Weltweit führend bei Datenresilienz
Hinweise von Veeam für Kunden, die vom Content-Update von CrowdStrike betroffen sind

90 % der EMEA-Unternehmen waren von Cybersecurity-Vorfällen betroffen, die NIS2 hätte verhindern können, wie eine Umfrage von Veeam zeigt

Rund 80 % der Unternehmen sind zwar zuversichtlich, die NIS2-Richtlinie umsetzen zu können, dennoch werden 66 % die Compliance-Frist am 18. Oktober 2024 verpassen

MÜNCHEN, Deutschland– 30. September 2024 – Angesichts des bevorstehenden Inkrafttretens der NIS2-Richtlinie (Network and Information Security Directive 2022/2555) am 18. Oktober 2024 zur Stärkung der Cybersicherheit in der EU durch Erweiterung des Anwendungsbereichs und Verschärfung der Sicherheitsanforderungen durchlaufen Organisationen ein Wechselbad der Gefühle. Eine neue Censuswide-Umfrage, in Auftrag gegeben von Veeam® Software, dem führenden Anbieter von Datenresilienz nach Marktanteil, ergab, dass nur 43 % der IT-Entscheider in EMEA glauben, dass NIS2 die Cybersicherheit in der EU signifikant verbessern wird. Dem gegenüber stehen überwältigende 90 % der Befragten, die in den letzten 12 Monaten mindestens einen Sicherheitsvorfall meldeten, der mit den vorgeschriebenen Maßnahmen der NIS2-Richtlinie hätte verhindert werden können. Alarmierend ist obendrein, dass 44 % der Befragten mehr als drei solcher Cybervorfälle in ihren Unternehmen erlebten und 65 % dieser Vorfälle als „höchst kritisch“ eingestuft wurden.

Die Umfrageergebnisse umfassen die Meinungen von über 500 IT-Experten und -Verantwortlichen aus Deutschland, Belgien, Frankreich, den Niederlanden sowie dem Vereinigten Königreich und verdeutlichen die aktuelle Lage weniger als einen Monat vor Inkrafttreten der Richtlinie am 18. Oktober. Obwohl fast 80 % der Unternehmen zuversichtlich sind, die vorgeschriebenen Maßnahmen der NIS2-Richtlinie letztlich umsetzen zu können, geben bis zu zwei Drittel an, die bevorstehende Frist zu verpassen.

Hürden zur Einhaltung von NIS2

Um die Einhaltung von NIS2 zu erreichen, müssen Unternehmen grundlegende Maßnahmen der IT-Sicherheit umsetzen, wie beispielsweise die Definition von Reaktionsplänen für Vorfälle, die Sicherung von Lieferketten, die Bewertung von Schwachstellen und des gesamten Sicherheitsniveaus – einschließlich aller verbundenen Organisationen, Partner und Lieferketten. Es bestehen jedoch weiterhin diverse Hindernisse für die Einhaltung der Richtlinie. Zu den wichtigsten Herausforderungen, die von den Umfrageteilnehmern genannt wurden, gehören technische Schulden (24 %), mangelndes Verständnis auf Führungsebene (23 %) und unzureichende Budgets/Investitionen (21 %). Auffallend ist, dass 40 % der Befragten über verringerte IT-Budgets seit dem politischen Beschluss zur Umsetzung von NIS2 im Januar 2023 berichten, obwohl das Strafmaß ähnlich strikt ist, wie das der Datenschutz-Grundverordnung (DSGVO) der EU. 63 % der Befragten betrachten die DSGVO als streng, und 62 % äußern dasselbe über NIS2.

Konkurrenzdruck angesichts von Cyberbedrohungen


Die langsame Umsetzung von NIS2 ist wahrscheinlich auf die Vielzahl konkurrierender Prioritäten und geschäftlicher Belastungen zurückzuführen. Die Befragten stuften NIS2 in Bezug auf Dringlichkeit niedriger ein als zehn andere Themen, darunter der Fachkräftemangel, die Rentabilität und die digitale Transformation. Besorgniserregend ist, dass 42 % der Befragten, die NIS2 für unbedeutend in Bezug auf die Verbesserung der EU-Cybersicherheit halten, dies auf unzureichende Konsequenzen bei Nichteinhaltung zurückführen, was zu einer weitverbreiteten Apathie gegenüber der Richtlinie geführt hat.

Weitere wichtige Erkenntnisse der Umfrage umfassen:

  • 74 % der Befragten sehen NIS2 als vorteilhaft an, aber 57 % bezweifeln dessen wesentliche Auswirkungen auf die gesamte Cybersicherheit der EU.
  • Skeptiker äußern zusätzliche Bedenken, wie die mangelnde Vollständigkeit von NIS2 (35 %), die Überzeugung, dass Compliance keine Sicherheit garantiert (34 %) und Überschneidungen mit bestehenden Vorschriften (25 %).
  • Weitere Hürden sind der mangelnde Fokus auf NIS2-Compliance (20 %), enge Zeitvorgaben (19 %), fehlende Expertise in Sachen Cybersicherheit (19%), die Komplexität der Richtlinie (19 %) und organisatorische Silos (19 %).
  • Trotz widersprüchlicher Ansichten nehmen die meisten Befragten NIS2 im Zusammenhang mit den regulatorischen Verpflichtungen ihrer Organisation positiv wahr und fühlen sich optimistisch (33 %), zuversichtlich (32 %) und ermutigt (27 %).

Andre Troskie, EMEA Field CISO bei Veeam, erklärt:

„NIS2 bringt die Verantwortung für Cybersicherheit über die IT-Teams hinaus in die Vorstandsetagen. Obwohl viele Unternehmen die Bedeutung dieser Richtlinie erkennen, hebt der in der Umfrage aufgezeigte Kampf um die Einhaltung bedeutende systemische Probleme hervor. Der kombinierte Druck anderer geschäftlicher Prioritäten und IT-Herausforderungen erklärt die Verzögerungen, mindert jedoch nicht die Dringlichkeit. Angesichts der zunehmenden Häufigkeit und Schwere von Cyberbedrohungen können die potenziellen Vorteile von NIS2 zur Verhinderung kritischer Vorfälle und zur Stärkung der Datenresilienz nicht hoch genug eingeschätzt werden. Führungsteams müssen schnell handeln, um diese Lücken zu schließen und die Compliance zu gewährleisten, nicht nur aus regulatorischen Gründen, sondern um die Widerstandsfähigkeit ihrer Organisation merklich zu verbessern und kritische Daten zu schützen.”

Über die Veeam NIS2-Umfrage
Censuswide führte diese Untersuchung im Auftrag von Veeam zwischen dem 29. August und dem 02. September 2024 durch. An der Umfrage nahmen über 500 IT-Experten und -Verantwortliche aus Deutschland, Belgien, Frankreich, den Niederlanden und dem Vereinigten Königreich teil. Obwohl das Vereinigte Königreich kein EU-Mitgliedsstaat ist, wurde es aufgrund seiner bedeutenden Geschäftsbeziehungen zu EU-Ländern miteinbezogen. Ein zusätzliches Kriterium stellte sicher, dass die britischen Befragten entweder derzeit Geschäfte in der EU tätigen oder dies in Zukunft planen. Um eine ausgewogene Repräsentation zu erreichen, wurden Quoten für jeden Markt festgelegt: 50 Befragte stammten aus mittelgroßen Unternehmen (50-249 Mitarbeiter) und 50 aus großen sowie sehr großen Unternehmen (250+). Die Teilnehmer wurden aus Branchen ausgewählt, die zu den wesentlichen und wichtigen Einrichtungen gehören, die der NIS2-Richtlinie unterliegen. Die Studie war national repräsentativ.

Über Veeam Software

Veeam®, der weltweite Marktführer im Bereich der Datenresilienz, ist der Meinung, dass jedes Unternehmen in der Lage sein sollte, nach einer Unterbrechung des Betriebs mit dem Vertrauen in und der Kontrolle über alle Daten weiterzuarbeiten, wann und wo immer die Daten benötigt werden. Veeam nennt dies absolute Ausfallsicherheit, und wir sind darauf fokussiert, innovative Wege zu finden, um unseren Kunden dabei zu helfen, dieses Ziel zu erreichen.

Die Lösungen von Veeam sind speziell für die Bereitstellung von Datenresilienz entwickelt worden und umfassen Datensicherung, Datenwiederherstellung, Datenfreiheit, Datensicherheit und Datenintelligenz. Mit Veeam haben IT- und Sicherheitsverantwortliche die Gewissheit, dass ihre Anwendungen und Daten in ihren Cloud-, virtuellen, physischen, SaaS- und Kubernetes-Umgebungen geschützt werden und immer verfügbar sind.

Mit Hauptsitz in Seattle und Niederlassungen in über 30 Ländern schützt Veeam weltweit über 550 000 Kunden, darunter 74 Prozent der Global 2000, die auf Veeam vertrauen, um ihren Geschäftsbetrieb aufrechtzuerhalten. Absolute Ausfallsicherheit beginnt mit Veeam. Erfahren Sie mehr unter www.veeam.com oder folgen Sie Veeam auf LinkedIn @veeam-software und X @veeam.