Wie der KSV1870 meldet, müssen Geschäftspartner der „kritischen Infrastruktur“ voraussichtlich ab 18. Oktober einen Nachweis über ihre Cybersecurity-Maßnahmen erbringen. Wenn nicht, droht das Ende von Geschäftsbeziehungen.
64 Prozent der im Rahmen der Austrian-Business-Check-Erhebung befragten Unternehmen ist nicht bewusst, dass ab 18. Oktober 2024 mehr als 4.000 NIS2-Unternehmen von ihren Lieferanten einen Nachweis über bestehende Cybersecurity-Maßnahmen verlangen werden.
Denn ab dann müssen sowohl Unternehmen der „kritischen Infrastruktur“, dazu zählen unter anderem Betriebe aus den Bereichen Energie, Bankwesen, Verkehr, Gesundheitswesen, digitale Infrastruktur oder die öffentliche Verwaltung, als auch deren Geschäftspartner einen Nachweis erbringen, der konkrete Maßnahmen in Bezug auf Cybersicherheit belegt. Hintergrund ist, dass durch die Geschäftsbeziehung per se und ganz besonders durch IT-Schnittstellen und Anbindungen ein potenzielles IT-Sicherheitsrisiko entsteht.
Wie aus der aktuellen Austrian-Business-Check-Umfrage des KSV1870 hervorgeht, stehen 33 Prozent aller in Österreich tätigen Unternehmen in Geschäftsbeziehungen mit Betrieben der „kritischen Infrastruktur“ – davon lukrieren drei von vier Unternehmen Umsätze, die zumindest elf Prozent ihres jährlichen Gesamtumsatzes ausmachen. Für sie kann die Missachtung der EU-NIS2-Richtlinie existenzentscheidend sein. Mindestens genauso besorgniserregend ist es, dass es bei 64 Prozent aller rund 1.200 Befragten kein Bewusstsein über die Folgen fürs eigene Geschäft besteht. Aktuell beschäftigen sich lediglich sechs Prozent intensiv mit NIS2. Weitere 41 Prozent wissen zwar, dass im eigenen Betrieb akuter Handlungsbedarf besteht, setzen sich damit jedoch maximal „ein wenig“ auseinander oder ignorieren notwendige rechtliche Erfordernisse zur Gänze.
