Home » News » Security Management » Statement: NIS2-Vorbereitungen in der EU nicht auf Soll-Level

Statement: NIS2-Vorbereitungen in der EU nicht auf Soll-Level

Die EU-NIS2-Richtlinie soll bis Oktober 2024 umgesetzt werden, doch viele Länder, darunter Deutschland, sind noch unzureichend vorbereitet. Die Richtlinie zielt auf stärkere Cyber-Resilienz kritischer Infrastrukturen durch zehn Sicherheitsmaßnahmen, darunter Business Continuity Management, Cyber-Risikomanagement, Lieferkettensicherheit sowie Aus- und Weiterbildung.

1 Min. Lesezeit
Europäische Flagge - NIS2
Foto: ©AdobeStock/Hikmet

Die Umsetzung der NIS2-Richtlinie in der EU verläuft uneinheitlich. Während Länder wie Frankreich und die Niederlande bereits Fortschritte erzielt haben, hinkt Deutschland aufgrund fehlender Gesetzgebung hinterher. Frankreich bindet lokale Behörden stärker ein, was in Deutschland fehlt und die Anpassung für europaweit tätige Unternehmen erschwert.

Herausforderungen bei der Umsetzung auf Unternehmensebene

Obwohl 80 Prozent der Unternehmen zuversichtlich sind, die Anforderungen der NIS2-Richtlinie erfüllen zu können, warten viele auf die endgültigen nationalen Vorschriften. Nur 14 Prozent setzen die Richtlinie bereits um, während fast die Hälfte der Unternehmen mangelhafte Unterstützung von der Führungsebene beklagt. Diese Lücke gefährdet die erfolgreiche Umsetzung.

Eine Umfrage zeigt, dass ein Drittel der Unternehmen die Richtlinie bereits umgesetzt hat, aber 38 Prozent noch in den Anfängen stecken. Unsicherheit über die Anwendung bleibt ein großes Problem. Geschäftsleitungen müssen enger mit Cybersicherheitsexperten zusammenarbeiten und ihre Verantwortung ernst nehmen.

Strategien zur erfolgreichen Umsetzung der NIS2-Richtlinie

Unternehmen sollten die verbleibende Zeit bis zur endgültigen Umsetzung nutzen, um Sicherheitsstandards wie ISO27001 zu implementieren und ein angepasstes Risikomanagement aufzubauen. Schulungen der Mitarbeiter sind ebenfalls entscheidend, da menschliches Versagen ein großes Risiko darstellt.

Die NIS2-Richtlinie ist mehr als eine rechtliche Vorgabe – sie ist ein dringender Weckruf für alle kritischen Infrastrukturen und deren Zulieferer. Cybersicherheit muss zur obersten Priorität werden, um EU-Länder vor wachsenden Bedrohungen zu schützen. Jetzt ist die Zeit zum Handeln.

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Andere interessante News

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Digitale Ordner-Struktur mit grünen Haken

Neue Open-Source-Bibliothek validiert Domänenkontrolle

Die neue Domain Control Validation (DCV)-Bibliothek ermöglicht eine verlässliche Verifizierung von Domain-Eigentümern – ein entscheidender Schritt für mehr Transparenz, IT-Complian...