Die Richtlinie zur Netz- und Informationssicherheit (NIS2) hat die Messlatte für afrikanische Unternehmen höher gelegt, um die strengen Cybersicherheitsstandards der Europäischen Union zu erfüllen.
Die NIS2-Richtlinie der Europäischen Union ist in diesem Monat in Kraft getreten und verpflichtet die Mitgliedstaaten, ihre nationale Gesetzgebung zu ändern.
Die Richtlinie legt strenge Anforderungen an die Cybersicherheit fest, darunter eine erhöhte Haftung des Managements, Berichterstattung gegenüber Behörden, Risikomanagement und Geschäftskontinuitätsplanung, wodurch afrikanische Unternehmen, die mit der EU Handel treiben, einer verstärkten Kontrolle unterzogen werden.
Sie baut auf der ursprünglichen NIS1-Richtlinie von 2016 auf und erweitert ihren Geltungsbereich auf ein breiteres Spektrum von Sektoren, darunter Energie, Bankwesen, Transport, digitale Infrastruktur, Gesundheitswesen, Lebensmittelproduktion und Forschung.
Mehr als 80 % der europäischen Unternehmen fallen mittlerweile in den Geltungsbereich dieser Gesetzgebung, die sich auf globale Lieferkettenpartner erstreckt, darunter viele Unternehmen in Afrika.
Die Einhaltung der Vorschriften ist für den Kontinent von entscheidender Bedeutung, da die Europäische Union mit über 18 Wirtschaftspartnerschaftsabkommen und einem jährlichen Handelsvolumen von mehreren Milliarden Dollar nach wie vor der größte Handelspartner Afrikas ist.
Afrikanische Unternehmen sind wichtige europäische Partner und müssen NIS2 einhalten, um auf der Lieferkettenliste dieses kritischen Blocks zu bleiben, der strenge Cybersicherheitsmaßnahmen vorschreibt.
Collins Emadau, Check Point-Partner und Direktor bei Westcon, forderte afrikanische Unternehmen auf, die neue EU-Richtlinie zur Cybersicherheit rasch einzuhalten.
„Europa ist nach wie vor Afrikas wichtigster Handelspartner. Afrikanische Unternehmen, insbesondere in führenden Volkswirtschaften wie Südafrika, Kenia und Nigeria, müssen die weitreichenden Auswirkungen von NIS2 verstehen. Bei der Einhaltung geht es nicht nur darum, EU-Standards zu erfüllen – es geht darum, ihre Zukunft auf einem globalisierten Markt zu sichern. Die Nichteinhaltung wird nicht nur zu hohen Geldstrafen führen, sondern auch zum potenziellen Verlust wichtiger Handelspartnerschaften mit EU-Mitgliedsstaaten”, sagte Emadau.
Issam El Haddioui, Leiter des Bereichs Security Sales Engineering für Afrika bei Check Point Software Technologies, sagte, durch die Verbesserung der Cyber-Bereitschaft würden afrikanische Unternehmen nicht nur internationale Standards einhalten, sondern auch ihre Daten, Abläufe und ihren Ruf vor sich entwickelnden Bedrohungen schützen.
Derzeit belaufen sich die geschätzten finanziellen Auswirkungen der Cyberkriminalität in der Region auf über 4 Milliarden US-Dollar, was etwa 10 Prozent des gesamten afrikanischen BIP entspricht.
Vor diesem Hintergrund führt das NIS2 die persönliche Haftung von Unternehmensleitern im Falle eines Cyberangriffs ein, was bedeutet, dass die Führungskräfte selbst für Verstöße finanziell zur Verantwortung gezogen werden können. Die Strafen umfassen Geldbußen von bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes eines Unternehmens.
