Ein weiteres Ergebnis der Studie: Zwar halten 70 Prozent der Unternehmen Normen für wichtig, nur 22 Prozent setzen sie jedoch konsequent um. Zudem gab nur etwa die Hälfte der Befragten an, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) zu kennen. Auch wenn aufgrund der vorgezogenen Neuwahlen in Deutschland die Umsetzung in nationales Recht bisher noch nicht erfolgt ist, wird es dadurch künftig laut BSI für rund 29.000 “wesentliche” (important entities) und “wichtige” Einrichtungen (vital entities) gesetzliche Pflichten geben.
„Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die smart Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen. Allerdings scheinen viele Unternehmen die Risiken zu unterschätzen“, mahnt Michael Fübi, Präsident des TÜV-Verbands, bei der Vorstellung der Studie in Berlin.
