt jedoch eine Gefahr: Der tatsächliche Aufwand für Maßnahmen wird unterschätzt.

NIS-2 bedeutet für viele Unternehmen erweiterte Meldepflichten für Sicherheitsvorfälle, strenge Risikomanagement-Anforderungen und detaillierte Vorgaben für technische Sicherheitsmaßnahmen. Die Studie soll G DATA zufolge vor allem drei große Herausforderungen für Unternehmen aufdecken. So sähen drei von fünf Befragten Hürden durch Ressourcenbedarf, Expertise-Lücken und unklare Vorgaben.

Außerdem stuft mehr als ein Drittel der Arbeitnehmer die Bereitstellung zusätzlicher Ressourcen und die notwendige Expertise für die Umsetzung als eher herausfordernd ein. Für 17 Prozent der Befragten ist die umfassende Überarbeitung der IT-Sicherheitsmaßnahmen und Prozesse schwierig. Nur fünf Prozent geben als sehr herausfordernd an, dass es noch viele offene Fragen bezüglich der Richtlinie gibt. Zwei von fünf Befragten sehen indes wenig bis keine Hindernisse.

„Für Unternehmen, die unter NIS-2 fallen, bedeutet die Richtlinie eine grundlegende Neuausrichtung ihrer IT-Sicherheitsstrategie“, sagte Andreas Lüning, Gründer und Vorstand von G DATA. „Viele Verantwortliche haben zwar den Bedarf an zusätzlichen Ressourcen und Expertise erkannt, unterschätzen aber gleichzeitig auch, wie komplex die Erfüllung aller Kriterien sein kann. Diese lassen sich nicht über Nacht umsetzen und erfordern gezielte Investitionen sowie eine Anpassung interner Prozesse, was Monate in Anspruch nimmt. Unternehmen sind daher gut beraten, auf bewährte Standards wie die ISO-27001-Zertifizierung hinzuarbeiten.“