Januar 2025: Die IT-Sicherheitslage bleibt besorgniserregend – das bestätigt der BSI-Lagebericht 2024.
Mit dem Bericht zur Lage der IT-Sicherheit in Deutschland informiert das BSI jährlich über die Bedrohungslage im Cyberraum. Im Bericht für das Jahr 2024 kommt die Cybersicherheitsbehörde des Bundes zu der Einschätzung: Die Lage der IT-Sicherheit in Deutschland war und ist noch immer besorgniserregend.
Auch im neuen Jahr unterschätzen viele Unternehmen die Gefahren durch Cyberbedrohungen weiterhin und sind sich über ihr eigenes Risikoprofil nicht ausreichend bewusst. Grundlegende Sicherheitsmaßnahmen werden oft vernachlässigt, selbst elementare, oftmals kostenfrei umsetzbare Präventionsmaßnahmen, werden häufig nicht ergriffen.
Allerdings wächst das Bewusstsein – wenn auch nur langsam – vor allem bei kleinen und mittleren Unternehmen (KMU), mehr für die eigene IT-Sicherheit zu tun. Die Herausforderung liegt oft darin, zu wissen, wo man beginnen soll. Wir helfen gerne!
Jetzt aber wirklich: Die Umsetzung der NIS2-Richtlinie steht an!
Die Network-and-Information-Security-Directive (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, kurz NIS2, wurde am 14. Dezember 2022 veröffentlicht. Sie verpflichtet betroffene Unternehmen und Organisationen dazu, stärkere Sicherheitsmaßnahmen zu etablieren und zieht Führungskräfte für die Auswirkungen eines Angriffs in die Verantwortung.
Mit der NIS2-Richtlinie reagiert die EU auf die zunehmenden, fortschrittlichen Gefahren durch Cyberangriffe. Sie erweitert die bisher geltende NIS-Richtlinie von 2016 und rückt Informationssicherheit verstärkt in den Fokus. Alle EU-Staaten mussten die NIS2-Richtlinie bis Oktober 2024 in nationales Recht umsetzen. Deutschland ist dabei nicht das einzige Land, welches die Frist nicht einhalten konnte.
Auch wenn die ursprüngliche Deadline zur Umsetzung der NIS-2-Richtlinie bereits verstrichen ist: NIS-2 wird noch im ersten Quartal 2025 in Kraft treten. Voraussichtlich gelten die neuen Vorhaben verbindlich und ohne weitere Verlängerungen der Frist ab März 2025.
Alle betroffenen Unternehmen, die noch unsicher sind, wie sie die Anforderungen erfüllen können, sollten jetzt unbedingt aktiv werden. Mit unserem NIS2 Readiness Check unterstützen wir Sie jederzeit dabei, Ihre Vorbereitung zu prüfen und konkrete Maßnahmen für Ihre NIS-2 Konformität abzuleiten. Sprechen Sie uns gerne an!