Wie Unternehmen in fünf Schritten cyberfit werden

Cyberattacken nehmen zu, aber die Unternehmen sind oft nicht gut genug darauf vorbereitet. Am 17. Oktober tritt zudem die europäische Cybersicherheitsrichtlinie, kurz NIS 2, in Kraft. UBIT Wien zeigt in fünf Schritten, wie Unternehmen die Zeit bis Herbst nutzen können, um sich gemeinsam mit einer IT-Beratung des Themas Cybersecurity anzunehmen. [...]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, (c) Foto Weinwurm
Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, (c) Foto Weinwurm

Cyberattacken sind bereits auf Platz 1 des Allianz Risk Barometers. Für Unternehmen ist es höchste Zeit, sich dagegen zu wappnen. „Cyber Security und Risikomanagement spielen im Unternehmensalltag eine immer zentralere Rolle – ob bei DSGVO-Themen, dem Digital Operational Resilience Act, Artificial Intelligence oder dem Cyber Resilience Act. Entsprechende Maßnahmen müssen in der Unternehmensstrategie verankert und laufend überprüft und angepasst werden“, weiß Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. 

Wiener Unternehmen österreichweit am stärksten betroffen

Ab 17. Oktober 2024 müssen in Österreich rund 3.500 bis 5.000 Unternehmen, die als wichtige oder wesentliche Einrichtungen eingestuft sind, zusätzlich die Cybersicherheitsrichtlinie NIS2 erfüllen. Diese zielt darauf ab, Cybersecurity in der EU weiter zu stärken. Hinzu kommt, dass auch Zuliefer- und Partnerbetriebe dieser Einrichtungen indirekt von der Richtlinie betroffen sind. Daher müssen sich auch Ein-Personen- und Kleinunternehmen vorbereiten, auf die NIS bisher noch keine Auswirkungen hatte. Damit vergrößert sich der Betroffenenkreis um ein Vielfaches. Gerade Wien mit rund 149.000 Unternehmen ist hier stärker betroffen als andere Bundesländer. 

Aktuell liegt in Österreich lediglich ein Umsetzungsentwurf vor. Noch offen ist, wann die Umsetzung beschlossen wird. UBIT Wien ruft alle Betroffenen dennoch auf, sich bereits jetzt intensiv vorzubereiten. Betroffene Einrichtungen müssen sich binnen drei Monaten nach Inkrafttreten registrieren, Risikomanagementmaßnahmen treffen und Berichtspflichten beachten. Eine Übergangsfrist ist aktuell nicht vorgesehen. 

Jedes Unternehmen sollte Cyberresilienz aufbauen

Allein in Österreich wurden im vergangenen Jahr rund 66.000 Delikte von Internetkriminalität verzeichnet. Linhart betont: „Es kann um die Unternehmensexistenz gehen. Unternehmen müssen in einem ersten Schritt ein Bewusstsein entwickeln, dass sie von Cyberattacken jederzeit betroffen sein können und welche Auswirkungen das konkret haben kann.“

Verena Becker, Cybersicherheitsexpertin in der Bundessparte Information und Consulting der Wirtschaftskammer Österreich, sieht auch darin eine Herausforderung, dass vielen Unternehmen schlicht die Ressourcen für Cybersicherheit fehlen. „Viele Angriffe können aber bereits mit grundlegenden Sicherheitsmaßnahmen abgewehrt werden. Wir haben als Wirtschaftskammer gemeinsam mit einer Expertengruppe Basissicherheitsmaßnahmen erstellt. Mit Hilfe von Musterdokumenten und Best Practices können Unternehmen hier selbst aktiv werden.“

Bei den weiteren Schritten sind zertifizierte IT-Beratungen wichtige Ansprechpartner für Unternehmen und bieten laufende Betreuung. „Unsere IT-Experten sind gut vorbereitet und können mit den Unternehmen passgenaue Lösungen erarbeiten“, so Linhart. Auch wenn sich nicht jeder Cybersecurity-Vorfall verhindern lässt, sind Cybersecurity-Maßnahmen ausschlaggebend, die Systeme im Ernstfall rascher und vor allem weniger kostenintensiv wieder zum Laufen zu bringen. Diese Art der Resilienz ist für jedes Unternehmen wichtig – egal ob es von NIS2 betroffen ist oder nicht. 

Fünf Schritte für mehr Cybersicherheit im Unternehmen

  1. Setzen Sie Basismaßnahmen für Informationssicherheit in Ihrem Unternehmen: wko.at/basissicherheit
  2. Mit dem https://digi-index.at/ erhalten Sie rasch und unkompliziert einen Check zum Digitalisierungsgrad des eigenen Unternehmens.
  3. Finden Sie die passende IT-Beratung über UBIT Firmen A-Z und holen Sie sich eine Förderung für Ihre Digitalisierungsprojekte über die Digitalisierungsoffensive KMU.DIGITAL.
  4. Workshops zur Cybersicherheitsrichtlinie NIS2 bereiten Sie im Detail auf die verpflichtenden Umsetzungsmaßnahmen vor
  5. Bleiben Sie auf dem Laufenden: Mit dem UBIT Bildungsbonus, der 80 Prozent der Schulungskosten in Höhe von bis zu 800 Euro deckt, werden auch Schulungen zum Thema Cybersecurity oder NIS2 gefördert.

Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*