Home » News » Security Management » Statement: NIS2-Vorbereitungen in der EU nicht auf Soll-Level

Statement: NIS2-Vorbereitungen in der EU nicht auf Soll-Level

Die EU-NIS2-Richtlinie soll bis Oktober 2024 umgesetzt werden, doch viele Länder, darunter Deutschland, sind noch unzureichend vorbereitet. Die Richtlinie zielt auf stärkere Cyber-Resilienz kritischer Infrastrukturen durch zehn Sicherheitsmaßnahmen, darunter Business Continuity Management, Cyber-Risikomanagement, Lieferkettensicherheit sowie Aus- und Weiterbildung.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Europäische Flagge - NIS2
Foto: ©AdobeStock/Hikmet

Die Umsetzung der NIS2-Richtlinie in der EU verläuft uneinheitlich. Während Länder wie Frankreich und die Niederlande bereits Fortschritte erzielt haben, hinkt Deutschland aufgrund fehlender Gesetzgebung hinterher. Frankreich bindet lokale Behörden stärker ein, was in Deutschland fehlt und die Anpassung für europaweit tätige Unternehmen erschwert.

Herausforderungen bei der Umsetzung auf Unternehmensebene

Obwohl 80 Prozent der Unternehmen zuversichtlich sind, die Anforderungen der NIS2-Richtlinie erfüllen zu können, warten viele auf die endgültigen nationalen Vorschriften. Nur 14 Prozent setzen die Richtlinie bereits um, während fast die Hälfte der Unternehmen mangelhafte Unterstützung von der Führungsebene beklagt. Diese Lücke gefährdet die erfolgreiche Umsetzung.

Eine Umfrage zeigt, dass ein Drittel der Unternehmen die Richtlinie bereits umgesetzt hat, aber 38 Prozent noch in den Anfängen stecken. Unsicherheit über die Anwendung bleibt ein großes Problem. Geschäftsleitungen müssen enger mit Cybersicherheitsexperten zusammenarbeiten und ihre Verantwortung ernst nehmen.

Strategien zur erfolgreichen Umsetzung der NIS2-Richtlinie

Unternehmen sollten die verbleibende Zeit bis zur endgültigen Umsetzung nutzen, um Sicherheitsstandards wie ISO27001 zu implementieren und ein angepasstes Risikomanagement aufzubauen. Schulungen der Mitarbeiter sind ebenfalls entscheidend, da menschliches Versagen ein großes Risiko darstellt.

Die NIS2-Richtlinie ist mehr als eine rechtliche Vorgabe – sie ist ein dringender Weckruf für alle kritischen Infrastrukturen und deren Zulieferer. Cybersicherheit muss zur obersten Priorität werden, um EU-Länder vor wachsenden Bedrohungen zu schützen. Jetzt ist die Zeit zum Handeln.

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Weitere Artikel zum Thema: 

OT-Sicherheit: Bereit für die NIS2-Richtlinie

Viele deutsche Unternehmen nicht auf NIS-2 vorbereitet

Cyberangriffe im Lichte der ISO 27001-Norm

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Biometrischer Scan auf einem Tablet

WLAN-Signale ermöglichen Personenerkennung ohne eigene Geräte

Forscher des KIT warnen vor einer neuen Überwachungsmethode, die Menschen allein durch Funkwellen identifiziert – auch ohne Smartphone oder Tablet.

Allgemein
NIS2 auf Schild im EU-Design

VATM fordert Nachbesserungen beim NIS2-Gesetz

In der Bundestagsanhörung zum NIS2-Umsetzungsgesetz warnt der Telekommunikationsverband VATM vor einem überbordenden Bürokratieapparat. Statt paralleler Strukturen in Bund und Länd...

Cybersecurity
Mehrere Cloud-Strukturen nebeneinander

Warum Multi-Vendor-Strategien die Zukunft sind

Der europäische Data Act zwingt Cloud-Anbieter, den Wechsel zwischen Plattformen zu erleichtern. Für Unternehmen und Managed Service Provider ist das eine historische Chance: Wer s...

Cloud & Web