Bildnachweis: comforte AG.
NIS2 ist vor allem eins: sinnvoll
Haftungsthemen und komplexe Anforderungen von NIS2 sollten den Blick nicht dafür verstellen, dass die neue Richtlinie inhaltlich hochgradig sinnvoll ist und Cybersecurity zu den elementaren Herausforderungen für Wirtschaft und Gesellschaft zählt. NIS2 wird zu einer Zeit etabliert, in der die Bedrohung von Unternehmen und öffentlicher Infrastruktur durch Cyberkriminalität rasant zunimmt. Die aktuellen geopolitischen Spannungen verschärfen diesen Trend noch zusätzlich.
Die weltweiten Schäden durch Cyberkriminalität summieren sich im laufenden Jahr auf rund 22 Mrd. USD – pro Tag! Alleine in Deutschland werden jährlich Schäden von mehr als 200 Mrd. EUR durch Cyberattacken verursacht. Dabei wird längst nicht jede Cyberattacke von den betroffenen Einrichtungen überhaupt bemerkt und zeitnah schon gar nicht. Nur rund 10% aller Vorfälle werden öffentlich gemacht und angezeigt. Für Unternehmen stellt sich inzwischen nicht mehr die Frage, ob sie angegriffen werden, sondern nur noch, wann dies der Fall sein wird.
NIS2 schafft nun einen einheitlichen Rahmen, um Europa bestmöglich auf die Gefahren durch Cyberattacken vorzubereiten. Nicht umsonst hat Josep Borrell, der Hohe Vertreter der EU für Außen- und Sicherheitspolitik, den Cyberraum als ‚neuen Kriegsschauplatz‘ bezeichnet. Auch jenseits dieser übergeordneten Ebene sollten ManagerInnen alles in ihrer Macht Stehende tun, um ihre Unternehmen vor Cyberattacken zu schützen.
Denn jenseits ihrer unmittelbaren wirtschaftlichen Folgen sind sie für Unternehmen verbunden mit Reputationseinbußen, schwindendem Kundenvertrauen und Verlust von Intellectual Property. Bei kapitalmarktorientierten Unternehmen droht zusätzlich die Vernichtung von Shareholder Value. NIS2 kann somit als willkommener Anstoß für Unternehmen verstanden werden, ihre Risiken bei Cybersecurity zu analysieren und zu minimieren. Je eher dieser Prozess energisch angestoßen wird, umso besser.
*Michael Deissner ist CEO von Comforte (www.comforte.com), einem Marktführer für datenzentrische Cybersecurity-Lösungen.
Autor/Autorin
Ike Nünchert ist Mitglied des Autoren-Teams und schreibt für GoingPublic On- & Offline-News rund ums Börsengeschehen schwerpunktmäßig in Europa und den USA. Ein weiterer Berichtsfokus liegt beim Segment gründergeführter börsennotierter Unternehmen.
