Cybersicherheit in Österreich
Gemäß der polizeilichen Anzeigenstatistik 2023 wurden im letzten Jahr in Österreich etwa 66.000 Fälle von Internetkriminalität registriert, und die Zahl steigt weiter an. Diese Statistik allein sollte Unternehmen als Warnung dienen, betriebliche Cyber- und IT-Sicherheit kontinuierlich zu aktualisieren.
EU-Richtlinie NIS2
Ab dem 18. Oktober 2024 tritt ein weiterer entscheidender Faktor in Kraft: die EU-NIS2-Richtlinie, die Unternehmen der „kritischen Infrastruktur“ sowie ihre Geschäftspartner verpflichtet, Nachweise über ihre Cybersecurity-Maßnahmen zu erbringen. Dies betrifft etwa ein Drittel der Unternehmen in Österreich und die Nichteinhaltung könnte zum Verlust von Geschäftsbeziehungen führen.
Warum sind auch Geschäftspartner betroffen?
Geschäftsbeziehungen können insbesondere durch IT-Schnittstellen und Verbindungen potenzielle IT-Sicherheitsrisiken mit sich bringen. Deshalb müssen Geschäftspartner direkt betroffener Unternehmen ebenfalls die Anforderungen der NIS2 erfüllen und einen entsprechenden Sicherheitsnachweis vorlegen können. Es ist wichtig, ein Bewusstsein dafür zu schaffen, dass nicht nur große Unternehmen, sondern beispielsweise auch KMU davon betroffen sind.
Aktuelle Lage in Österreich
Die Umfrage der KSV1870 zeigt, dass viele Unternehmen ihre Cybersicherheit überschätzen und oft keine ausreichenden Nachweise erbringen können. Ein hoher Sicherheitsstandard ist zunehmend wichtig für die digitale Transformation und den Schutz geschäftskritischer Anwendungen.
Ihr D-SYSTEME-Team