[uv]news

Vorschriften für Cybersicherheit werden verschärft

Bei der Sitzung des Arbeitskreises IT & Digitalisierung raten Experten, Risiken zu analysieren und Schutzmaßnahmen zu definieren

 

Ein neues Gesetz, die NIS2-Richtlinie, das im Spätherbst 2025 in Kraft treten soll, zielt darauf ab, Cybersicherheitsvorschriften zu verschärfen. Ob ihr Unternehmen davon betroffen ist – darüber informierten sich jetzt die Mitglieder unseres Arbeitskreises IT & Digitalisierung. In der vergangenen Woche trafen sie sich dazu mit dem IT-Experten Maik Wetzel vom europäischen IT-Security-Hersteller ESET.

Die Bedrohungslage ist ernst: Eine Studie von Bitkom und BfV zeigte einen wirtschaftlichen Schaden von 267 Mrd. Euro durch Cyberangriffe im Jahr 2024. 81 Prozent der Unternehmen wurden angegriffen, 10 Prozent vermuten dies stark. Cyberangriffe stehen nach Einschätzung der Unternehmen mittlerweile an der ersten Stelle in der Risikohierarchie zur Bedrohung von Unternehmen.

Unabhängig von der gesetzlichen Pflicht sollten Unternehmen schon heute Maßnahmen zum Schutz vor Cyberangriffen ergreifen. Eine Risikoanalyse und die Umsetzung umfassender Schutzmaßnahmen mittels der Zero-Trust-Strategie sind essentielle Schritte. Der Gesetzgeber schätzt, dass 30.000 Unternehmen direkt betroffen sein werden und bis zu 90 Prozent der Unternehmen über die Lieferkette eingebunden werden könnten. In der anschließenden Diskussion wurden auch Cyberversicherungen thematisiert, die mit dem neuen Gesetz auch weit höhere Anforderungen stellen dürften. Daher lautet das Credo: Nicht warten, sondern heute schon handeln.

Tobias Fastenrath, Verbandsingenieur

Ingo Berg, Vorsitzender des Arbeitskreises

Ansprechpartner für die Presse

Christian Kleff

Geschäftsführer Kommunikation
Geschäftsführer #WirtschaftfürDuisburg

Jennifer Middelkamp

Jennifer Middelkamp

Pressesprecherin
Regionalgeschäftsführung Kreise Borken | Kleve

Geraldine Klan

Referentin

Avelina Desel

Mitarbeiterin Kommunikation | Marketing