In einer zunehmend digitalisierten und vernetzen Welt sind wir immer mehr von Cyberangriffen bedroht.
Allein in Deutschland gab es nach dem erst kürzlich veröffentlichten Jahresbericht des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) 68 erfolgreiche Ransomware-Angriffe auf Unternehmen[1].
In einer Umfrage der Seite Statista unter österreichischen Unternehmen waren 100% im Jahr 2023 von mindestens einer Cyberattacke betroffen (N: 923).[2]
Um unsere Gesellschaft und unser Wirtschaftssystem zu schützen und widerstandsfähig gegenüber solchen Bedrohungen zu gestalten, hat die Europäische Union Anfang 2023 die Richtlinie über Netzwerk- und Informationssicherheit (NIS2) erlassen.
In diesem Blogbeitrag werden wir uns damit beschäftigen, wie die Richtlinie NIS2 ihre Unternehmensresilienz stärken kann.
Was ist Resilienz und warum ist sie im Unternehmens wichtig?
Das Wort Resilienz kommt ursprünglich aus der Psychologie:
Resilienz (von lateinisch resilire: zurückspringen, abprallen, nicht anhaften), auch Anpassungsfähigkeit, ist der Prozess, in dem Personen auf Probleme und Veränderungen mit Anpassung ihres Verhaltens reagieren.[3]
Im Unternehmenskontext ist es die Fähigkeit
Risiken & Chancen frühzeitig zu erkennen,
Sich bei Risiken bzw. Unsicherheiten rechtzeitig anzupassen
Ohne sich anhaltenden negative Konsequenzen auszusetzen!
Die Unternehmensberatung Bain & Company Consulting hat einen eigenen Resilienzindex für unterschiedliche Wirtschaftssektoren erarbeitet. Das Ergebnis dieses Indexes zeigt, dass 60% der Unternehmen, welche auf dem Index über 70 lagen, in den Jahren 2000-2019 überlebten. Von den Unternehmen mit einem Wert unter 70 überlebten hingegen nur 35%.
Key Learning 1: Resiliente Unternehmen überleben langfristig
Eine weitere Studie des renomierten Beratungsunternehmens McKinsey untersuchte resiliente und nicht resiliente Unternehmen im "S&P 500"-Index und wie sich deren Total Return to Shareholders im Laufe der letzten beiden großen Krisen entwickelte.
Es zeigt sich klar, dass resiliente Unternehmen nicht nur weniger massiv von der Kriste betroffen wurden, sondern auch, dass sie früher aus der Krise wieder herauskamen und für sich zu einem Vorteil nutzen konnten.
Key Learning 2: Resiliente Unternehmen erholen sich schneller von einer Krise
Key Learning 3: Resiliente Unternehmen können Krisen auch als Chance nutzen.
Resilienz & NIS 2
Anhand eines Resilienzmodells des World Economic Forums möchte ich zeigen, in welchen Bereichen NIS 2 Ihr Unternehmen unterstützen kann.
NIS 2 betrifft nicht nur die Bereiche operationale Resilienz und organisationale Resilienz. Viel mehr trifft es genauso die strategische und soziale Resilienz eines Unternehmens. Die NIS2-Richtlinie definiert etliche Maßnahmen, die getroffen werden müssen explizit, wie z.B., dass modernste Technologie u.a. KI zum Einsatz kommen soll, jedoch werden auch viele Maßnahmen implizit erwartet.
Operationale Resilienz
Durch eine konsequente Umsetzung der NIS 2 Richtlinie erhalten Sie
schnelles Cybersecurity Incident Management
laufende Transparenz über Ihre Drittdienstleister
Riskomanagement für ihre IKT-Infrastruktur
laufenden Schutz Ihrer Geschäftsgeheimnisse
effiziente und agile Prozesse
regelmäßige Tests Ihrer (Cyber-) Resilienz
modernste IT-Security
Strategische Resilienz
Neben der Anforderung, dass Cybersecurity auch mit NIS2 zur Chefsache wird, erhalten Sie im strategischen Bereich wichtige Vorteile:
Strategie für Ihre Drittdienstleister inklusive Ausfallrisiko
Strategien & Pläne für den Krisenfall (Ausfall der eigenen Infrastruktur oder Ausfall eines wichtigen Drittdienstleisters)
Tansparenz über die (Cyber) Bedrohungslage
Strategische Digitalisierung & Automation in Ihrem Unternehmen
Unternehmensweit veranktertes Resilienz- & Risikomanagement
Soziale Resilienz
Unsere sozialen Netzwerke sind auch in Unternehmen extrem wichtig. NIS2 fördert die soziale Resilienz durch die Förderung von
Best Practice Groups & Peer Reviews
Teilen von Informationen
regelmäßige Cyberhygiene-Schulungen und Maßnahmen
Denken Sie daran diese Themen nicht nur in Ihrem Unternehmen zu sehen, sondern gehen Sie einen Schritt weiter. Vernetzen Sie sich mit anderen Unternehemen und lernen Sie aus den Erfahrungen von anderen. Die kollektive Intelligenz - unser kollektives Wissen - bringt uns deutlich schneller weiter - nicht nur in der digitalen Welt.
Organisatorsiche Resilienz
Auch etliche organisatorische Maßnahmen sind mit NIS2 zu setzen und fördern Ihre Resilienz:
Optimieren Sie ihren Informationsfluss durch eine agile & transparente Organisation
Bilden Sie defensive & offensive Einheiten im Unternehmen um das Richtige im Unternehmen stabil zu halten, aber auch Innovationen und Änderungen am Status Quo zu fördern.
Proaktives Management - reagieren Sie nicht nur, sondern agieren Sie
Aufbau eines Kompetenzzentrums für Cybersicherheit und Business/Service Continuity
Bilden Sie nicht nur informelle Netze (siehe soziale Resilienz) sondern bauen Sie in offizielles Kooperationsnetzwerk um Ihr Unternehmen resilient zu machen.
Fazit
Die EU-Richtlinie NIS2 ist nicht nur eine neue Auflage für Sie und Ihr Unternehmen. Bei intelligenter und konsequenter Umsetzung der Thematiken, sind sie nicht nur NIS2-Ready, sondern gestalten Ihr Unternehmen sicherer, resilienter und nachhaltig erfolgreicher.
Sehen Sie hierzu auch mein Webinar mit meinen Kollegen Balint Ladanyi zum Thema NIS2 & Resilienz: https://de.ciobee.com/post/resilienz-durch-nis-2-nis-2-webinar-02-ciobee-howi-consulting
Neugierig?
Ich und mein Netzwerk aus Spezialisten helfen Ihnen gerne dabei Ihr Unternehmen resilient zu machen!
[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023-Doppelseite.html?nn=129410
Comments