NIS2 und KI: Evolution der Cybersecurity?

NIS2 und KI: Evolution der Cybersecurity?

NIS2 wird auch für das Thema KI wichtig, um mehr Cyber-Security-Resilienz zu schaffen

Überblick zur Bedrohungslage: Alarmierende Entwicklungen und Risiken

Die Cybersecurity-Landschaft 2024 ist von beunruhigenden Entwicklungen geprägt. Laut einer Studie von KPMG und dem KSÖ sind die Anzahl und Qualität der Cyberangriffe im Vergleich zu 2023 signifikant gestiegen. Hochentwickelte Angriffe wie Deepfakes und ausgeklügelte Desinformationskampagnen nehmen zu und zeigen, dass traditionelle Sicherheitsmaßnahmen nicht mehr ausreichen.

Besonders in Zeiten von KI und der neuen NIS2-Richtlinie ist es entscheidend, dass Unternehmen, egal ob direkt betroffen oder über die Lieferkette indirekt involviert, ihre Sicherheitsstrategien anpassen. Unternehmer:innen äußern vermehrt Bedenken über die Möglichkeiten der KI, auf Unternehmensdaten zuzugreifen, und über die steigende Anzahl erfolgreicher Cyberattacken. Diese Realität fordert eine umfassende und kontinuierliche Sicherheitsarchitektur, die sowohl technologische als auch menschliche Aspekte berücksichtigt.

NIS2: Auswirkungen und Anforderungen für Unternehmen

NIS2, die neue EU-Richtlinie zur Sicherheit von Netz- und Informationssystemen, betrifft große und mittlere Unternehmen bestimmter Sektoren direkt, während auch kleinere Unternehmen über ihre Rolle in der Lieferkette betroffen sein können. Unternehmen müssen ihren Status prüfen und sich auf die Anpassung von Richtlinien für Risikomanagement und Sicherheit vorbereiten.

Checkliste zur Prüfung der Betroffenheit:

  1. Unternehmensgröße
    • Haben Sie mehr als 50 Mitarbeiter?
    • Überschreiten Sie einen Jahresumsatz von 10 Millionen Euro?
  2. Branche
    • Ist Ihr Unternehmen in einem der folgenden Sektoren tätig: Energie, Verkehr, Bankwesen, Gesundheitswesen, Trinkwasser, Abwasser, Digitale Infrastruktur, Verwaltung von IKT-Diensten, öffentliche Verwaltung?
  3. Lieferkette
    • Sind Sie Teil einer Lieferkette, die mit kritischen Sektoren verbunden ist?
  4. Risikomanagement
    • Haben Sie bereits ein Risikomanagementsystem implementiert?
    • Sind Ihre Sicherheitsrichtlinien und -maßnahmen auf dem neuesten Stand?
  5. Schulungen und Sensibilisierung
    • Bieten Sie regelmäßige Cybersicherheitsschulungen für Ihre Mitarbeitenden an?
    • Haben Ihre Führungskräfte spezifische Cybersicherheitsschulungen erhalten?

Wenn Sie eine oder mehrere dieser Fragen mit "Ja" beantwortet haben, ist es wahrscheinlich, dass Ihr Unternehmen direkt oder indirekt von der NIS2-Richtlinie betroffen ist.

Das NISG 2024 betont die Verantwortung der Geschäftsführung, die Einhaltung der Risikomanagementmaßnahmen sicherzustellen und zu beaufsichtigen. Wenn Unternehmen bereits im Rahmen der DSGVO ihre Verantwortlichkeiten ernst genommen haben, werden die Anpassungen überschaubar bleiben. Andernfalls könnte der Aufwand bis zur Umsetzungsfrist im Oktober 2024 erheblich sein.

Unternehmen sollten folgende Schritte unternehmen:

  • Risikomanagement: Implementierung und kontinuierliche Überwachung von Sicherheitsrichtlinien und -maßnahmen.
  • Sicherheitsrichtlinien: Anpassung bestehender Richtlinien an die neuen Anforderungen der NIS2.
  • Schulung: Regelmäßige Cybersicherheitsschulungen für Mitarbeitende, insbesondere für Führungskräfte.

Gerne unterstützen wir bei den wichtigsten Schritten.

02.05.2024: von Dietmar Csitkovics in Agiler Datenschutz