Statement: NIS2-Vorbereitungen in der EU nicht auf Soll-Level
Die EU-NIS2-Richtlinie soll bis Oktober 2024 umgesetzt werden, doch viele Länder, darunter Deutschland, sind noch unzureichend vorbereitet. Die Richtlinie zielt auf stärkere Cyber-Resilienz kritischer Infrastrukturen durch zehn Sicherheitsmaßnahmen, darunter Business Continuity Management, Cyber-Risikomanagement, Lieferkettensicherheit sowie Aus- und Weiterbildung.
Die Umsetzung der NIS2-Richtlinie in der EU verläuft uneinheitlich. Während Länder wie Frankreich und die Niederlande bereits Fortschritte erzielt haben, hinkt Deutschland aufgrund fehlender Gesetzgebung hinterher. Frankreich bindet lokale Behörden stärker ein, was in Deutschland fehlt und die Anpassung für europaweit tätige Unternehmen erschwert.
Herausforderungen bei der Umsetzung auf Unternehmensebene
Obwohl 80 Prozent der Unternehmen zuversichtlich sind, die Anforderungen der NIS2-Richtlinie erfüllen zu können, warten viele auf die endgültigen nationalen Vorschriften. Nur 14 Prozent setzen die Richtlinie bereits um, während fast die Hälfte der Unternehmen mangelhafte Unterstützung von der Führungsebene beklagt. Diese Lücke gefährdet die erfolgreiche Umsetzung.
Eine Umfrage zeigt, dass ein Drittel der Unternehmen die Richtlinie bereits umgesetzt hat, aber 38 Prozent noch in den Anfängen stecken. Unsicherheit über die Anwendung bleibt ein großes Problem. Geschäftsleitungen müssen enger mit Cybersicherheitsexperten zusammenarbeiten und ihre Verantwortung ernst nehmen.
Strategien zur erfolgreichen Umsetzung der NIS2-Richtlinie
Unternehmen sollten die verbleibende Zeit bis zur endgültigen Umsetzung nutzen, um Sicherheitsstandards wie ISO27001 zu implementieren und ein angepasstes Risikomanagement aufzubauen. Schulungen der Mitarbeiter sind ebenfalls entscheidend, da menschliches Versagen ein großes Risiko darstellt.
Die NIS2-Richtlinie ist mehr als eine rechtliche Vorgabe – sie ist ein dringender Weckruf für alle kritischen Infrastrukturen und deren Zulieferer. Cybersicherheit muss zur obersten Priorität werden, um EU-Länder vor wachsenden Bedrohungen zu schützen. Jetzt ist die Zeit zum Handeln.
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4