Wie Unternehmen in fünf Schritten cyberfit werden

Cyberattacken nehmen zu, aber die Unternehmen sind oft nicht gut genug darauf vorbereitet. Am 17. Oktober tritt zudem die europäische Cybersicherheitsrichtlinie, kurz NIS 2, in Kraft. UBIT Wien zeigt in fünf Schritten, wie Unternehmen die Zeit bis Herbst nutzen können, um sich gemeinsam mit einer IT-Beratung des Themas Cybersecurity anzunehmen. [...]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, (c) Foto Weinwurm
Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, (c) Foto Weinwurm

Cyberattacken sind bereits auf Platz 1 des Allianz Risk Barometers. Für Unternehmen ist es höchste Zeit, sich dagegen zu wappnen. „Cyber Security und Risikomanagement spielen im Unternehmensalltag eine immer zentralere Rolle – ob bei DSGVO-Themen, dem Digital Operational Resilience Act, Artificial Intelligence oder dem Cyber Resilience Act. Entsprechende Maßnahmen müssen in der Unternehmensstrategie verankert und laufend überprüft und angepasst werden“, weiß Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. 

Wiener Unternehmen österreichweit am stärksten betroffen

Ab 17. Oktober 2024 müssen in Österreich rund 3.500 bis 5.000 Unternehmen, die als wichtige oder wesentliche Einrichtungen eingestuft sind, zusätzlich die Cybersicherheitsrichtlinie NIS2 erfüllen. Diese zielt darauf ab, Cybersecurity in der EU weiter zu stärken. Hinzu kommt, dass auch Zuliefer- und Partnerbetriebe dieser Einrichtungen indirekt von der Richtlinie betroffen sind. Daher müssen sich auch Ein-Personen- und Kleinunternehmen vorbereiten, auf die NIS bisher noch keine Auswirkungen hatte. Damit vergrößert sich der Betroffenenkreis um ein Vielfaches. Gerade Wien mit rund 149.000 Unternehmen ist hier stärker betroffen als andere Bundesländer. 

Aktuell liegt in Österreich lediglich ein Umsetzungsentwurf vor. Noch offen ist, wann die Umsetzung beschlossen wird. UBIT Wien ruft alle Betroffenen dennoch auf, sich bereits jetzt intensiv vorzubereiten. Betroffene Einrichtungen müssen sich binnen drei Monaten nach Inkrafttreten registrieren, Risikomanagementmaßnahmen treffen und Berichtspflichten beachten. Eine Übergangsfrist ist aktuell nicht vorgesehen. 

Jedes Unternehmen sollte Cyberresilienz aufbauen

Allein in Österreich wurden im vergangenen Jahr rund 66.000 Delikte von Internetkriminalität verzeichnet. Linhart betont: „Es kann um die Unternehmensexistenz gehen. Unternehmen müssen in einem ersten Schritt ein Bewusstsein entwickeln, dass sie von Cyberattacken jederzeit betroffen sein können und welche Auswirkungen das konkret haben kann.“

Verena Becker, Cybersicherheitsexpertin in der Bundessparte Information und Consulting der Wirtschaftskammer Österreich, sieht auch darin eine Herausforderung, dass vielen Unternehmen schlicht die Ressourcen für Cybersicherheit fehlen. „Viele Angriffe können aber bereits mit grundlegenden Sicherheitsmaßnahmen abgewehrt werden. Wir haben als Wirtschaftskammer gemeinsam mit einer Expertengruppe Basissicherheitsmaßnahmen erstellt. Mit Hilfe von Musterdokumenten und Best Practices können Unternehmen hier selbst aktiv werden.“

Bei den weiteren Schritten sind zertifizierte IT-Beratungen wichtige Ansprechpartner für Unternehmen und bieten laufende Betreuung. „Unsere IT-Experten sind gut vorbereitet und können mit den Unternehmen passgenaue Lösungen erarbeiten“, so Linhart. Auch wenn sich nicht jeder Cybersecurity-Vorfall verhindern lässt, sind Cybersecurity-Maßnahmen ausschlaggebend, die Systeme im Ernstfall rascher und vor allem weniger kostenintensiv wieder zum Laufen zu bringen. Diese Art der Resilienz ist für jedes Unternehmen wichtig – egal ob es von NIS2 betroffen ist oder nicht. 

Fünf Schritte für mehr Cybersicherheit im Unternehmen

  1. Setzen Sie Basismaßnahmen für Informationssicherheit in Ihrem Unternehmen: wko.at/basissicherheit
  2. Mit dem https://digi-index.at/ erhalten Sie rasch und unkompliziert einen Check zum Digitalisierungsgrad des eigenen Unternehmens.
  3. Finden Sie die passende IT-Beratung über UBIT Firmen A-Z und holen Sie sich eine Förderung für Ihre Digitalisierungsprojekte über die Digitalisierungsoffensive KMU.DIGITAL.
  4. Workshops zur Cybersicherheitsrichtlinie NIS2 bereiten Sie im Detail auf die verpflichtenden Umsetzungsmaßnahmen vor
  5. Bleiben Sie auf dem Laufenden: Mit dem UBIT Bildungsbonus, der 80 Prozent der Schulungskosten in Höhe von bis zu 800 Euro deckt, werden auch Schulungen zum Thema Cybersecurity oder NIS2 gefördert.

Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*