Statement: NIS2-Vorbereitungen in der EU nicht auf Soll-Level

Die Umsetzung der NIS2-Richtlinie in der EU verläuft uneinheitlich. Während Länder wie Frankreich und die Niederlande bereits Fortschritte erzielt haben, hinkt Deutschland aufgrund fehlender Gesetzgebung hinterher. Frankreich bindet lokale Behörden stärker ein, was in Deutschland fehlt und die Anpassung für europaweit tätige Unternehmen erschwert.

Herausforderungen bei der Umsetzung auf Unternehmensebene

Obwohl 80 Prozent der Unternehmen zuversichtlich sind, die Anforderungen der NIS2-Richtlinie erfüllen zu können, warten viele auf die endgültigen nationalen Vorschriften. Nur 14 Prozent setzen die Richtlinie bereits um, während fast die Hälfte der Unternehmen mangelhafte Unterstützung von der Führungsebene beklagt. Diese Lücke gefährdet die erfolgreiche Umsetzung.

Eine Umfrage zeigt, dass ein Drittel der Unternehmen die Richtlinie bereits umgesetzt hat, aber 38 Prozent noch in den Anfängen stecken. Unsicherheit über die Anwendung bleibt ein großes Problem. Geschäftsleitungen müssen enger mit Cybersicherheitsexperten zusammenarbeiten und ihre Verantwortung ernst nehmen.

Strategien zur erfolgreichen Umsetzung der NIS2-Richtlinie

Unternehmen sollten die verbleibende Zeit bis zur endgültigen Umsetzung nutzen, um Sicherheitsstandards wie ISO27001 zu implementieren und ein angepasstes Risikomanagement aufzubauen. Schulungen der Mitarbeiter sind ebenfalls entscheidend, da menschliches Versagen ein großes Risiko darstellt.

Die NIS2-Richtlinie ist mehr als eine rechtliche Vorgabe – sie ist ein dringender Weckruf für alle kritischen Infrastrukturen und deren Zulieferer. Cybersicherheit muss zur obersten Priorität werden, um EU-Länder vor wachsenden Bedrohungen zu schützen. Jetzt ist die Zeit zum Handeln.

Weitere Artikel zum Thema: 

OT-Sicherheit: Bereit für die NIS2-Richtlinie

Viele deutsche Unternehmen nicht auf NIS-2 vorbereitet

Cyberangriffe im Lichte der ISO 27001-Norm