••• Von Sascha Harold
Ab Herbst kommen neue Anforderungen im Bereich Cybersecurity auf österreichische Unternehmen zu. Die neue EU-Richtlinie NIS-2 ist bereits mit 16. Jänner 2023 in Kraft getreten und wird für Österreich ab dem 17. Oktober 2024 schlagend. Die neue Richtlinie löst die bereits bestehende Richtlinie NIS-1 ab und ist künftig nicht wie bisher für Unternehmen relevant, die im Bereich der kritischen Infrastruktur tätig sind, sondern für insgesamt 18 verschiedene Sektoren in unterschiedlichen Branchen. Betroffen sind dabei Unternehmen ab 50 Mitarbeitern bzw. mit mehr als 10 Mio. € Umsatz.
Warum ist die neue Richtlinie notwendig? „Wir sehen seit 2019 eine Verdoppelung der Cybercrime-Aktivitäten. Das betrifft nicht nur den Privatbereich, sondern auch Unternehmen. Ein prominentes Beispiel ist etwa Garmin, das Opfer eines Ransomware-Angriffs wurde. Der Fall war besonders heikel, weil es dabei auch um persönliche und damit sensible Gesundheitsdaten ging”, erläutert Fabian Frühstück, Chief Operating Officer von shift01, der Digital-Agentur der bettertogether group.
Neuer Schwerpunkt
Gerade mit den aktuellen Entwicklungen im KI-Bereich werden solche Angriffe in Zukunft weiter zunehmen. Angesichts dessen hat shift01 das Agenturportfolio um das Thema Cybersecurity erweitert. Angeboten werden etwa Penetrations- und Sicherheits-Tests, Incident Response Services, Sicherheits-Audits, aber auch Schulungen und Trainings, die für das Thema sensibilisieren sollen. Frühstück: „Spätestens ab Oktober müssen betroffene Unternehmen Maßnahmen im Bereich Cybersecurity treffen. Aus diesem Grund haben wir unser Angebot bereits jetzt schon erweitert, um unsere Kunden gut auf den Herbst vorzubereiten.”
Gerade die Schulung von Mitarbeitern sei ein zentrales Element, um die Resilienz vor Cyberangriffen zu erhöhen, denn die meisten erfolgreichen Attacken nehmen hier ihren Ausgang. „Wir haben für unsere Workshops einen praxisnahen Zugang gewählt – vor dem Kurs verschicken wir etwa gezielt Testmails, um Phishing-Angriffe zu simulieren und besprechen in den Einheiten dann das Resultat. Doch auch offline kann durch klassisches Social Engineering Schaden angerichtet werden”, führt Frühstück aus. Deshalb sei die Sensibiliserung von Mitarbeitern so wichtig.
Während das Bewusstsein für die Bedeutung des Themas bei Konzernen meist vorhanden ist, sind mittlere und Kleinunternehmen häufig noch säumig. Doch auch auf diese Unternehmen zielt die neue EU-Richtlinie mit der relativ geringen Grenze von 50 Mitarbeitern ab.
Déjà-vu DSGVO?
Das ist auch einer der Gründe, warum shift01 schon jetzt, noch vor dem Inkrafttreten der neuen Richtlinie, aktiv wird. „Wir hatten schon 2018 beim Inkrafttreten der DSGVO die Situation, dass Unternehmen sehr kurzfristig draufgekommen sind, jetzt reagieren zu müssen. Ich könnte mir vorstellen, dass das gegen Ende des Sommers, wenn medial verstärkt berichtet wird, wieder so sein wird”, so Frühstück. Wichtig sei deshalb einerseits die rechtzeitige Auseinandersetzung mit dem Thema und andererseits laufende Schulungen. Denn gerade durch die neuen und schnellen Entwicklungen im Bereich KI gibt es eine laufende Weiterentwicklung von Bedrohungsszenarien und Angriffen.
Das Portfolio von shift01 werde durch den neuen Schwerpunkt jedenfalls gut abgerundet, so Frühstück. Die weiteren Geschäftsfelder der Digital-agentur umfassen Beratung & Strategie, Digitales Marketing, Social Media und Content Creation. Gerade treue Bestandskunden würden die neuen Angebote gerne annehmen, so Frühstück.
Einbettung in Agenturgruppe
Die bettertogether group besteht neben shift01 aus dem Wiener Designbüro Schrägstrich und der bettertogether Kommunikations- und Unternehmensberatung. Die unterschiedlichen Schwerpunkte ergänzen sich gerade bei einem Querschnittsthema wie Cybersecurity gut. „Wenn man über Cyberangriffe spricht, ist Reputationsmanagement immer ein Thema. Gehen sensible Kundendaten verloren oder werden öffentlich gemacht, hat man rasch ein PR-Desaster. Würde dieses Worst-Case-Szenario tatsächlich eintreffen, befinden wir uns in der bettertogether group in der privilegierten Situation, dass unser Team für Krisenkommunikation schnell aktiv wird – ohne lange Umwege und Verzögerungen. Haben wiederum PR-Kunden der Gruppe digitale Bedürfnisse, dann können wir diese befriedigen”, so Frühstück. Das ergebe sich eine gute Symbiose aus den Bereichen der bettertogether group.
GALERIE
