Studie deckt Diskrepanz zwischen Zuversicht und Verständnis auf
Die NIS-2-Richtlinie rückt näher, doch viele Unternehmen sind auf dem falschen Fuß erwischt. Eine aktuelle Studie zeigt: Die Zuversicht in die Compliance ist groß, das Verständnis der Anforderungen jedoch gering. CISOs warnen vor einer gefährlichen Lücke.
Während der Stichtag für die Umsetzung der NIS-2-Richtlinie am 17. Oktober 2024 näher rückt, zeichnet eine aktuelle Studie von Zscaler ein besorgniserregendes Bild. Die Befragung von 875 IT-Führungskräften in Europa zeigt eine deutliche Diskrepanz zwischen der Zuversicht der Unternehmen, die Compliance-Anforderungen zu erfüllen, und ihrem tatsächlichen Verständnis der komplexen Anforderungen.
Zwar sind 80 Prozent der Befragten überzeugt, dass ihr Unternehmen die NIS-2-Richtlinie fristgerecht umsetzen wird. Doch nur 53 Prozent geben an, dass ihre Teams die Anforderungen vollständig verstehen. Noch alarmierender: Lediglich 49 Prozent der Befragten glauben, dass die Unternehmensleitung die Komplexität der NIS-2-Richtlinie begreift.
Diese Diskrepanz deutet darauf hin, dass viele Unternehmen die Herausforderungen der NIS-2-Richtlinie unterschätzen. CISOs stehen vor der dringenden Aufgabe, alle relevanten Ebenen des Unternehmens – vom Vorstand bis zu den Mitarbeitern – umfassend zu informieren und zu schulen. Es besteht akuter Handlungsbedarf, um die Compliance vor dem Stichtag zu gewährleisten.
Zwar erkennen Führungsetagen die wachsende Bedeutung der NIS-2-Richtlinie (32 % oberste Priorität, 52 % wachsende Bedeutung), doch diese Erkenntnis scheint sich nicht in der Unterstützung der IT-Teams widerzuspiegeln. Mehr als die Hälfte der IT-Entscheider (56 %) bemängelt fehlende Unterstützung durch das Management. Christoph Schuhwerk, CISO in Residence bei Zscaler, kommentiert: „In der gesamten Region scheint eine große Zuversicht vorzuherrschen, dass Organisationen die NIS-2-Konformität bis zum nahenden Stichtag erreichen werden. Die Studie deutet darauf hin, dass diese Zuversicht auf einem wackeligen Fundament gebaut ist. Durch einen starken Fokus auf das termingerechte Erreichen der Ziellinie für die Konformität könnten andere Cybersicherheitsprozesse vernachlässigt werden – was nach Ansicht von 60 Prozent der IT-Manager durchaus möglich ist. Führungskräfte müssen jetzt handeln und ihre IT-Teams unterstützen, sodass sie wichtige Schritte zur Einhaltung der Vorschriften umsetzen können und keine Strafen riskieren.“