Cybersecurity: NIS2 Richtlinie im Fokus des IKT Konvents 2023

Im Rahmen des IKT-Konvents, dem jährlichen Zusammentreffen der wichtigsten nationalen Stakeholder im IKT-Bereich, war die Umsetzung der NIS2-Richtlinie ein zentrales Thema im Bereich Cybersecurity. Die EU möchte mit der Richtlinie eine höhere Resilienz gegen Cyberbedrohungen von Unternehmen, aber auch öffentlichen Einrichtungen als Basis für das Funktionieren des EU-Binnenmarktes erreichen. Der Inhalt der neuen NIS-2-Richtlinie wird nun in nationales Recht implementiert und soll ab Herbst 2024 gelten. Ein breiter Beteiligungsprozess mit den betroffenen Unternehmen soll Mitgestaltung ermöglichen, Bedenken nehmen und es rechtzeitig ermöglichen, sich mit den notwendigen Maßnahmen zu beschäftigen.  

Es werden nach Schätzungen der IOÖ bis zu 6000 österreichische Unternehmen von der Richtlinie betroffen sein. In Zeiten des Fachkräftemangels, insbesondere im Cybersecurity-Bereich, und angesichts des weitreichenden Anwendungsgebietes braucht es die Nutzung institutionalisierter und weitreichender Public-Private Partnerships, um eine möglichst reibungsfreie Implementierung von NIS-2 sicherzustellen. 

Innenminister Gerhard Karner ist insbesondere die Einbindung der betroffenen Unternehmen besonders wichtig: „Dazu werden bestehende Initiativen genutzt, aber es werden gemeinsam mit Interessenvertretungen wie Industriellenvereinigung oder Wirtschaftskammer auch neue Plattformen geschaffen werden müssen. Die sogenannte NIS2-Richtlinie hat die Aufgabe, den betroffenen Unternehmen und Organisationen mehr Schutz und Sicherheit im Cyberbereich zu geben – gleichzeitig bedeutet die Umsetzung aber natürlich auch Arbeit und Aufwand. Ich bin daher der Internetoffensive sehr dankbar für die Bereitschaft, sich aktiv in diesen Prozess einzubringen, um die Richtlinie so einfach als möglich im Sinne der Unternehmerinnen und Unternehmer in Österreich umzusetzen.“  

„In der Praxis sind die größten Herausforderungen, dass die betroffenen Firmen ihre operative Infrastruktur aufwerten, Cyber-Sicherheitsbeauftragte ernennen und IT-Security-Notfallteams mit Meldebereitschaft bilden müssen. Im ohnehin schon umkämpften Markt für IT-Spezialisten wird das keine leichte Aufgabe werden. Deshalb brauchen wir pragmatische Lösungen, etwa Leitlinien für KMUs, auf die sie sich verlassen können und die an die Größe des Unternehmens angepasst sind“, so Stefan Trondl, Country Manager Dell Österreich. 

„NIS2 trifft viele KMUs in Österreich, die im Bereich der Cybersecurity nur geringe Ressourcen bereitstellen können und oft noch gar nicht wissen, dass sie in die NIS-2-Richtlinie fallen. Für den praktikablen Roll-out werden die IKT-Unternehmen im Rahmen der Task Force ihre Expertise einbringen. Es braucht jetzt transparente pragmatische Lösungen“, so Christian Woschitz, Präsident CEE, ZTE. 

„Österreich genießt international einen guten Ruf dank der Arbeit der Datenschutzbehörde, dieser kann auf Cybersicherheit ausgeweitet werden – speziell die Vorgaben zur Zusammenarbeit der EU-Mitgliedsstaaten bieten eine Gelegenheit, eine internationale Vorreiterrolle einzunehmen.“, so Martin Peck, Country Manager, Oracle Österreich.

Über die INTERNETOFFENSIVE ÖSTERREICH

Die INTERNETOFFENSIVE ÖSTERREICH ist der Branchenverband der führenden Unternehmen im Bereich der Informations- und Kommunikationstechnologien (IKT) in Österreich und arbeitet im ständigen Austausch mit Stakeholdern aus Politik, Wirtschaft, Wissenschaft und Gesellschaft daran, Österreich als Standort für IKT erfolgreich zu positionieren und die Digitalisierung voranzubringen.