von
Das Gesetz, mit dem die EU-Richtlinie "NIS-2" umgesetzt wird, soll systemrelevante Institutionen und Unternehmen - darunter etwa Energieversorger und Lebensmittelhandel - auf potenzielle Cyberattacken vorbereiten. Ab 1. Oktober müssen betroffene Betriebe sowie deren Lieferanten einen Nachweis über entsprechende Sicherheitsmaßnahmen gegen Cyberattacken vorlegen. Laut KSV sind 17 Prozent aller heimischen Firmen von dem Gesetz betroffen.
Gibt es keinen Nachweis, kann das laut KSV Umsatzeinbußen zur Folge haben, da dann der gesetzliche Rahmen für Geschäftsbeziehungen zwischen Betrieb und Lieferant nicht mehr zur Gänze gegeben ist. "Angesichts der zahlreichen aktuellen Risiken ist es unverständlich, dass viele Betriebe an der Umsetzung scheitern und damit ihre wirtschaftliche Stabilität aufs Spiel setzen", sagte KSV-CEO Ricardo-José Vybiral in einer Aussendung vom Montag. "Gerade dort, wo es die Unternehmen selbst in der Hand haben, Risiken zu senken, sollten sie anpacken und nicht zögern."
Zur Unterstützung für jene Unternehmen, die ihre Pläne noch nicht umgesetzt haben, bietet der KSV über seine Tochter Nimbusec ein Cyberrisiko-Rating an. Das Rating bewertet anhand von 25 Fragen Cyberrisiken von Dienstleistern, Lieferanten und Dritten.
Die Umfrage unter den rund 1.100 Unternehmen hat der KSV1870 gemeinsam mit dem Meinungsforschungsinstitut Marketagent im März 2026 durchgeführt.
