Home » News » Security Management » Statement: NIS2-Vorbereitungen in der EU nicht auf Soll-Level

Statement: NIS2-Vorbereitungen in der EU nicht auf Soll-Level

Die EU-NIS2-Richtlinie soll bis Oktober 2024 umgesetzt werden, doch viele Länder, darunter Deutschland, sind noch unzureichend vorbereitet. Die Richtlinie zielt auf stärkere Cyber-Resilienz kritischer Infrastrukturen durch zehn Sicherheitsmaßnahmen, darunter Business Continuity Management, Cyber-Risikomanagement, Lieferkettensicherheit sowie Aus- und Weiterbildung.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Europäische Flagge - NIS2
Foto: ©AdobeStock/Hikmet

Die Umsetzung der NIS2-Richtlinie in der EU verläuft uneinheitlich. Während Länder wie Frankreich und die Niederlande bereits Fortschritte erzielt haben, hinkt Deutschland aufgrund fehlender Gesetzgebung hinterher. Frankreich bindet lokale Behörden stärker ein, was in Deutschland fehlt und die Anpassung für europaweit tätige Unternehmen erschwert.

Herausforderungen bei der Umsetzung auf Unternehmensebene

Obwohl 80 Prozent der Unternehmen zuversichtlich sind, die Anforderungen der NIS2-Richtlinie erfüllen zu können, warten viele auf die endgültigen nationalen Vorschriften. Nur 14 Prozent setzen die Richtlinie bereits um, während fast die Hälfte der Unternehmen mangelhafte Unterstützung von der Führungsebene beklagt. Diese Lücke gefährdet die erfolgreiche Umsetzung.

Eine Umfrage zeigt, dass ein Drittel der Unternehmen die Richtlinie bereits umgesetzt hat, aber 38 Prozent noch in den Anfängen stecken. Unsicherheit über die Anwendung bleibt ein großes Problem. Geschäftsleitungen müssen enger mit Cybersicherheitsexperten zusammenarbeiten und ihre Verantwortung ernst nehmen.

Strategien zur erfolgreichen Umsetzung der NIS2-Richtlinie

Unternehmen sollten die verbleibende Zeit bis zur endgültigen Umsetzung nutzen, um Sicherheitsstandards wie ISO27001 zu implementieren und ein angepasstes Risikomanagement aufzubauen. Schulungen der Mitarbeiter sind ebenfalls entscheidend, da menschliches Versagen ein großes Risiko darstellt.

Die NIS2-Richtlinie ist mehr als eine rechtliche Vorgabe – sie ist ein dringender Weckruf für alle kritischen Infrastrukturen und deren Zulieferer. Cybersicherheit muss zur obersten Priorität werden, um EU-Länder vor wachsenden Bedrohungen zu schützen. Jetzt ist die Zeit zum Handeln.

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Weitere Artikel zum Thema: 

OT-Sicherheit: Bereit für die NIS2-Richtlinie

Viele deutsche Unternehmen nicht auf NIS-2 vorbereitet

Cyberangriffe im Lichte der ISO 27001-Norm

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Cyberresilienz

Vom Schutz zur Widerstandskraft

Cyberangriffe nehmen zu, Ausfallzeiten werden teurer – trotz hoher Investitionen in Prävention und Detektion. Sicherheitsverantwortliche ziehen daraus Konsequenzen: Weg von der rei...

Security Management
Cyberspionage durch Chinesische Hacker

Chinas Cyber-Spione im Behördennetz

Eine neue, hochentwickelte Spionagekampagne rückt Behörden in Südostasien und Europa ins Visier. Die analysierte Gruppe „Silver Dragon“ setzt auf legitime Windows-Dienste, Cloud-Pl...

Cybersecurity
ISO 27001

ISMS nach ISO 27001 im Schnellverfahren? Warum viele Versprechen trügen

Immer mehr Anbieter versprechen eine ISMS-Implementierung nach ISO 27001 Zertifizierung in Rekordzeit. Doch ein ISMS lässt sich nicht wie Software installieren. Ein Blick auf Audit...

Security Management