Eines vorneweg: Ich bin weder Anwalt noch ein ausgewiesener Cybersicherheitsberater. DafĂŒr gibt es bei asvin Experten, die das viel besser beherrschen als ich. Doch als jemand, der im Marketing tĂ€tig ist, kann ich mich dem Thema EU NIS 2 kaum entziehen. Es ist allgegenwĂ€rtig, und ich muss mich zwangslĂ€ufig damit auseinandersetzen.
Warum wird die EU NIS 2 so kontrovers diskutiert?
Ăberall wird ĂŒber die EU NIS 2 diskutiert â ĂŒber Fristen, Strafen, die Umsetzung und die möglichen SchwĂ€chen des Gesetzes. Viele Unternehmen reagieren zunĂ€chst mit Unmut: âWarum soll ich mich um noch mehr gesetzliche Regularien kĂŒmmern? Jetzt muss ich auch noch dafĂŒr haften, weil âdie da obenâ es so beschlossen haben?â
Es mag verlockend sein, einen Schnellcheck zu machen und festzustellen, dass man nicht unter die Bestimmungen der NIS 2-Vorschriften fĂ€llt, um dann zu denken: âNa, dann muss ich ja nichts tun.â Doch dieser Ansatz ist kurzsichtig und kann langfristig teuer werden. Dieser Ansatz ist jedoch kurzsichtig und kann auf lange Sicht kostspielig werden.
Der Vergleich: Gurtpflicht im Auto
Nehmen wir die EinfĂŒhrung der Anschnallpflicht in Autos. Betrachten wir die EinfĂŒhrung der Gurtpflicht im Auto. Auch hier gab es Widerstand und âGurtmuffelâ. Doch die Gurtpflicht wurde nicht eingefĂŒhrt, um BuĂgelder zu generieren oder den Verkauf von Autos mit Gurten anzukurbeln. Vielmehr wurde erkannt, dass konsequentes Anschnallen Leben rettet.
Seit der EinfĂŒhrung der Gurtpflicht im Jahr 1974 haben sich die Unfallstatistiken deutlich verbessert. Selbst heute noch gibt es bei Verkehrskontrollen VerstöĂe und BuĂgelder. Doch die meisten Menschen erkennen den Nutzen des Gurtes an: Er schĂŒtzt Leben, auch wenn kein unmittelbares Gesetz dies verlangt.
Interessant ist, dass Volvo bereits seit 1958 Dreipunktgurte in ihren Fahrzeugen verbaut hat â lange bevor es gesetzlich vorgeschrieben war. Dies zeigt, dass proaktive MaĂnahmen zur Sicherheit unabhĂ€ngig von gesetzlichen Vorgaben sinnvoll sind.
Parallelen zur EU NIS 2
Bei der EU NIS 2 sehe ich eine Àhnliche Situation.
UnabhĂ€ngig davon, ob und wann die Umsetzungspflichten fĂŒr Ihr Unternehmen relevant werden, machen Risikobewertungen und ein umfassendes Risikomanagement bereits jetzt Sinn. Diese MaĂnahmen tragen zur Sicherheit und WiderstandsfĂ€higkeit Ihres Unternehmens bei und schĂŒtzen vor potenziellen Bedrohungen und SchĂ€den.
Im GeschĂ€ftsleben ist es entscheidend, proaktiv zu handeln und nicht nur auf gesetzliche Anforderungen zu reagieren. Ein gutes Risikomanagement kann nicht nur vor Strafen schĂŒtzen, sondern auch den fortlaufenden GeschĂ€ftsbetrieb sichern und das Vertrauen der Kunden stĂ€rken.
Ich weiĂ nicht, wie es Ihnen geht, aber ich nehme bei einem Aufprall lieber ein paar blaue Flecken durch den Gurt in Kauf, als durch Frontscheibe ins ewige Licht zu gehen.
Macht es mit diesem Ansatz nicht auch mehr Sinn unannehmlichkeiten durch die Implementierung eines Risikomanagements in Kauf zu nehmen, als durch SicherheitslĂŒcken geschĂ€digt zu werden.
Die Sicherheit Ihres Unternehmens und Ihrer Partner sollte oberste PrioritĂ€t haben â und das unabhĂ€ngig von gesetzlichen Vorgaben.
Möchten Sie mehr ĂŒber Cyber-Risikomanagement fĂŒr Unternehmen erfahren und wie Sie Ihr Unternehmen bestmöglich schĂŒtzen können? Nehmen Sie Kontakt mit unseren Experten auf und lassen Sie sich umfassend beraten.
Autor: Christian Billmann