Marketing & Sales
Technology
Workplace & HR
Business & Finance
Energieversorger für mehr als 50.000 Personen zählen zu den kritischen Infrastrukturen und fallen unter das IT-Sicherheitsgesetz. Seit die Neufassung (IT-SIG 2.0) im Mai 2021 in Kraft getreten ist, tickt die Uhr: Bis Mai 2023 müssen die Anforderungen umgesetzt sein. Bei Verstößen drohen künftig erheblich höhere Strafen als bisher. Wer KRITIS-Maßnahmen nicht umsetzt oder dies nicht nachweisen kann, muss mit einem Bußgeld von bis zu einer Million Euro rechnen – als juristische Person oder Organisation sogar bis zu zehn Millionen.
Genauere Spezifikationen zu den erforderlichen technischen und organisatorischen Maßnahmen gibt der Branchenstandard B3S. Auch für kleinere Unternehmen ist es empfehlenswert, sich daran zu orientieren. Wenn der B3S dabei nur nicht so kompliziert und voller Querverweise wäre! Klar ist: Cybersecurity spielt ganz unabhängig von gesetzlichen Vorschriften eine wichtige Rolle, um wettbewerbsfähig zu bleiben und Kunden zu binden. Denn durch die steigenden Energiepreise ist der Markt noch härter geworden. Wer wegen eines Cybervorfalls in die Schlagzeilen kommt, hat schlechte Karten. Ganz zu schweigen von den Folgen, die ein Blackout auf die Gesellschaft haben könnte.