Wie CISOs das Bewusstsein und die Umsetzung bei Führungskräften fördern
Die deutsche Bundesregierung hat die Weichen für die nationale Umsetzung der NIS2-Richtlinie gestellt. Das Bundeskabinett hat sich auf einen Gesetzentwurf geeinigt, der nun durch das Parlament muss. Es ist somit höchste Zeit sich mit den Anforderungen zu beschäftigen. Der IT-Sicherheitshersteller ESET hat ein neues Whitepaper zur NIS2-Richtlinie veröffentlicht. „NIS2 – Der Countdown läuft: Wie Sie das Bewusstsein und die Umsetzung bei Führungskräften fördern“ bietet IT-Sicherheitsverantwortlichen das richtige Handwerkszeug für die Kommunikation mit der Geschäftsführung. Sie erhalten hier nützliche Ratschläge, wie sie die Umsetzung der Richtlinie mit der Führungsebene kommunizieren und ihre Einhaltung durchsetzen. Das Whitepaper ist kostenlos zum Download (https://www.eset.com/de/nis2/nis2-to-ceo/) verfügbar.
„Die NIS2-Richtlinie bietet Unternehmen die Chance, ihre Cybersicherheitsstrategien zu stärken und ihre digitale Resilienz zu erhöhen“, erklärt Phil Muncaster, Autor des Whitepapers. „Führungskräfte müssen den Mehrwert erkennen, der durch Einhaltung der NIS2-Richtlinie entsteht, und aktiv Maßnahmen ergreifen, um ihre Organisationen zu schützen.“
Erweiterter Anwendungsbereich und höhere Strafen
Die NIS2-Richtlinie umfasst ein breiteres Spektrum an Sektoren und führt strengere Sicherheitsanforderungen ein. Unternehmen müssen nun zehn vorgeschriebene Basissicherheitsmaßnahmen umsetzen und Vorfälle innerhalb von 24 Stunden melden. Bei grober Fahrlässigkeit können Führungskräfte persönlich haftbar gemacht werden. Die Strafen für Unternehmen können drastisch ausfallen: Bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes drohen bei Vorfällen in wesentlichen Unternehmen.
Die richtigen Worte bei der Geschäftsführung finden
Die Bedeutung der Cybersicherheit für den Unternehmenserfolg rückt immer mehr in das Bewusstsein der Managementebene. CISOs sollten die Sprache der unternehmerischen Risiken sprechen und konkrete, anschauliche Beispiele nutzen, um Geschäftsführer zu überzeugen. Das ist in vielen Fällen keine leichte Aufgabe: Laut Studien (https://www.heidrick.com/en/insights/boards-governance/board-monitor-europe-2022) besitzen nur 5 Prozent der europäischen Führungskräfte Erfahrung im Bereich IT-Sicherheit. Das Whitepaper gibt deshalb wertvolle Ratschläge, wie die Kommunikation mit Geschäftsführern und Vorständen aussehen kann. Von der richtigen Sprache, der passenden Argumentationsstruktur bis hin zu einer Risikoanalyse: IT-Sicherheitsverantwortliche erhalten das geeignete Rüstzeug, um die Unternehmensleitung zu überzeugen.
Planung eines NIS2-Compliance-Programms
„Die richtigen Worte bei der Geschäftsführung zu finden, ist der erste Schritt. Sobald die Finanzierung eines NIS2-Compliance-Programms beschlossen ist, gilt es das Projekt in die Tat umzusetzen“, so Muncaster weiter.
Das Whitepaper bietet deshalb einen Leitfaden zur Planung eines solchen Programms. Dazu gehören die Durchführung einer GAP-Analyse, die Planung von Schulungen und Sensibilisierungsmaßnahmen sowie die Prüfung staatlicher Beihilfen zur Finanzierung der Compliance-Maßnahmen. Unternehmen sollten die Einhaltung der NIS2-Richtlinie als Chance begreifen, um ihre digitale Transformation und ihr Wachstum voranzutreiben.
Fazit: Es ist Zeit, zu handeln
Die NIS2-Richtlinie wurde entwickelt, um die Cyber-Resilienz in der EU zu stärken und Unternehmen dazu zu verpflichten, angemessene Sicherheitsmaßnahmen zu ergreifen. CISOs müssen die Führungsebene von der Tragweite der NIS2-Compliance überzeugen und sicherstellen, dass das Unternehmen die Vorschriften einhält. Das Whitepaper von ESET bietet wertvolle Einblicke und praktische Ratschläge, um Unternehmen auf diesem Weg zu unterstützen.
Mehr Informationen finden Sie im Whitepaper „NIS2 – Der Countdown läuft: Wie Sie das Bewusstsein und die Umsetzung bei Führungskräften fördern“:
