Wie Unternehmen in fünf Schritten cyberfit werden

Cyberattacken nehmen zu, aber die Unternehmen sind oft nicht gut genug darauf vorbereitet. Am 17. Oktober tritt zudem die europäische Cybersicherheitsrichtlinie, kurz NIS 2, in Kraft. UBIT Wien zeigt in fünf Schritten, wie Unternehmen die Zeit bis Herbst nutzen können, um sich gemeinsam mit einer IT-Beratung des Themas Cybersecurity anzunehmen. [...]

Cyberattacken sind bereits auf Platz 1 des Allianz Risk Barometers. Für Unternehmen ist es höchste Zeit, sich dagegen zu wappnen. „Cyber Security und Risikomanagement spielen im Unternehmensalltag eine immer zentralere Rolle – ob bei DSGVO-Themen, dem Digital Operational Resilience Act, Artificial Intelligence oder dem Cyber Resilience Act. Entsprechende Maßnahmen müssen in der Unternehmensstrategie verankert und laufend überprüft und angepasst werden“, weiß Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. 

Wiener Unternehmen österreichweit am stärksten betroffen

Ab 17. Oktober 2024 müssen in Österreich rund 3.500 bis 5.000 Unternehmen, die als wichtige oder wesentliche Einrichtungen eingestuft sind, zusätzlich die Cybersicherheitsrichtlinie NIS2 erfüllen. Diese zielt darauf ab, Cybersecurity in der EU weiter zu stärken. Hinzu kommt, dass auch Zuliefer- und Partnerbetriebe dieser Einrichtungen indirekt von der Richtlinie betroffen sind. Daher müssen sich auch Ein-Personen- und Kleinunternehmen vorbereiten, auf die NIS bisher noch keine Auswirkungen hatte. Damit vergrößert sich der Betroffenenkreis um ein Vielfaches. Gerade Wien mit rund 149.000 Unternehmen ist hier stärker betroffen als andere Bundesländer. 

Aktuell liegt in Österreich lediglich ein Umsetzungsentwurf vor. Noch offen ist, wann die Umsetzung beschlossen wird. UBIT Wien ruft alle Betroffenen dennoch auf, sich bereits jetzt intensiv vorzubereiten. Betroffene Einrichtungen müssen sich binnen drei Monaten nach Inkrafttreten registrieren, Risikomanagementmaßnahmen treffen und Berichtspflichten beachten. Eine Übergangsfrist ist aktuell nicht vorgesehen. 

Jedes Unternehmen sollte Cyberresilienz aufbauen

Allein in Österreich wurden im vergangenen Jahr rund 66.000 Delikte von Internetkriminalität verzeichnet. Linhart betont: „Es kann um die Unternehmensexistenz gehen. Unternehmen müssen in einem ersten Schritt ein Bewusstsein entwickeln, dass sie von Cyberattacken jederzeit betroffen sein können und welche Auswirkungen das konkret haben kann.“

Verena Becker, Cybersicherheitsexpertin in der Bundessparte Information und Consulting der Wirtschaftskammer Österreich, sieht auch darin eine Herausforderung, dass vielen Unternehmen schlicht die Ressourcen für Cybersicherheit fehlen. „Viele Angriffe können aber bereits mit grundlegenden Sicherheitsmaßnahmen abgewehrt werden. Wir haben als Wirtschaftskammer gemeinsam mit einer Expertengruppe Basissicherheitsmaßnahmen erstellt. Mit Hilfe von Musterdokumenten und Best Practices können Unternehmen hier selbst aktiv werden.“

Bei den weiteren Schritten sind zertifizierte IT-Beratungen wichtige Ansprechpartner für Unternehmen und bieten laufende Betreuung. „Unsere IT-Experten sind gut vorbereitet und können mit den Unternehmen passgenaue Lösungen erarbeiten“, so Linhart. Auch wenn sich nicht jeder Cybersecurity-Vorfall verhindern lässt, sind Cybersecurity-Maßnahmen ausschlaggebend, die Systeme im Ernstfall rascher und vor allem weniger kostenintensiv wieder zum Laufen zu bringen. Diese Art der Resilienz ist für jedes Unternehmen wichtig – egal ob es von NIS2 betroffen ist oder nicht. 

Fünf Schritte für mehr Cybersicherheit im Unternehmen

1. Setzen Sie Basismaßnahmen für Informationssicherheit in Ihrem Unternehmen: wko.at/basissicherheit
2. Mit dem https://digi-index.at/ erhalten Sie rasch und unkompliziert einen Check zum Digitalisierungsgrad des eigenen Unternehmens.
3. Finden Sie die passende IT-Beratung über UBIT Firmen A-Z und holen Sie sich eine Förderung für Ihre Digitalisierungsprojekte über die Digitalisierungsoffensive KMU.DIGITAL.
4. Workshops zur Cybersicherheitsrichtlinie NIS2 bereiten Sie im Detail auf die verpflichtenden Umsetzungsmaßnahmen vor
5. Bleiben Sie auf dem Laufenden: Mit dem UBIT Bildungsbonus, der 80 Prozent der Schulungskosten in Höhe von bis zu 800 Euro deckt, werden auch Schulungen zum Thema Cybersecurity oder NIS2 gefördert.