Erst KRITIS, jetzt UBI - Mittelstand im Fokus der Regulatorik
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Fokus der Regulatorik ausgeweitet. Nach den bereits strikt regulierten kritischen Infrastrukturen (KRITIS) rückt nun ein neues Segment in den Mittelpunkt: Unternehmen des besonderen öffentlichen Interesses (UBI).
Was ist UBI?
UBI sind Unternehmen, die aufgrund ihrer Bedeutung für die öffentliche Sicherheit oder Versorgung als besonders schutzbedürftig gelten. Ein Ausfall ihrer Systeme könnte schwerwiegende Auswirkungen auf die Öffentlichkeit haben. Dies umfasst nicht nur große Konzerne, sondern auch viele mittelständische Unternehmen. Wie das BSI anmerkt: "Unternehmen sind verpflichtet, selbst zu prüfen, ob sie die Kriterien erfüllen und UBI sind.“
Aktuelle und zukünftige Regulierungen
Aktuell besteht für UBI-Unternehmen eine Registrierungspflicht. Es ist jedoch absehbar, dass die Anforderungen weiter steigen werden. Unternehmen müssen ihre Prozesse anpassen und diese Anpassungen auch durch Audits nachweisen. Darüber hinaus wird die Meldepflicht in Bezug auf Störfälle und Sicherheitsvorfälle verschärft.
Vorbereitungen treffen
Es ist ratsam, frühzeitig damit zu beginnen, die eigenen Prozesse auf die kommenden Anforderungen vorzubereiten. Hier empfiehlt sich die Einführung eines Information Security Management Systems (ISMS). Denn: Cybersicherheit ist Chefsache. Selbst wenn Ihr Unternehmen heute noch nicht als UBI eingestuft ist, kann es sinnvoll und im eigenen Interesse sein, proaktiv zu handeln.
Herausforderungen und Chancen für KMUs und Zulieferer
Insbesondere der Mittelstand und Zulieferer könnten in Zukunft verstärkt von der Regulatorik für UBI betroffen sein. Die Implementierung von Sicherheitsmaßnahmen kann zwar zeit- und kostenintensiv sein, jedoch bietet ein höheres Sicherheitsniveau auch die Chance, das Vertrauen von Kunden und Geschäftspartnern zu stärken.
Fazit
Die Ausweitung der BSI-Regulatorik auf UBI-Unternehmen zeigt, dass die Bedeutung der Cybersecurity in allen Wirtschaftsbereichen erkannt wurde. Unternehmen, ob groß oder klein, sollten diese Entwicklung ernst nehmen und sich frühzeitig auf die steigenden Anforderungen vorbereiten. Die Implementierung von geeigneten Sicherheitsmaßnahmen und eines ISMS können hier wichtige erste Schritte sein.