17 Prozent der österreichischen Unternehmen sind vom neuen NISG 2026 betroffen, das nach Ende der Übergangsfrist ab 1. Oktober 2026 in Österreich Realität wird. Zwar liegt in drei von vier betroffenen Betrieben bereits ein konkreter Maßnahmenkatalog zur Senkung von Cyberrisiken vor, gleichzeitig scheitert rund ein Drittel (31 Prozent) an der fristgerechten Umsetzung. „Zwischen theoretischer Erkenntnis und praktischer Umsetzung klafft nach wie vor eine Lücke. Angesichts der zahlreichen aktuellen Risiken ist es unverständlich, dass viele Betriebe an der Umsetzung scheitern und damit ihre wirtschaftliche Stabilität aufs Spiel setzen“, erklärt Ricardo-José Vybiral, CEO der KSV1870 Holding AG. Und ergänzt: „Gerade dort, wo es die Unternehmen selbst in der Hand haben, Risiken zu senken, sollten sie anpacken und nicht zögern.“
Mit dem NISG 2026 rückt Cybersicherheit für viele österreichische Unternehmen von der freiwilligen Vorsorge in die gesetzliche Pflicht. Die nationale Umsetzung der europäischen NIS2-Richtlinie soll die digitale Widerstandsfähigkeit erhöhen und für ein einheitlich hohes Sicherheitsniveau von Netz- und Informationssystemen sorgen. Betroffene Unternehmen müssen künftig nachweisen können, dass sie angemessene technische und organisatorische Maßnahmen zum Schutz ihrer Systeme umgesetzt haben.
Die neuen Vorgaben betreffen nicht nur Betriebe in kritischen Sektoren, sondern wirken auch tief in die Lieferketten hinein. Wer als Dienstleister oder Lieferant für ein betroffenes Unternehmen tätig ist, wird künftig ebenfalls verstärkt Sicherheitsnachweise erbringen müssen. Fehlen diese Nachweise, kann es deutlich schwieriger werden, Geschäftsbeziehungen aufrechtzuerhalten oder neue Aufträge zu gewinnen.
Die steigende Zahl an Cyberangriffen zeigt, wie dringend der Handlungsbedarf ist. Allein im Vorjahr wurden in Österreich mehr als 63.000 Fälle von Internetkriminalität registriert, davon rund 22.000 Fälle im Bereich Cybercrime. NIS2 beziehungsweise das österreichische NISG 2026 ist damit weit mehr als ein IT-Thema: Es geht um Risikomanagement, Resilienz, Handlungsfähigkeit und letztlich um die wirtschaftliche Stabilität von Unternehmen.
