ClickCount-Tag
https://ad13.adfarm1.adition.com/redi?sid=4306557&gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_39}&kid=6481691&bid=19736518
Den Blick auf Risiken im Unternehmen zu richten, ist zu einer der wichtigsten Führungsaufgaben geworden. Ein Unternehmen muss rasch auf unerwartete Ereignisse reagieren können. Anlässlich der NIS 2, die ab Herbst 2024 für viele Unternehmen relevant wird, macht es Sinn, sich mit sämtlichen Bedrohungen zu beschäftigen. Thomas Laszlo, Unternehmensberater im Bereich IT und Digitalisierung erklärt, warum das Sinn macht.
Es gibt eine Vielzahl an Risiken, die den Betrieb von einen Tag auf den anderen stilllegen können: Personalausfall, Stromausfälle, Brände, Überschwemmungen oder Cyberattacken. Gerade in unserer digitalen und vernetzten Welt haben letztere besonders weitreichende Folgen. Denn diese Systeme können schnell zu einem Angriffsziel von vorsätzlich schädigender Handlungen werden, die auf die Störung oder den Ausfall der Systeme gerichtet sind. Das tut dem betroffenen Unternehmen selbst weh, weitet sich aber auch schnell innerhalb der Lieferkette und bis zu den Kunden aus. Daher hat die EU die bestehende Richtlinie zur Sicherheit von Netz- und Informationssystemen durch die NIS 2 erweitert. Jetzt müssen nicht mehr nur Betreiber von kritischen Infrastrukturen Nachweise zu Cyber-Sicherheit erbringen, sondern eine Vielzahl weiterer Einrichtungen wie das verarbeitende/herstellende Gewerbe, der Maschinenbau, Hersteller von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen, elektrischen Ausrüstungen, Kraftwagen, Kraftwagenteilen, sonstiger Fahrzeugbau oder Hersteller von Medizinprodukten. Der Countdown läuft: Ab 18. Oktober 2024 greift die EU-Richtlinie NIS2. Ab dann müssen auch diese Unternehmen – abhängig von der Anzahl der Mitarbeitenden und dem Umsatz – künftig nachweisen, dass sie technische, operative und organisatorische Maßnahmen zum Schutz vor Security-Vorfällen ergriffen haben.
Damit was geht, wenn nichts mehr geht.
Wer schon einmal Opfer eines Cyberangriffs wurde, kennt vielleicht die Planlosigkeit, die sich breit macht, wenn alles stillsteht, keine Mails geschrieben und empfangen werden, nicht mehr produziert wird und keine Rechnungen mehr geschrieben werden können. Damit man einen kühlen Kopf behält, ist es gut sich auf Notfälle vorzubereiten. Und wer sich seine Systeme auf Grund der NIS2 anschauen muss, der könnte doch in einem Aufwasch sozusagen, auch die weiteren Risiken für sein Unternehmen beurteilen. Denn erst im Krisenfall Überlegungen anzustellen, wie man den Betrieb aufrechterhalten kann, funktioniert nicht. Es braucht beim Eintreten eines Notfalls vorbereitete Abläufe, passende Alternativen und richtige Entscheidungen, deren Folgen schon vorher geklärt sind. Ein Notfallhandbuch ist ein unverzichtbares Instrument für jedes Unternehmen, da es Eigentum bewahrt, langfristig Kosten spart und den Geschäftsbetrieb aufrechterhält. Und den guten Ruf schützt. Denn der ist unbezahlbar.
