symbiot – shutterstock.com
Trotz neuer Initiativen der Europäischen Kommission zur Stärkung der Cybersicherheit bleibt die Sicherheitslage in vielen EU-Institutionen besorgniserregend. Schon 2022 warnte der Europäische Rechnungshof in einem Sonderbericht, dass das Schutzniveau nicht der tatsächlichen Bedrohungslage entspreche. Die EU-Kommission wurde aufgefordert, Maßnahmen zur Verbesserung der Cybersicherheit in den Institutionen zu ergreifen und die Finanzierung aufzustocken.
Technische Mängel auf breiter Entrance
Trotz dieser Bemühungen zeigen aktuelle Daten des Enterprise Digital Index (BDI), dass die Europäische Union weiterhin Schwierigkeiten hat, ihre Systeme wirksam gegen Cyberangriffe zu schützen. Bei einer Untersuchung der Web sites von 75 Regierungsinstitutionen der EU hinsichtlich ihres Cybersicherheitsniveaus erhielten 67 Prozent der bewerteten Organisationen die Be aware D (32 Prozent, hochriskant) oder F (35 Prozent – kritisches Risiko) – die niedrigsten Sicherheitsbewertungen im Index. Keine einzige Establishment erreichte die Bewertung A oder B – stattdessen mussten sich die restlichen 33 Prozent der staatlichen Stellen (33 Prozent) mit der Be aware C begnügen, die ein unterdurchschnittliches Sicherheitsniveau ausweist.
Die Analyse ergab auch einen klaren Zusammenhang zwischen schlechter Sicherheitskultur und realen Sicherheitsvorfällen:
